11. lipanj 2021.

Lani čak 311 posto više plaćenih otkupnina hakerima nego 2019. Pogledajte tko je platio najviše

Iako mnogi do prije koju godinu nikad nisu čuli za ransomware napade oni su u zadnje vrijeme postali tema mainstream medija. Prije mjesec dana milijuni Amerikanaca su osjetili što jedan takav napad može učiniti društvu, pa su medije i portale preplavili video sadržaji 'ludih' Amera koji toče benzin u sve čega su se u tom trenutku mogli domoći, pa je tu bilo i plastičnih posudica u koje se inače sprema hrana pa sve do plastičnih vrećica za smeće.

Razlog takvom ludilu bio je hakerski napad na tvrtku Colonial Pipeline koja je vlasnik najvećeg naftovoda u SAD-u. Sve više tvrtki u svijetu postaju mete hakerskih napada ili digitalnog ucjenjivanja koja se provode napadima jednom vrstom malicioznih programa koji se općenito nazivaju ransomware, a koji zaključavaju inficirano računalo te za njegovo otključavanje traže novac.

Točnije, radi se o trojanskim programima, popularno zvanim trojancima, čija je glavna i jedina svrha ucjena, a najveći problem takvih napada je da za njih nema pomoći. Najčešće počinju phishing mailovima, a nakon što netko otvori malicioznu datoteku iz takvog maila počinju problemi. 

No, vratimo se na Colonial Pipeline koji je kao dobavljač goriva bio primoran zaustaviti poslovanje usred napada hakerske grupe koja se nazvala DarkSide. Napad je onemogućio praćenje distribucije goriva, a isključena je i tehnološka mreža koja kontrolira cjevovod, pa je došlo do nestašice goriva na benzinskim pumpama što je i izazvalo kaos s plastičnim vrećicama i kanticama.

Iako je Colonial na početku krize odbijao pregovore s napadačima, na kraju su popustili i platili 4,4 milijuna dolara u bitcoinima jer je to jedina valuta preko koje nije moguće ući u trag novcu. No, FBI je u ovom slučaju ipak uspio vratiti dio otkupnine Coloniala jer su nakon mjesec dana od napada uspjeli zaplijeniti hakerima oko 2,3 milijuna no još uvijek nije rečeno kako su točno u tome uspjeli.

Inače, prema podacima tvrtke Trend Micro koja se bavi internetskom sigurnošću u 2020. su ransomware napadi u najvećoj mjeri ciljali vladin sektor te bankovni sektor. Vladin sektor raznih zemalja napadnut je u 31.906 slučajeva, bankarski u 22.082 slučajeva, proizvodnja bilježi 17.071 napada, zdravstvo 15.701 slučajeva, financijski sektor 4971 slučaj napada, obrazovanje 4578 slučajeva, tehnologija 4216 slučajeva, industrija vezana uz hranu i piće 3702 slučajeva, nafta i plin 2281 slučajeva te 2002 zabilježenih slučajeva napada na osiguravajući sektor.

Najveća otkupnina koju je neka tvrtka platila haklerima iznosi čak 40 milijuna dolara. Radi se o tvrtki CNA Financial Corp. koja je krajem ožujka ove godine platila 40 milijuna dolara kako bi vratila kontrolu nad svojom mrežom nakon napada ransomware virusom. Tvrtka sa sjedištem u Chicagu platila je hakerima otprilike dva tjedna nakon što je ukradena gomila podataka.

Ransomware napadi, a posebno plaćanja otkupnina rijetko izlaze u javnost pa je teško znati koje su najveće otkupnine ikad plaćene, ali ova tvrtke CNA zasigurno je jedna od najvećih koja je izašla u javnost. Otkrivanje isplate vjerojatno će naljutiti zakonodavce i regulatore koji su već nezadovoljni što američke tvrtke isplaćuju velike iznose hakerima kriminalcima koji su tijekom posljednjih godinu dana ciljali sve od bolnica, proizvođača lijekova pa čak i policijskih postaja ali i drugih subjekata ključnih za javnu sigurnost. A osim zakonodavaca nezadovoljan je i FBI koji odvraća organizacije od plaćanja otkupnine jer potiče dodatne napade, a ne garantira vraćanje podataka.

Prema nekim podacima prošle su godine razne tvrtke uplatile više od 350 milijuna dolara otkupnina hakerima, što je 311 posto više nego li 2019. godine.

Nekoliko slučajeva plaćanja otkupnine:

JBS najveća tvrtka za preradu mesa u svijetu (11 milijuna USD)

Uz Colonial Pipeline najveći nedavni ransomware napad dogodio se tvrtki JBS koji je dolučio platiti otkupninu 'kako bi se spriječio potencijalni rizik za kupce'.  

Kalifornijsko sveučilište u San Franciscu (1,14 milijuna USD)

U lipnju 2020. UCSF (Kalifornijsko sveučilište u San Franciscu) popustio je nakon jednomjesečnog sukoba s kriminalnim hakerima, plativši prijavljenih 1,14 milijuna dolara u bitcoinu kako bi oslobodio svoje sustave.

Travelex (2,3 milijuna USD)

Dok je većina nas provela Silvestrovo 2019. slaveći, IT odjel u tvrtki Travelex borio se s virusom ransomware koji se širio kroz njegove sustave. Gotovo dva tjedna kasnije, služba za razmjenu valuta konačno je obnovila svoje interne sustave, ali ne prije nego što je napadačima platila prijavljenu otkupninu od 2,3 milijuna dolara.

Brenntag (4,4 milijuna USD)

U svibnju 2021. Brenntagova sjevernoamerička divizija ugrožena je napadima hakerima. Tijekom napada je ukradeno  oko 150 GB podataka. Skupina odgovorna za napad, DarkSide, u početku je tražila otkupninu od 133,65 bitcoina, što je približno 7,5 milijuna dolara. U vrijeme ovog napada, DarkSide je već u šaci držao Colonial Pipeline. Nakon nekoliko dana pregovora, Brenntag i Darkside na kraju su postigli kompromis, a organizacija je hakerima predala 4,4 milijuna dolara u bitcoinima.