Kolika je cijena ransomwarea: Kad podaci postanu taoci

Kompjuterski virusi te zloupotreba računara i računarskih mreža postoje praktično otkad postoje i sami računari. I sam internet je, kao koncept, ponikao u američkim vojnim laboratorijama, kao sredstvo za komunikaciju između jedinica i objekata.

Gotovo pola veka kasnije, računari, smartfoni i internet su deo svakodnevice dve trećine čovečanstva. Uz milijarde korisnika, jasno je da će se internet koristiti i za političke, vojne i ekonomske obračune između velikih sila, kao i manjih zemalja. Računarski virusi, kao sredstvo za “elektronske napade” tokom decenija su evoluirali u razne vrste veoma opasnog softvera, koji za kratko vreme može ukrasti veliku količinu poslovnih ili privatnih podataka te same računare i mreže u kompanijima učiniti neupotrebljivim.

Virus koji se ponaša kao otmičar

Sam pojam ransomware je kovanica od engleskih reči ransom, što bukvalno znači otkup za otmičare, te ware, skraćeno od reči softver (software). Dakle, u pitanju je računarski virus koji se ponaša kao “otmičar” te podatke na računaru, a mnogo češće i na čitavim računarskim sistemima, drži kao “taoce”. I princip rada hakera je sličan – obično se traži otkup za vraćanje podataka, pet ili deset bitkoina. Po današnjim cenama na tržištu kriptovaluta, to je iznos od 200.000 do 250.000 eura. Kada se dese ransomware napadi, naročito u velikim kompanijama, vlasnici i upravljački kadar često “vagaju” da li platiti otkup ili jednostavno kupiti nove memorijske uređaje (SSD diskovi i slična skladišta podataka), ili čak kompletne računare.

Zapravo, podaci nisu zaista oteti – oni se i dalje nalaze na računarima i serverima, ali su šifrovani, tako da samo hakeri imaju ključeve za njihovo vraćanje u prethodno stanje (de-kriptovanje). Ovako šifrovani podaci su neupotrebljivi, jer ih softver i uređaji ne mogu pročitati. Kada se otkup plati, hakeri obično šalju ključeve u obliku “zapakovanih” datoteka, čijim se otpakiranjem na ciljnim sistemima podaci vraćaju u stanje pre napada. Neke velike hakerske grupe imaju i napredniji i “prijateljskiji” sistem prema žrtvama – šalju posebno napisan softver za dekriptovanje podataka.

Gotovo 90 odsto svih ransomware napada se oslanja na akozvanu phishing metodu, u prevodu – pecanje korisnika. Žrtve dobijaju email poruku, obično sa naslovom “važno” ili “hitno”, u kojoj se traži preuzimanje nekog dokumenta, datoteke ili klik na link. Samim tim korisnik preuzima zloćudni softver, koji nekada i za manje od pet minuta šifrira sve podatke. Ako je računar priključen na mrežu (a većina njih jeste, naročito u kompanijama), ransomware se automatski kopira kroz celu mrežu.

Kako hakeri dizajniraju ‘trojanskog konja’

Iako antivirus programi mogu detektovati neke od ransomware virusa, većina njih je “hostile targeted” prema tačno određenom tipu žrtve. Tako, na primer, medijska kompanija će verovatno dobiti slike ili video klip, unutar kojih je “sakriven” ransomware. Sa druge strane, biznis kompanije će dobiti neki tekstualni dokument ili bazu podataka, dok će kućni korisnik dobiti link ka nekoj (lažnoj) rasprodaji. Hakeri “dizajniraju” ovog “trojanskog konja”, kako bi šansa da žrtva klikne na zloćudni fajl ili link bila što veća.

Dejan Tomić, IT stručnjak, kaže da je za uspešno sprečavanje ransomware napada najbitnija obučenost zaposlenih.

