Hakerski napad na teleoperatera A1 donio je građanima zabrinutost za njihove bankovne račune i druge povjerljive podatke. Utvrđeno je da su cyber kriminalci ukrali podatke nešto manje od 200 tisuća građana. U bazama podataka otuđili su imena prezimena, OIB-e, adresu stanovanja, brojeve telefona. O ovome napadu i njegovim mogućim posljedicama za HRT je govorio dr. sc. Roman Domović s Instituta za istraživanje hibridnih sukoba.
“Mogu se iskoristiti za lažno predstavljanje ili reklame”
– Svaki napad je vrlo nezgodan, naročito kad se ukradu povjerljivi podaci. U ovom slučaju je sreća da nisu procurili podaci financijske prirode ili lozinke za korisničke račune. Situacija nije razlog za paniku. Što se tiče iskoristivosti kompromitiranih podataka dvije su situacije. Jedna je da se oni koriste za lažno predstavljanje. Međutim to rade neki drugi koji će te podatke kupiti. Druga je opcija zasipavanje ljudi reklamama, kaže Roman Domović.
> Policija traga za počiniteljem koji je hakirao A1: Traži pola milijuna dolara u kriptovalutama
Komentirajući navode da su hakeri bili ‘šlampavi’ i iza sebe ostavili vidljive tragove rekao je kako bi trebali točno znati o kojim se tragovima točno radi.
– Postoji cijeli raspon situacija. Što se tiče napadača, tu može postojati trivijalna radnja koju on koristi bez nekih specijalniih priprema – do situacije gdje on danima izviđa mrežu, stvori površinu napada i odredi metode napada, kaže Domović. Naglasio je kako mreže telekoma imaju čitav sustav alarma i alata koji kontroliraju promet i sustave na mreži.
“Reakcija je bila brza”
Sreća u nesreći je, potvrdio je – da je reakcija bila brza, pa su otuđeni podaci samo desetine korisnika.
Na pitanje ima li tvrki koje ne obavijeste javnost o hakiranim podacima odgovorio je: “Točno je. Hakerskih napada ima, oni češće u javnosti odjeknu kad je napadnut neki veći igrač, primjerice banke ili telekomi. Točno je da postoji niz situacija u kojima tvrtke ne obznanjuju da su napadnute, a to se radi iz PR razloga ali i zato da se ne ometa istraga”.
“Stopostotna zaštita ne postoji”
– Stopostotna zaštita ne postoji unatoč velikim ulaganjima i obuci zaposlenika. Zadnjih desetak godina puno ‘jakih’ firmi bile su žrtve uspješnih napada, naglasio je Domović.
Kako ide napad: e-mail zaposlenika, propust u aplikaciji ili mrežnoj opremi?
– To je pitanje jako važno. Može biti sve navedeno. O tome ništa ne znamo, a možda je i bolje tako jer je istraga u tijeku. Ako se u nekom trenutku procijeni da je dobro objaviti informaciju o tome – saznat ćemo, kaže Domović.
Na pitanje ‘Kako spriječiti napadača da ukradene podatke objavi na ‘dark webu’ i može li se spriječiti ‘talačka situacija’ u kojoj hakeri od tvrtke traže otkupninu za podatke, najčešće u bitcoinima Domović je odgovorio kako se prema informacijama sinoć objavljenima u medijima – doista radi o ucjeni.
Ucjena, ali ne dvostruka
– Koliko sam pročitao, napadač traži oko 500 tisuća dolara u kriptovaluti ethereum. Ovdje je opet sreća u nesreći što u ovom slučaju nije došlo do napada ucjenjivačkim sofverom kojima se šifriraju diskovi (zaključaju podaci) i ne može se doći do podataka – dok se otkupnina ne plati, rekao je.
Naglasio je da su sve češći napadi s tzv. dvostrukom ucjenom. Podaci se ukradu i diskovi šifriraju. Tako napadač traži otkupninu za dešifriranje podataka, a ukoliko napadnuta firma to ne učini – ucjenjuje ga javnom objavom svih podataka.
Jesu li ugroženi nacionalni sustavi?
– Državne ustanove, kritična infrastruktura neophodna za funkcioniranje države – oni imaju svoje timove koji na to misle. U kompanijama postoje također, ali je stvar u tome da individualni korisnici moraju biti svjesni da svi koji su na internetu mogu biti žrtve napada. Bitno je da se konstantno obnavlja svijest o tome. Ljudi trebaju znati barem koje su primarne metode napada i koje su osnovne zaštitne postavke, zaključio je Domović.