Roman Domović s Instituta za istraživanje hibridnih sukoba komentirao je hakerski napad na A1 objašnjavajući kako se ti podaci mogu iskoristiti za lažno predstavljanje ili zasipavanje reklamama
U srijedu je odjeknula vijest da je Telekom A1 pod hakerskim
napadom cyber-kriminalca koji su ukrali podatke dijela korisnika.
U bazama podataka otuđili su imena ,prezimena, OIB, adresu
stanovanja, brojeve telefona. Stručnjaci Telekoma “tješe” građane
da ne trebaju strahovati za podatke kreditnih kartica i računa.
“Svaki napad je vrlo nezgodan, naročito kad se ukradu povjerljivi
podaci. U ovom slučaju je sreća da nisu procurili podaci
financijske prirode ili lozinke za korisničke račune. Situacija
nije razlog za paniku. Što se tiče iskoristivosti kompromitiranih
podataka, dvije su situacije. Jedna je da se oni koriste za lažno
predstavljanje. Međutim, to rade neki drugi koji će te podatke
kupiti. Druga je opcija zasipavanje ljudi reklamama”, rekao je
Roman Domović s Instituta za istraživanje
hibridnih sukoba za HRT.
Sreća u nesreći
Komentirajući navode da su hakeri bili ‘šlampavi’ i iza sebe
ostavili vidljive tragove kazao je kako bismo trebali točno znati
o kojim se tragovima točno radi.
“Postoji cijeli raspon situacija. Što se tiče napadača, tu može
postojati trivijalna radnja koju on koristi bez nekih specijalnih
priprema – do situacije gdje on danima izviđa mrežu, stvori
površinu napada i odredi metode napada”, kaže Domović i naglašava
kako mreže telekoma imaju čitav sustav alarma i alata koji
kontroliraju promet i sustave na mreži”, rekao je.
Sreća u nesreći je da je reakcija bila brza, pa su otuđeni podaci
samo desetine korisnika.
Dodao je kako ima i tvrtki koje ne obavijeste javnost o hakiranim
podacima.
“Hakerskih napada ima, oni češće u javnosti odjeknu kad je
napadnut neki veći igrač, primjerice banke ili telekomi. Točno je
da postoji niz situacija u kojima tvrtke ne obznanjuju da su
napadnute, a to se radi i iz PR razloga, ali i zato da se ne
ometa istraga”, otkriva Domović.
Haker traži pola milijuna dolara
“Postoje standardi i procedure, i firme koje imaju svoje mreže
trebale bi ih se pridržavati. Stopostotna zaštita ne postoji
unatoč velikim ulaganjima i obuci zaposlenika. Zadnjih desetak
godina puno ‘jakih’ firmi bile su žrtve uspješnih napada”,
naglasio je Domović.
Na pitanje kako spriječiti napadača da ukradene podatke objavi na
“dark webu” i može li se spriječiti da hakeri od tvrtke traže
otkupninu za podatke, najčešće u bitcoinima, Domović je odgovorio
kako se prema informacijama sinoć objavljenima u medijima –
doista radi o ucjeni.
“Koliko sam pročitao, napadač traži oko 500 tisuća dolara u
kriptovaluti Ethereum. Ovdje je opet sreća u nesreći što u ovom
slučaju nije došlo do napada ucjenjivačkim softverom kojima se
šifriraju diskovi (zaključaju podaci) i ne može se doći do
podataka dok se otkupnina ne plati”, rekao je Domović.
Naglasio je da su sve češći napadi s tzv. dvostrukom ucjenom.
Podaci se ukradu i diskovi šifriraju. Tako napadač traži
otkupninu za dešifriranje podataka, a ako napadnuta firma to ne
učini ucjenjuje ga javnom objavom svih podataka.