И хотели на мети хакера

Осим списка од 250 хотела, који су се нашли на мети малвера, односно вируса који је месецима вршљао по личним и подацима са кредитних картица гостију, компанија „Хајат” је врло штуро обавестила јавност о детаљима овог најновијег сајбер напада. Да ли због тога што ни сами не знају колике су размере овог случаја или због истраге која траје, тек хотелски ланац у овом тренутку највише брине о својим клијентима и о заштити безбедносног система и података. У београдском „Хајату” кажу да ће званично саопштење издати у понедељак до када, како су рекли за „Политику”, неће коментарисати детаље овог случаја.

Према писању страних медија за сада се не зна колики је број оштећених и о коликој штети је реч, али је познато да је вирус био присутан на свим местима на којима се обавља плаћање, попут рецепција, ресторана, у СПА центрима и другим деловима хотела. Чак 100 хотела, које је напао малвер, налази се у Америци, а остали широм света, па и у нашем главном граду.

Овај случај је подсетио да апсолутна заштита, како то кажу стручњаци, не постоји, али да би такође стално требало радити на унапређивању заштите информационих система.

Др Владимир Урошевић, шеф Одсека за електронски криминал Одељења за борбу против високотехнолошког криминала СБПОК, каже за „Политику” да су широм света, па и код нас детектована присуства хакерских форума специјализованих за продају података о злоупотребљеним платним картицама.

– Суштина је у томе да организоване криминалне групе, или појединци, продају податке о злоупотребљеним картицама, а онда их други купују и даље злоупотребљавају за куповину путем интернета, подизање новца на банкоматима... Ови „хакерски форуми” познати и као кардерски форуми су најопаснији. Податке са платних картица продају као робу, каже Урошевић и додаје да је извршиоце тешко наћи јер се крију у анонимности интернета. Успех је када се расветли бар 10 одсто кривичних дела ове врсте.

Реч је, дакле, о криминалитету који се врши на глобалном нивоу где је жртва на једној тачки, а извршиоци на сасвим другом крају планете. Он објашњава да на интернету постоје многи форуми који су специјализовани за продају алата за вршење ових кривичних дела, па и за малвер или злоћудни програм који служи за извршење ових кривичних дела.

– Овакви вируси се шире на компјутерске уређаје и служе за прикупљање података, а да ли су то лични подаци, банкарски рачуни или платне картице, то зависи од тога за шта је тај рачунарски вирус намењен. Толико су еволуирали данас да могу чак да заобиђу софистициране системе као што су антивирус програми и друге заштите. Нема апсолутне заштите, али је важно имати оперативне системе који су ажурирани, као и вирус програме који могу да детектују такве појаве (који се такође ажурирају). Осим тога, важно је водити рачуна о томе како се интернет користи, који се сајтови посећују, на које се мејлове одговара... објашњава наш саговорник.

Слободан Марковић, ИТ стручњак, каже да би из случаја „Хајат” требало извући поуку.

– Данас је свима јасно да огроман део живота и бизниса зависи од информационих система и да је њихова безбедност кључна. Наше тржиште је неразвијеније и обрт електронске трговине и даље није велики, па се овој проблематици не посвећује довољно пажње, али је то нешто о чему би требало на време размишљати, каже Марковић.