Your API key has been restricted. You may upgrade your key at https://www.weatherbit.io.
Search
Close this search box.

Sajber kriminal je biznis: Napada manje, ali se uzimaju milioni

Hakeri

Proteklih meseci svedočili smo talasu informacija o hakerskim napadima u Srbiji. Od onih u kojima se građani lažnim imejlovima navodno iz Pošte, sa carine, iz banaka, čak i Narodne banke, mame da daju svoje lične i finansijske podatke, preko obaranja sistema katastra u Geodetskom zavodu, do onih u kojima se kompanijama “zaključavaju“ kompjuteri i traže milionski otkupi…

Sve te informacije stvorile su sliku prave najezde hakera na naše privatne živote i ličnu, kompanijsku i državnu imovinu. Međutim, ta slika i nije baš tačna ali stvarnost time nije ništa manje opasna ili bolna, kažu iz kompanije „Kasperski“.

Unosan “biznis”

– Napada je zapravo manje i ove godine beležimo za oko 12 odsto manje malvera i 24 odsto manji broj napada nego u isto vreme prošle godine, ali su ti napadi usmereniji, sofisticiraniji i ciljane su žrtve koje su mogle da donesu više novca. Sajber kriminal je postao veliki biznis i to izuzetno unosan za one koji se time bave – kaže Dragan Davidović, direktor za Istočnu Evropu u kompaniji „Kasperski“.

Ono što je u svemu tome dobro, ako tako može da se kaže, je što se 80 odsto tih kompjuterskih pretnji odnose na najprostiju vrstu kompjuterske krađe, odnosno prevare, na tzv. fišing (engl. pecanje).
To su oni čuveni mejlovi u kojima se javljaju prinčevi i bogati naslednici koji će rado podeliti bogatstvo sa vama ako im sada uplatite malu pomoć kako bi do svog bogatstva došli, ili mejlovi u kojima vam navodno neka institucija (banka, carina, pošta/kurirska služba…) traži da joj date podatke o svom bankovnom računu i sigurnosnoj šifri.

Svi znamo za takve mejlove…

U svetskim okvirima to je prevara ili krađa ranga 300 dolara po korisniku, gde se ide na hiljade ili stotine hiljada mejlova, pa koji „upali“.

“Veliko ubrzanje“ kompjuterskih virusa

Kasperski ove godine slavi 25 godina kako je kompanija u borbi sa hakerima, odnosno u poslu kompjuterske i internet bezbednosti. Te pretnje su se vremenom promenile i, kako kaže Dragan Davidović, život sajbersekjuriti inženjera više nije nimalo lagodan.

– Pre 25 godina hakeri su bili naučna fantastika, danas su stvarna opasnost u svakom segmentu naših života, gde se koriste kompjuteri i internet. Tako smo 1994. godine imali situaciju da se jedan novi virus pojavljivao u proseku na svakih sat vremena. Tada su hakeri bili ljudi koji su se dokazivali upadanjem u sisteme, a nisu se bavili krađama i ucenama. Nakon 12 godina, 2006. već smo imali novu modifikaciju kompjuterskog virusa na svaki minut, a samo pet godina posle toga, 2011. već je bilo svakog sekunda po jedan. Danas smo stigli na 400.000 novih virusa u jednom satu. A to nije broj napada, on je mnogo veći, to je broj samih novih virusa – ističe on.
– Svi znamo za takve mejlove i smejemo se kako neko može da nasedne. Ali, ne treba ove stvari uzimati olako, jer i prevaranti su se izveštili i više to nisu mejlovi na „gugl translejt“ srpskom. One koje smo imali priliku da vidimo u poslednje vreme su tako napravljeni i strukturisani da bi mogli da prevare i iskusnije i opreznije ljude – kaže Srđan Radosavljević, arhitekta bezbednosnih sistema u „Kasperskom“.

Međutim, ova veoma raširena mreža „niskog intenziteta“ nije po opasnosti ništa spram one na koju se odnosi tek 19,9 odsto sajber napada koji spadaju u grupu „ciljani napadi“. Tu se već ne radi o „rendom“ slanju mejlova, već se žrtve biraju i tu su ulozi mnogo veći jer „otkupi“ mogu biti i milionski. Onaj jedan deseti deo procenta ide na tzv. APT napade, „napredne i trajne pretnje“, u koje su neretko umešane i države.

Kada se pomenu hakeri svi ćemo laički u glavi stvoriti sliku o nekoliko programera koji u nekom tamnom sobičku u podrumu naprave virus i njime za milione orobe neku veliku kompaniju. Stvarnost ne može biti dalje od toga jer ovaj biznis se razvio toliko da njega za jedan napad radi nekoliko potpuno nezavisnih ekipa koje mogu da budu bilo gde u svetu, objašnjavaju u „Kasperskom“.

Kada se aktivira pretnja?

Kao i u svakom ozbiljnom poslu gde se traži efikasnost, i ovde se radi o podeli posla i specijalnosti unutar čitavog jednog kriminalnog ekosistema.

– Imate ekipu koja se bavi samo preprodajom na dark vebu naloga do kojih su došli upadom u neki sistem, i ništa drugo. Tim nalogom sistemu će pristupiti sasvim druga ekipa, tzv. red tim, koja će istražiti ranjiva mesta i mogućnosti upada. Tu su potrebni i oni koji će malver da naprave i oni koji će ga upakovati tako da bude privlačan nekome da klikne, a da se ne primeti da je virus – objašnjava Srđan Radosavljević.

Kako dodaje, sledeći korak je na “analitičaru“, koji će da prikupi sve podatke i angažuje “pregovarače“ koji će da dogovore otkup podataka sa firmom.

– Tek tada se pretnja i aktivira. Ali ni to nije sve, jer ako se novac iznudi, mora da se i legalizuje, a to radi zasebna ekipa “perača“. Doduše to je danas olakšano i dark vebom i kriptovalutama. Ti timovi mogu da budu na raznim stranama sveta i međusobno se ne poznaju ali na kraju svako dobija svoj deo kolača i tačno se zna kome ide koji procenat od posla – ističe Radosavljević.

Tagovi:
Pročitajte još: