fbpx

Nadmudrivanje sa sajber kriminalcima: Igranka bez prestanka

7cyber security attack

Mediji često pišu o uspelim hakerskim napadima na banke, ali retko o tome koliko njih je sprečeno zahvaljujući ogromnim ulaganjima u bezbednosne sisteme i angažovanju unutrašnjih i spoljnih IT stručnjaka. Ipak, ostaje otvoreno pitanje za koliko hakerskih napada javnost zaista zna, imajući u vidu da se ove informacije neretko kriju radi očuvanja ugleda kompanija.

Kao i „tradicionalni kriminalci“, i hakeri se najčešće odlučuju da brzu zaradu potraže u najbogatijim delatnostima. Zato je veliki broj njihovih napada usmeren na poslovne, a ponekad čak i na centralne banke. Opljačkani iznosi za obične smrtnike deluju nadrealno, čak i kada se napadi ne realizuju po planu, kao u slučaju Banke Bagladeša, kada je grupa hakera napala ovu centralnu banku s ciljem da ukrade 950 miliona dolara. Uspeli su da prisvoje „samo“ 81 milion, zato što su u periodu dok je novac prebacivan na račune na Filipinima, u Šri Lanci i drugim delovima Azije, zaposleni primetili da se dešava nešto čudno sa sistemom. Čim je krađa uočena, blokirane su dalje transakcije, ali hakeri su ipak ukrali sumu koja je bila dvostruko veća od prošlogodišnjeg BDP-a Srbije.

Hakeri nisu uhvaćeni i sumnja se da su izveli još nekoliko sličnih napada širom Azije, ali ono što je posebno šokiralo javnost su informacije da su uspeli da uđu u sistem centralne banke Bangaldeša zato što je koristila polovne mrežne svičeve bez firewall-a, koji koštaju samo 10 dolara. Nije objavljeno ko je pravio ovu računicu, ali ishod svakako ukazuje da to i nije bio pravi način da se uštedi.

Pomenuta pljačka dogodila se pre dve godine, i primorala banke širom sveta da „odreše kesu“ za zaštitu svojih informacionih sistema. U međuvremenu ni hakeri nisu sedeli skrštenih ruku, inovirajući metode za napade na finansijske institucije, ali i na njihove klijente.

Ribari bankovnih računa

Korisnici bankarskih usluga najčešće su meta tzv. „phishing“ napada. Procenjuje se da je od 2013. godine, kada su započeta masovna targetiranja vlasnika računa u najpoznatijim svetskim bankama, tokom naredne dve godine „nestala“ milijarda dolara. „Zasluge“ za ovu akciju pripisane su jednom ogranku ruskog organizovanog kriminala, ali nije retka pojava da se ovim bave i pojedinci, bez podrške mafije.

Phishing (pecanje) je mrežna krađa identiteta, odnosno podataka, putem falsifikovanih veb stranica. Obično se takvi lažni sajtovi, koji liče na originalne ali imaju jedno slovo manjka ili viška, nude putem posebno pripremljene e-poruke ili četa, a neoprezni korisnici se, ako ih ne proveravaju, lako „upecaju“. Kada dođu do poverljivih informacija, hakeri ih mogu koristiti u razne svrhe, ali najčešće im je cilj krađa novca s bankovnog računa.

Slična je situacija i sa „ucenjivačkim“ softverima. Prošle godine su tzv. ransomware-i koji zauzimaju računare, uskraćuju pristup istima i traže otkupninu za otključavanje, bili glavna tema u javnosti. Kuriozitet je bio WannaCry, alat koji je napravila američka Agencija za nacionalnu bezbednost NSA, a koji su hakeri iskoristili za izvlačenje novca od građana.

Osim klijenata, još primamljivije mete napada su same banke, za koje se procenjuje da u bezbednost svojih IT sistema ulažu tri puta više novca nego ostale kompanije njihove veličine. Mediji često pišu o uspelim hakerskim napadima na banke, ali retko o tome koliko njih je sprečeno upravo zahvaljujući ovim ulaganjima, angažovanju vrsnih internih stručnjaka, ali spoljnih saradnika, pa i samih hakera koji im ukazuju na bezbednosne propuste. Čak i kada se napadi dese, oni su u velikom broju slučajeva u rekordnom roku primećeni, i vrlo brzo se blokira dalje povlačenje novca sa računa.

Ipak, ostaje otvoreno pitanje za koliko hakerskih napada javnost zaista zna, imajući u vidu da se ove informacije neretko kriju radi očuvanja ugleda kompanija.

bif.rs