Hakeri zaključali Novi Sad - Traže pola miliona evra

Hakerski napad na informacioni sistem JKP “Informatika” Novi Sad koji se dogodio tokom vikenda i koji je blokirao celu gradsku upravu najveći je takav napad u Srbiji ikada, saznaje “Blic”. Spekuliše se da hakeri traže blizu pola miliona evra.

Gradska uprava Novog Sada i sve njene službe danima rade smanjenim intenzitetom. Blokiran je rad matičara, službe za urbanizam, biračke spiskove... Izvor “Blica” upoznat sa detaljima kaže da je onesposobljeno oko dve hiljade računara, odnosno ceo server i svi virtuelni fajlovi.

- Svi fajlovi su enkriptovani i na svakom računaru, kada ga uključite, stoji da je zaključan. Jedna od mogućnosti da bismo ponovo imali aktivan server jeste da platimo hakerima onoliko koliko traže, što je ilegalno i samim tim nerealno. Druga opcija je kupovina potpuno novih računara i celokupne infrastrukture - objašnjava naš izvor.

Ovakav napad u Srbiji se do sada nije dogodio, odnosno, nikada toliki broj računara u isto vreme nije bio zaključan. Napad je toliko komplikovan da ne postoji način da se enkripcija vrati, odnosno, prevedeno na običan jezik, bile bi potrebne godine ili decenije da se kompjuteri otključaju.

Gradonačelnik Novog Sada Miloš Vučević potvrdio je naša saznanja. On kaže da je našad zabeležen 1. marta oko 19 časova uveče, kao i da stručnjaci kažu da je upad u informacioni sistem izvršen iz inostranstva, najverovatnije putem “zaraženog” mejla.

- Iako JKP “Informatika” koristi jedan od najsavremenijih antivirus programa na svetu, britanski Sofas, uspeli su da nas hakuju. Koliko je napad bio jak svedoči i to što su probili i naš bek ap sistem koji služi kao podrška - navodi Vučević.

On kaže i da su stigli prvi “ucenjivački zahtevi”.

U prvi mah, hakeri su tražili 50 bitkoina što je preko 400.000 evra. Druga ponuda stigla je u ponedeljak uveče i spuštena je na 20 bitkoina.

Vučević naglašava da lični podaci građana nijednog trenutka nisu bili ugroženi jer se nalaze na drugoj platformi.

- Sve vreme smo u kontaktu sa ljudima iz BIE, MUP-a i Tužilaštva za visoko tehnološki kriminal. Krenuli smo da dižemo sistem. U toku dana bi trebalo da povratimo objedinjenu komunalnu naplatu, da bi sve moglo da funkcioniše, kao i sistem za izdavanje građevinskih dozvola - navodi Vučević.

Informacioni sistem JKP “Informatika” našao se na meti hakera, i pored najsavremenije hardverske i softverske zaštite. U tom preduzeću kažu, da pored nadležnih, na otklanjanju virusa rade i eksterne IT kompanije i stručnjaci.

- Nadležne službe preduzeća dijagnostifikovale su ga istog dana i od tog trenutka rade na otklanjanu virusa. Reč je o novom tipu “ransomware” virusa koji napada antivirusnu zaštitiu i “backup” sisteme i na taj način zaključava fajlove i čini ih nedostupnim. Ovakvi napadi nisu lokalnog karaktera, već su dijagnostifikovani širom sveta, a veoma teško ih je sprečiti i ukloniti nakon aktiviranja virusa - saopštavaju iz JKP “Infortmatika”.

Oni ističu i da dok traje istraga, ne mogu govoriti o detaljima.

- Građani će biti obaveštavani o svakom napretku istrage. Ne treba da postoji bojazan od zloupotrebe ličnih podataka građana jer njihovo čitanje i korišćenje nije ni na koji način ugroženo ovim napadom jer se baze podataka čuvaju na drugoj platformi. U međuvremenu, građani račune objedinjene naplate mogu uplaćivati na šalterima pošte, banaka i ostalih platnih insitucija, dok se na šalterima informatike ne omogući plaćanje - kažu u JKP “Informatika”.

Stručnjak za IT Miloje Sekulić za “Blic” kaže da se ovde ne radi “o dva srednjoškolca koja su se zaigrala i blokirala gradsku upravu, već da je reč o napadu kriminalne organizacije”.

- Organizovani su kao korporacije, imaju stručnjake, naučnike, istraživače, hakere u onom gorem smislu te reči. Oni targetiraju cilj, traže žrtvu, a potom izvode napad. Reč je o klasičnom kriminalu, organizovanom biznisu - objašnjava Sekulić.

On kaže da ovo nije ništa neobično, ali i da se češće događa u svetu nego kod nas i da je zato zaštita veoma važna.

- Sličan slučaj dogovdio se u Džoržiji u Sjedinjenim Državama, tražili su 380.000 za isti tip napada - navodi on.

Sekulić ističe i da postoje dve vrste napada. Prvi kada se blokiraju uređaji i tako čine neupotrebljivim, a drugi su enkripcije fajlova, odnosno menjanje sadržaja da vlasnik ne moćže da ih pročita. Nije im cilj da unište podatke, jer onda ne mogu da ih naplate - ističe Sekulić i dodaje da s eplaćanje vrši preko bitkoin kriptovalute, jer kriminalci žele da izbegnu trag novca.

Šta je ransomware?

Ransomware je zlonamerni tip programa koji zaključava vaš kompjuter, tablet ili pametni telefon – ili enkriptuje vaše fajlove i zatim zahteva otkup za njihovo bezbedno vraćanje. Postoje u suštini dva tipa ransomware-a.

Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.

Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.

Sličan napad izvršen na INA

Hakerski napad koji je bio usmeren na najveću hrvatsku naftnu kompaniju INA, delimično je blokirao njeno poslovanje u februaru. Radilo se o ransomware infekciji koja je enkriptovala podatke na pojedinim serverima kompanije. Incident nije uspeo da onemogući točenje goriva, ali neko vreme nisu mogli da se izdaju računi, registruju kartice lojalnosti, da se daju novi vaučeri, prodaju vinjete i, najvažnije, kupci nisu mogli da plate račune za gas (jer je INA i provajder prirodnog gasa u Hrvatskoj).

Izvor: blic.rs

Pratite Infomedia Balkan i na facebook-u:
https://www.facebook.com/infomediabalkan/?ref=bookmarks