I hoteli na meti hakera

Jelica Antelj

15. 01. 2016. 22:11

(Фото Д. Јевремовић)

Osim spiska od 250 hotela, koji su se našli na meti malvera, odnosno virusa koji je mesecima vršljao po ličnim i podacima sa kreditnih kartica gostiju, kompanija „Hajat” je vrlo šturo obavestila javnost o detaljima ovog najnovijeg sajber napada. Da li zbog toga što ni sami ne znaju kolike su razmere ovog slučaja ili zbog istrage koja traje, tek hotelski lanac u ovom trenutku najviše brine o svojim klijentima i o zaštiti bezbednosnog sistema i podataka. U beogradskom „Hajatu” kažu da će zvanično saopštenje izdati u ponedeljak do kada, kako su rekli za „Politiku”, neće komentarisati detalje ovog slučaja.

Prema pisanju stranih medija za sada se ne zna koliki je broj oštećenih i o kolikoj šteti je reč, ali je poznato da je virus bio prisutan na svim mestima na kojima se obavlja plaćanje, poput recepcija, restorana, u SPA centrima i drugim delovima hotela. Čak 100 hotela, koje je napao malver, nalazi se u Americi, a ostali širom sveta, pa i u našem glavnom gradu.

Od dve do 12 godina zatvora
Kod nas nije bilo masovnih zloupotreba, niti je uočeno veće prisustvo izvršilaca ove vrste kriminala sa naše teritorije. Razlog je prisustvo državnih organa koji se ovom tematikom bave na visokom nivou. Urošević kaže da će, ukoliko bude saznanja, da su u slučaju „Hajata” detektovani izvršioci sa naše teritorije, sa Tužilaštvom nastaviti da rade na ovom slučaju. Pravljene i unošenje kompjuterskih virusa se, inače, smatra krivičnim delom i kažnjava zatvorom do dve godine, dok je za falsifikovanje i zloupotrebu platnih kartica zaprećena kazna od dve do 12 godina zatvora.

 

Ovaj slučaj je podsetio da apsolutna zaštita, kako to kažu stručnjaci, ne postoji, ali da bi takođe stalno trebalo raditi na unapređivanju zaštite informacionih sistema.

Dr Vladimir Urošević, šef Odseka za elektronski kriminal Odeljenja za borbu protiv visokotehnološkog kriminala SBPOK, kaže za „Politiku” da su širom sveta, pa i kod nas detektovana prisustva hakerskih foruma specijalizovanih za prodaju podataka o zloupotrebljenim platnim karticama.

– Suština je u tome da organizovane kriminalne grupe, ili pojedinci, prodaju podatke o zloupotrebljenim karticama, a onda ih drugi kupuju i dalje zloupotrebljavaju za kupovinu putem interneta, podizanje novca na bankomatima... Ovi „hakerski forumi” poznati i kao karderski forumi su najopasniji. Podatke sa platnih kartica prodaju kao robu, kaže Urošević i dodaje da je izvršioce teško naći jer se kriju u anonimnosti interneta. Uspeh je kada se rasvetli bar 10 odsto krivičnih dela ove vrste.

Reč je, dakle, o kriminalitetu koji se vrši na globalnom nivou gde je žrtva na jednoj tački, a izvršioci na sasvim drugom kraju planete. On objašnjava da na internetu postoje mnogi forumi koji su specijalizovani za prodaju alata za vršenje ovih krivičnih dela, pa i za malver ili zloćudni program koji služi za izvršenje ovih krivičnih dela.

– Ovakvi virusi se šire na kompjuterske uređaje i služe za prikupljanje podataka, a da li su to lični podaci, bankarski računi ili platne kartice, to zavisi od toga za šta je taj računarski virus namenjen. Toliko su evoluirali danas da mogu čak da zaobiđu sofisticirane sisteme kao što su antivirus programi i druge zaštite. Nema apsolutne zaštite, ali je važno imati operativne sisteme koji su ažurirani, kao i virus programe koji mogu da detektuju takve pojave (koji se takođe ažuriraju). Osim toga, važno je voditi računa o tome kako se internet koristi, koji se sajtovi posećuju, na koje se mejlove odgovara... objašnjava naš sagovornik.

Slobodan Marković, IT stručnjak, kaže da bi iz slučaja „Hajat” trebalo izvući pouku.

– Danas je svima jasno da ogroman deo života i biznisa zavisi od informacionih sistema i da je njihova bezbednost ključna. Naše tržište je nerazvijenije i obrt elektronske trgovine i dalje nije veliki, pa se ovoj problematici ne posvećuje dovoljno pažnje, ali je to nešto o čemu bi trebalo na vreme razmišljati, kaže Marković.