Hakeri koje za svoj pseudonime koriste imena likova iz crtanih junaka gospodare tamnim stranama interneta. Najčešće su bazirani u zemljama koje ne sarađuju sa međunarodnim policijskim snagama i nije ih briga da li su žrtve njihovih napada bolnice ili multinacionalne korporacije. Naizgled su nezaustavljive i vrlo uspešne, te sve češće zbog njih vlasinici gigantskih kompanija ostaju praznih džepova, a sada od njih stahuju i države.
Tako je i u junu ove godine kompanija koja proizvodi meso JBS hakerima platila 7,8 miliona funti kako bi povratila pristup svojim računarskim sistemima. Istog meseca najveći američki nacionalni gasovod „Kolonijal“ platio je 3 miliona funti hakerima nakon što su oni zaključali sisteme kompanije, prouzrokujući višednevne nestašice goriva i parališući istočnu obalu, piše Gardijan.
„To je bila najteža odluka koju sam doneo za svojih 39 godina karijere u energetskoj industriji“, rekao je generalni direktor gasovoda Džozef Blunt pred Kongresom.
U julu su hakeri napali i softversku firmu Kaseja, tražeći 50 miliona funti. Zbog toga je na stotine supermarketa bilo zatvoreno u Švedskoj, jer njihove kase nisu radile.
Kako iznuđuju novac?
Kriminalne bande najpre hakuju računarske sisteme povezane sa internetom, zaključaju im pristup, a zatim prodaju ključ za dešifrovanje u zamenu za plaćanje u bitkoinima. Mete su im svi škole, bolnice, aerodromi, državni organi, naftovodi, univerziteti, osiguravajuća društva, distributeri hemikalija, pa čak i proizvođači oružja. Još uvek niko nije hakovao kontrolore letenja, ali neki smatraju da je samo pitanje vremena.
Sve organizacije su ranjive, a zicer su srednja preduzeća koja imaju dovoljno prihoda da plate otkup, ali nisu dovoljno velika da bi imala timove koji brinu o sajber bezbednosti.
„Svi koji koriste računarske sisteme povezane sa internetom su ranjivi“, kaže dr Herb Lin, stručnjak za sajber bezbednost sa Univerziteta Stanford.
Ovi hakeri deluju kao organizovane bande. Neki od članova su specijalizovani za identifikovanje kompromitovanih sistema i dobijanje pristupa, dok se drugi bave pregovorima o otkupnini.
Koliko su opasni?
„Znam da neki imaju čak i pristup sistemu za lansiranje balističkih projektila… Sasvim je moguće da započnu rat“, rekao je u jednom intervjuu neimenovani portparol REvila.
„Ali mislilm da neće to da urade, jer nije isplativo“, dodaje.
Danas ove bande većinski iznuđuju novac od pojedinaca. Ako žrtve ne plate, njihovi ukradeni podaci se „bacaju“ na internet ili prodaju na Darkvebu najboljem ponuđaču. Neke od ukradnih podataka bi mogle da nanesu ozbiljne probleme žrtvama. REvil je tako nedavno zapretio objavljivanjem tajni izvršnog direktora Invenergija Mišela Polskija nakon što je on odbio da plati otkupninu.
„Znamo njegove tajne, podelićemo sa vama neke odvratne fotografije i mnoge zanimljive činjenice iz njegovog života“, napisali su hakeri na svom darkveb blogu.
Korona uvela nova pravila igre
Pandemija se pokazala posebno plodnom za bande ransomvera. Prema izveštaju softverske firme koja se bavi sajber bezbednošću Bitdefender, napadi su se povećali za 485 odsto protekle godine.
„Od početka pandemije više ljudi nego ikada radi od kuće“, kaže Sofija, stručnjak za krizne komunikacije, specijalizovana za savetovanje kompanija koje su na meti hakera ransomvera.
Prethodne godine uspevali su čak i da hakuju ljude preko „daljinskih upravljača“.
„Više vremena na internetu znači više načina za moguće napade. Poslednjih godinu i po dana pravila i načini igre (hakovanja) su se totalno promenili“, kaže ona.
Svi koji plate reket obavezuju se i na ćutanje
Ono što je specifično za sve žrtve hakerskih napada jeste da poštuju kodeks Omerta, zakon ćutanja koji postoji još od vremena slavih dana italijanske mafije. Pravilo se poštuje doslovno, niko vam o tome neće reči ni reč.
„Postoji stigma i strah od ponovne žrtve“, rekao je novinaru Gardijana neimenovani izvor.
U Rusiji ih ima mali milion
Rusija i Iran su glavne baza hakera koji koriste ransomvar. Ćirilično pismo se obično koristi na forumima na kojima hakeri međusobno komuniciraju.
„Niko ne kaže da ruska vlada sprovodi te napade ransomvera, ali oni imaju pružaju prostor u kojem ruske sajber-mafije neometano funkcionišu i pripremaju hakerske napade koje onda sprovode van teritorije Rusije. Država na to žmuri. Prećutni sporazum je da samo ako hakujete ruski sistem, ste u nevolji“, kaže Lin.
Kada je upitan zbog čega su ruske vlasti toliko popustljive Lin je rekao da je to zbog toga što ih se verovatno i sam Putin plaši.
BONUS VIDEO: Požar na Mokroj Gori
***
Pratite nas i na društvenim mrežama: