Crna kronika
RAČUNALNI NAPADI NA KOMPJUTORE FOOZOS-A

Haker zaključao podatke, ali kriptovalute nije dobio
Objavljeno 13. veljače, 2023.

Samo dan nakon objave Policijske uprave osječko-baranjske o hakiranju obrta u Josipovcu objavljena je vijest da se ono dogodilo i jednom osječkom fakultetu. Tako je 3. veljače haker zaključao računalne podatke fakultetu iz Osijeka te je za otključavanje zatražio uplatu u kriptovalutama u digitalni novčanik. Meta napada ovaj put, potvrđeno nam je, bio je FOOZOS - Fakultet za odgojne i obrazovne znanosti u Osijeku. Iz policije poručuju da se za hakerom intenzivno traga.



Kako doznajemo, ništa od namjere hakera nije provedeno u djelo, kriptovalute nije dobio. Haker je ipak napravio štetu, jer pet računalnih jedinica nije bilo operativno od 3. do 5. veljače. Nakon prijave hakerskog napada policiji informatičari su dva-tri dana vraćali "backup", a 6. veljače sve je osposobljeno i digitalna strana Fakulteta funkcionira bez problema.

Ovo nije prvi napad ove vrste na osječke fakultete. Tako je prije godinu dana maliciozan napad zabilježen i na Građevinskom i arhitektonskom fakultetu u Osijeku. Tada je sustav GRAFOS-a sam prepoznao maliciozni napad na tri računala, pa je zaštitio sva ostala računala. Napadnuta su računala koja su u tom trenutku bila upaljena. Fakultet nije pretrpio nikakvu veću štetu od otključavanja tih triju računala i podizanja "backupa".

Kako smo izvijestili prije nekoliko dana, između 31. siječnja i 1. veljače haker je zaključao računalne podatke i obrta iz Josipovca, te je za otključavanje zatražio 15.000 eura. Radi se o tzv. ransomwareu. Napadači se služe različitim taktikama kako bi postigli svoje ciljeve. Jedna vrsta "ransomwarea", poput ozloglašenog i sofisticiranog Cryptolockera, šifrira korisničke datoteke ključem koji je poznat samo napadaču. Druga vrsta (poput Winlockera) jednostavno blokira pristup sustavu, ali ostavlja datoteke netaknutima.

Korisnik sustava zaraženog "ransomwareom" obično se suočava s iznuđujućom porukom (u mnogim slučajevima skočnim prozorom) u kojoj se od žrtve traži da napadaču plati otkupninu kako bi ponovno dobila pristup svom sustavu i datotekama. Već spomenuti Cryptolocker prihvaća plaćanja u digitalnoj valuti bitcoin, što napadaču daje dodatni sloj anonimnosti. U slučaju Cryptolockera žrtva nakon plaćanja dobiva ključ i metodu za ponovno dekriptiranje svojih datoteka i vraćanje punog pristupa.

“Ransomware” se širi istim kanalima kao i druge vrste zlonamjernog softvera, kao što je phishing e-pošta, ispiranje vode – i drugi napadi s pogona. U rijetkim slučajevima i za mete visokog profila “ransomware” se može podmetnuti sofisticiranijim metodama u izravnom, ciljanom napadu.

Sandra Lacić
KADA TI SE HAKER POČNE ISPRIČAVATI
Zabilježeno je da kriminalci, njihovi alati i struktura njihova pozadinskog ureda postaju sve sofisticiraniji i (na iskrivljen način) “prijateljskiji prema korisniku”. Ne samo što se čin upada u sustav žrtve izvodi s najvećom preciznošću i razrađenim alatima nego i čin “podrške” žrtvi u ponovnom uspostavljanju sustava privlači sve više pozornosti kriminalaca. Neke kriminalne grupe tako sada nude funkciju službe za pomoć žrtvama koje se suočavaju s problemima s bitcoinima, plaćanjem ili primjenom ključa! Prvo ti uzmu veliku svotu, a onda se, kao, uljudno ispričavaju zbog toga!?

Najčitanije iz rubrike