среда, 03.06.2020. ✝ Верски календар € Курсна листа
понедељак, 15.05.2017. у 20:02 Д. Ивановић

Сајбер-напад за сада ван граница Србије

У МУП-у упозоравају да корисници интернета не отварају мејлове са непознатих адреса. – Досадашња међународна истрага није открила нападаче
За от­кљу­ча­ва­ње си­сте­ма ха­ке­ри тра­жи­ли 300 до­ла­ра (Фо­то Рој­терс/Ка­спер Пем­пел )

У многим компанијама и државним установама је запослене на рачунарима дочекало упозорење да не отварају мејлове упућене са непознатих адреса, док су надлежни позивали грађане да сваку злоупотребу на интернету пријаве полицији. Овакво реаговање изазвао је до сада највећи сајбер напад који је погодио више од сто држава у ноћи између петка и суботе.

Како је „Политика” писала, жртве које отворе мејл и на тај начин активирају вирус, уцењују се да уплате одређену суму новца, а уколико то не учине сви подаци ће им бити заувек изгубљени.

У МУП-у упозоравају да су корисници интернета у Србији подједнако угрожени као и корисници на целој планети.

„Досадашња међународна истрага није указала на починиоце или криминалне групе који су неовлашћено у рачунарске системе и мреже убацили злонамерни програм под називом „wannacry” и тако „закључали” рачунаре корисницима широм света. Ти корисници добили су захтев за исплату новца у крипто валути биткоин у противвредности од 300 америчких долара како би им био омогућен приступ рачунару”, одговарају за „Политику” из МУП-а.

Према објави на мајкрософт блогу за креирање вируса који искоришћава рањивост виндоуз софтвера одговорна је америчка Национално-безбедносна агенција (НСА). На блогу је написано и да је НСА само креирала вирус, али га није „дистрибуирала”, пошто је он украден из њихове рачунарске мреже почетком ове године. За ову крађу осумњичена је хакерска група под називом „шедоус брокерс”.

„Напад се изводи слањем упутстава и понуда на енглеском језику путем сервиса електронске поште у којој се у прилогу достављају документи, односно понуде у виду запослења, фактуре, наводне информације за повећање безбедности рачунара… Злонамерни програм се активира приликом отварања ових садржаја. Он ради тихо у позадини док се систем података у рачунару потпуно не шифрује. Затим се отвара дијалог и корисник ’зараженог’ рачунара обавештава се да су му датотеке шифроване и следи захтев за откуп”, објашњавају у МУП-у.

Надлежни у полицији упозоравају да свако предузеће може да буде жртва хакера, а прошле године у фебруару приликом извршења „ransomwere” напада Србија се нашла међу десет најугроженијих земаља са 840 „инфекција” у само једном сату.

Уколико је дошло до инфекције проузроковане „ransomwere” кампањом потребно је дисконектовати све уређаје и искључити све вајрлес функције. У следећем кораку треба утврдити размере инфекције и проверити да ли је до ње дошло на местима: мапирани и заједнички фолдери са других рачунара, екстерни хард-дискови, УСБ, сви уређаји за мрежно складиштење података, „клауд” складишта података, наводе у полицији.

Када корисник одреди којом инфекцијом је компромитован његов рачунар треба да посети сајт https://www.nomoreransom.org/crypto-sheriff.php како би пронашао евентуални декриптер за откључавање криптованих фајлова, наглашавају стручњаци у МУП-у и подсећају да треба обавезно поднети кривичну пријаву надлежном тужилаштву или Одељењу за борбу против високотехнолошког криминала. МУП препоручује да се не плаћа откупнина, зато што је забележено више случајева да се након плаћања откупнине не добија исправан „кључ” са којим би се дешифровали компромитовани подаци.

Немогуће пратити токове биткоина

У сајбер нападу од жртава се тражи исплата у биткоинима чије токове је немогуће пратити и због тога је тешко открити нападаче.

„Механизми исплате на које су се сајбер криминалци раније ослањали су или угашени или стављени под законску регулативу, док биткоин нема регулаторни механизам попут Централне банке и готово је немогуће пратити токове крипто валуте”, напомињу у полицији.

Коментари2
8c125
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Мила
Досадашња међународна истрага није открила нападаче? Неће их ни наћи све док не потраже у Пентагону...
Vukašin Jelenić
Kakav bi korist bio da napadneš strane banke u Srbiji sa žiro računima koji su u manjku?

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Пријавите се на нашу маилинг листу

* Обавезна поља