MARKO VASILJEVIĆ: Ransomware napada starije od 65 godina!

marko

O, ima li vesti ili teksta koji nije posvećen krunolikom nevidljivom neprijatelju koji nas vrhunski zavitlava već mesecima? Dobro, na našim prostorima nešto kraće. Evo ga!

Zahvaljujući smrtonosnom imenjaku zaboravili smo na onaj verovatno češći koji nam i prvi padne na pamet kada kažemo „virus“. Računarski. U situaciji u kojoj se nalazimo i ne deluje toliko strašno, zar ne?

O čemu se zapravo radi? Sigurno ste čuli kako računarski virusi postoje gotovo isto onoliko dugo koliko i računari. Prave ih zlikovci-hakeri u mračnim memljivim prostorijama. Dok se na ekranima redaju slova i simboli neon-zelene boje na crnoj pozadini (crna odmah znači da je zlo), mršavi zli haker pravi oružje kojim će uništiti svet. Jelena iz VII/2 koja mu se smejala na fizičkom, jer mu je lopta za basket završila u faci, shvatiće da se loži na njega koliko i on na nju. Svi će znati njegovo ime. Izgovaraće ga uz škrgutanje zuba svesni da ga se plaše i da ga mrze jednako koliko mu se i dive. O da, svi pozdravite 133t H4x0rz-a!

Da je barem tako. Prva liga ljudi koja razvijaju ovu pošast zapravo ne privlači pažnju, već ozbiljnu kintu. Jeste, u ovome ima para. Kao i u svakom kriminalu zapravo. Veliki problem je što ovu ekipu ne prepoznajete po fantomkama i trenerkama uvučenim u farmerice. Neće vam pokucati na vrata i tražiti novac. Ne, poslaće vam mejl.

Konkretno – postoji posebna vrsta malvera (štetnog programa) koju svrstavamo u grupu rensomvera (ransomware) koji podrazumeva koncept, kako mu i ime kaže, rensoma, odnosno ucene. Kada ovaj „virus“ zarazi računar obriše sve podatke na koje „naleti“ i napravi njihove kopije. Kopije, na žalost korisnika, zaključa (enkriptuje) i (iako oni postoje i dalje) nisu čitljivi dok ih ne otljučate. Ključ, naravno, ima kreator rensomvera i po inficiranju obaveštava napadnutog o tome i nudi ključ u zamenu za novac. Klasika.

Upravo to se desilo početkom marta, tu kod nas, u komšiluku. U Novom Sadu. Zapravo dešava se svakodnevno, ali ovaj slučaj je privukao mnogo više pažnje, jer se desilo javnom komunalnom preduzeću „Informatika“. Logično bi bilo pretpostaviti da se to ne može desiti nekome ko se bukvalno bavi računarima, mrežama i bezbednošću. Ipak, desilo se.

Dobro, pa šta, može da se desi svakome. Međutim, frka je nastala zato štop ovo JKP zapravo drži maltene ceo Novi Sad. Osim što obezbeđuju sistem objedinjene naplate za druga javna preduzeća i privredu, obezbeđuje i informacione sisteme za gradsku upravu, bave se digitalizacijom arhivske građe, obezbeđuju gradski video nadzor… Sve je dato u ruke jednom javnom preduzeću.

Kada se desio napad, svi ti podaci su otišli „pod ključ“. Samim tim bili su potrebni dani da se stvari dovedu donekle u upotrebljivo stanje i da ponovo prorade šalteri. Da, ni šalteri nisu radili, ali ne brinite, nadležni su odmah obavestili sve građane da će računi stizati uredno. Naravno, pa kako drugačije? Nisu, doduše, dali jasne informacije o tome šta je sve od podataka izgubljeno. Ni koliko podataka je kompromitovano.

Tu se nalaze i lični podaci ogromnog broja ljudi. Tu su se nalazili i video snimci nadzora. Dali su izjavu da se to sve čuvalo na nekoj drugoj platformi. U suštini to deluje kao masna laž, jer ako i jeste i ako je postojala komunikacija do te „druge platforme“ a morala je da postoji da bi mogla da se koristi, onda je ogromna verovatnoća da je i to bilo zaključano.

Zašto nisu otključali? koliko im je traženo para? Zvanično im je traženo 50 bitkoina, što je ekvivalent od nekih 440.000 eura, pa je naknadno ta cifra smanjena na 20 bitkoina, odnosno na 176.000 eura.

Gradonačelnik Miloš Vučević je odgovorio: „Ne mogu da budu otključani. Mi ćemo podići novi sistem, nećemo plaćati otkupninu, ne znam ni kako bi to platili, kako bi to pravdali u budžetu. Nije realno da to platimo i niko Novi Sad ne može da ucenjuje“. Nije rekao da verovatno nema pojma šta je to bitkoin i gde to može da se kupi i kako da pošalju ucenitelju. Pretpostavljam da su znali, ali, eto, nisu hteli da reše problem na takav način.

Nikada se neće saznati kako je taj problem nastao i kako je pala jedna od jačih IT firmi u šake terorista (da, nazivali su to i terorističkim napadom). Volim da verujem da je to bilo ovako nekako.

Ponedeljak jutro. Počinje radni dan. Umesto u 7:00 službenica računovodstvene službe na posao stiže standardno u 7:35. Stavlja kafu i frkće na koleginicu koja joj uletela u kancelariju da joj napiše potvrdu da uzme neki jorgan na rate preko plate. Oseća da će dan biti užasan i besno joj uz tri klika daje glupi papir i tera je napolje.

Kafa je gotova. Uživa u njoj jer je zaslužila, odvalila se od posla upravo malo pre. Dok se srče kafa prelistava se digitalna dnevna štampa, posebna pažnja se posvećuje izveštaju iz sfere rijaliti emisija. Gle, već je 9:00. Vreme za rol-viršlu i jogurt. Zvoni telefon, opet nekome nešto treba. Besna je. Ne želi da odradi traženo, jer PAUZA!

Pogled na sat, 11:34. O, hajde više, ide mi se kući. Pola sata kasnije ponovo telefon. Ne želi da se javi, opet neko nešto traži. Rešava da skrene pažnju, pali igricu. Klik, klik, klik… dosadno i to. Kad je već tu, da baci pogled na mejlove da nije poslao neko nešto da je dodatno smara. ŠTA JE OVO, `LEB TE JEBO?! Mejl od banke!? Kako mi je ovo promaklo?

Šta sad?!?!? Nije plaćena faktura 4244-4291-2020? KOJA FAKTURA? Kako nisam pustila nalog? Dođavola, ubiće me ako skontaju da ne radim ništa po ceo dan! UBIĆE ME! Skinuće mi 10% od plate. NE! Hitno otvara mejl i proverava odmah o čemu se radi.

Trenutak kasnije ništa joj nije jasno. Mejl zapravo nije poslala banka, već se ucenitelj vešto pretvarao. Dobro, ne baš toliko vešto, jer je koristio gugl trenslejt, pa je tekst malo glupav, ali prošla mu fora. Hard disk kreće da štekeće. Mrežni saobraćaj ide u crveno. Sistem lagano, ali sigurno pada u zagrljaj. Službenica je rešila da nikada, nikada, ne prizna da je nasamarena. Uostalom, imala je težak dan, koncentracija nula, moglo je svakom da se desi.

Pouka priče. Ni najjači sistem nije dovoljno jak da izdrži ljudski faktor. A vi, dragi čitaoci, pažljivo čitajte mejlove i… #OSTANITEKODKUĆE

POSTAVI ODGOVOR

Unesite komentar
Unesite ime