Kriminalci vole ucenjivačke viruse

Broj zlonamernih programa koji zarobljavaju računar sve dok žrtva ne plati otkup dostiže alarmantne razmere, upozoravaju stručnjaci za informacionu bezbednost. Registrovano je više od 120 posebnih vrsta ovih virusa, dok se infrastruktura koju koriste sajber-kriminalci povećala 35 puta, preneo je Bi-Bi-Si.

Do ekspanzije tzv. ucenjivačkih virusa došlo je zbog toga što kriminalci na ovaj način lako dolaze do zarade, a malver često ostaje ispod radara antivirusnih paketa.

Zlonamerni program deluje tako što zaključa podatke na računaru žrtve i traži novac da bi ih vratili u prvobitno stanje. Cena „otkupa” je različita i varira od nekoliko stotina evra za fizička lica do nekoliko hiljada evra za firme.

Na meti kriminalaca su svi, od privatnih lica do bolnica, pa čak i policijskih stanica. Pogođena su mala i srednja preduzeća i na našim prostorima. U Srbiji, Bosni i Hercegovini i drugim zemljama u okruženju najviše štete je naneo virus „loki”. Napadnute su čak i jedne dnevne novine u regionu, kojima je zarobljen ceo dnevni materijal, o čemu je „Politika” ranije pisala.

Otkup se uglavnom plaća u kriptovalutama kao što je bitkoin, jer je tom novcu teže ući u trag nego klasičnom.

„Ucenjivački virusi umnožavaju se zabrinjavajućom stopom i nema nagoveštaja da će im popularnost opasti”, rekao je za Bi-Bi-Si Radž Samani, šef „Intelovog” evropskog ogranka za računarsku bezbednost.

Ova kompanija je od početka godine registrovala porast broja ucenjivačkog malvera za 25 odsto u odnosu na isti period prošle godine. Stručnjaci smatraju da je to posledica dostupnosti otvorenog koda za ove programe i pojava onlajn servisa koji čak i amaterima omogućavaju da lako unovče napade.

Ucenjivačke viruse je lako upotrebiti, rizik je mali, a zarada velika, ocenio je Bart Partis, istraživač koji na jednom sajtu vodi evidenciju svih vrsta ovog malvera. On i kolege su do sada registrovali 124 posebne varijante. Neke od njih poput pomenutog „lokija” i „kriptolokera” kontrolišu pojedinačne bande, ali mnoge druge se slobodno prodaju u podzemlju i može da ih kupi bilo ko.

Drugi pokazatelj rasta je internet infrastruktura koju koriste sajber-kriminalci za ovu vrstu napada. Broj domena koji hostuju sisteme za podatke i plaćanje uvećao se 35 puta, pokazao je godišnji izveštaj američke kompanije „Infobloks”.

Brzini širenja virusa doprinose i trikove koje kriminalci koriste kako bi izbegli antivirusni softver. Napadači koriste i stare, dobro poznate tehnike, ali i nove obmane kako bi ulovili žrtve. Veliki broj malvera stiže u računar mete putem imejla koji izgleda kao da je od nekog poznatog ili lažna reklama. Međutim, ima kriminalaca koji umeju da „upakuju” viruse tako da izgledaju kao benigni dokumenti. Treći ubacuju malver u radnu memoriju tako da nikada ne stiže do onih delova računara koji su na radaru najvećeg broja antivirusnih programa.

Početkom godine ucenjivačkim malverom je napadnuta jedna bolnica u Los Anđelesu, koja je na kraju morala da plati 17.000 dolara, navodno ruskim hakerima, da bi došla do digitalizovane baze podataka o pacijentima. Bilo je i slučajeva da su američke lokalne policijske stanice morale da plaćaju oslobađanje računarskih sistema, pošto ni savezne agencije nisu mogle da dekriptuju zaražene dokumente.

Kanadski univerzitet platio otkup 20.000 dolara

Ako pristanu na ucenu, žrtve se često nađu na udaru kritika da time podstiču kriminalce na dalje napade. To se desilo i Univerzitetu u Kalgariju, koji je pre nekoliko dana platio 20.000 dolara da bi povratio pristup elektronskoj pošti i naučnim radovima.

Pošto je plaćen otkup, administratori informacionog sistema su dobili šifre pomoću kojih su odblokirali servere.

Direktorka univerziteta u Kalgariju brani odluku da se ispuni zahtev napadača, jer je postojala opasnost da izgube rezultate višedecenijskog rada zaposlenih, a u ovoj ustanovi obavljaju se važna istraživanja. Srećom, kada su dobili ključ, uspeli su da pristupe svim dokumentima. Nažalost, u ovakvim slučajevima nema garancije da će žrtva povratiti pristup sistemu čak i ako plati koliko se traži.

Čelnici univerziteta kanadske pokrajine Nju Bransvik kritikovali su odluku da se udovolji kriminalcima, jer smatraju da su time dovedene u opasnost druge obrazovne ustanove.

Za sada nema pokazatelja da su kompromitovani lični podaci studenata i zaposlenih, preneli su kanadski mediji. Policija Kalgarija povela je istragu o slučaju.