“U našim kompanijama u regionu čest je slučaj da se privatnom Facebook nalogu pristupa sa kompanijskih računara, da se donose USB memorijski uređaji sa slikama, muzikom i video sadržajima. To je u Evropskoj uniji i SAD-u gotovo nemoguće, iako su i tamo – gde je sama poslovna kultura na daleko višem nivou – ransomware napadi veoma česti”, objašnjava Tomić.

“Neke kompanije kod nas, kao i veći deo državnih službi i ustanova, ‘osvestile'su se poslednjih par godina, a naročito nakon izbijanja globalne pandemije, kada je rad od kuće postao češći. Tako sada nije retkost da su računari u “closed boot” načinu rada, što znači da vi ne možete ni pristupiti samom operativnom sistemu, već se pokreće samo softver koji vam je neophodan.

Crna Gora kao meta masovnog napada

Najugroženiji su računari i korisnici u malim lokalnim samoupravama i javnim službama, gde se isti računari koriste za mnoštvo namena. Obično ovakve male uprave nemaju ni resurse za ozbiljniju obuku zaposlenih, kako bi se povećala informatička sigurnost i bezbednost podataka građana. Uz to, mala javna preduzeća i ustanove obično nemaju ni sredstava za često menjanje i unapređenje opreme, a mnogo njih se u regionu oslanja i na strane donacije informacione opreme”, dodaje Tomić.

Crna Gora se već nedelju dana suočava sa ransomware napadom na masovnoj razini. Napadima je posebno izložena informaciona mreža Vlade Crne Gore te brojnih vladinih agencija i ustanova. Iz bezbednosne agencije ANB navode da je “napad očigledno pripreman duži vremenski period te da je napadnuta infrastruktura od kritične važnosti”. Crnogorski stručnjaci su pojedine sisteme i usluge isključili i “skinuli sa mreže”, kako bi se zaštitili podaci građana i sami sistemi.

Ozbiljnost napada je tolika da je i premijer u tehničkom mandatu Dritan Abazović naveo da su “u istragu uključene sve službe, od ANB-a, preko policije, do Ministarstva odbrane Crne Gore”. Abazović, kao i većina nadležnih u Podgorici, veruje da je napad politički motivisan i ima političke ciljeve, a mnogi stručnjaci “upiru prstom” u pravcu Rusije. O ovim napadima je obaveštena i komanda NATO-a.

Nešto slično se dogodilo i u Srbiji pre dva meseca, kada je na gotovo identičan način napadnut informacioni sistem Republičkog geodetskog zavoda, koji čuva veoma vredne podatke o nekretninama građana, kompanija i same države. Stručnjaci iz RGZ-a su, takođe na određeno vreme, “skinuli” usluge sa interneta, kako se ransomware ne bi dodatno proširio, a podaci su uspešno vraćeni zahvaljujući bezbednosnim kopijama (backup data).

Najjednostavnije rješenje sigurnosne kopije

Stručnjaci za računarsku bezbednost savetuju da se nikada ne preuzimaju datoteke koje stižu od nepoznatih pošiljalaca te da se one ne otvaraju i odmah obrišu sa sistema. Iako ovaj savet zvuči jednostavno, u današnje vreme brzog poslovanja, gde je sve trebalo biti urađeno “za juče”, veoma je teško proveriti svaki email, naročito u situaciji kada dnevno stiže stotine njih. Zbog toga se i postavlja pitanje informatičke kulture i pismenosti – koliko kompanija u regionu, a naročito državnih institucija, uopšte može “da priušti” plaćanje desetina, pa i stotine hiljada eura, za povrat “otetih” podataka.

Najjednostavnije rešenje su sigurnosne kopije podataka – razne vrste spoljnih memorijskih uređaja, koji se obično priključuju putem USB veze, relativno su jeftini, a na njih često mogu da stanu gotovo svi bitni podaci ustanove ili kompanije. Čak i kada se sigurnosna kopija pravi samo jednom mesečno, to je često sasvim dovoljno za nastavak rada. U suprotnom, jedino rešenje je plaćanje otkupa digitalnim otmičarima podataka.