Taj dan 28. listopada sve je više-manje bilo kao i svaki drugi. Zaposlenik jedne tekstilne tvrtke iz Đakova stigao je na posao.
Sjeo za svoj radni stol.
Upalio računalo.
Uključio outlook.
E, tu se svakodnevica malo promijenila.
U sandučiću elektronske pošte nije bilo niti jednog jedinog maila.
Ne samo novog nego je inbox bio ispražnjen i od stotine mailova koje je zaposlenik nakupio u proteklih nekoliko tjedana.
Iznenađeni radnik
Povrh svega, s računala više nije mogao pristupiti niti nekim Excel i Word dokumentima.
Ubrzo je na ekranu bljesnula poruka na engleskom jeziku.
“Vaše računalo je blokirano. Ako želite natrag svoje podatke, uplatite otkupninu od tri bitcoina na sljedeću e-mail adresu...” iskočilo je na sučelju iznenađenog radnika.
Pohitao je i o svemu obavijestio nadređene, ali ni oni se dosad nisu susreli s nečim sličnim.
“Moram priznati da mi nije bilo jasno što se događa. Pregledao sam računalo i otkrio kako je određeni dio datoteka kriptiran nekim kodom. Nazvao sam nekoliko kolega koji se u drugim tvrtkama bave IT-jem, a oni su mi objasnili kako nemamo izbora. Naša je računala ‘zarazila’ neka vrsta internetske mafije koja nam je otela podatke i zauzvrat tražila novac. Nismo imali izbora nego platiti”, ispričao je Jutarnjem listu rukovoditelj đakovačke tekstilne tvrtke.
Ukratko, Slavonci su postali žrtve takozvanog ransomwarea, online ucjene u sklopu koje hakeri tvrtkama koje su odabrali kao žrtve onemogućuju pristup važnim setovima podataka sve dok im one ne isplate otkupninu, uglavnom izraženu u bitcoinu, sve popularnijoj internetskoj valuti.
“Javili smo se na adresu koja je navedena u poruci, a oni su zahtijevali da im uplatimo otkupninu u iznosu od tri bitcoina. Smiješno je to reći, ali na kraju smo s njima pregovarali i uspjeli dogovoriti da nam otkupninu spuste na dva bitcoina, što je iznos jednak pet tisuća kuna. I ništa, nakon toga smo putem specijaliziranih web-stranica kupili dva bitcoina, platili otkupninu i vrlo brzo dobili alat za dekripciju podataka”, ispričao je za Jutarnji rukovoditelj ove kompanije.
Policiji se, kaže, nisu obraćali jer u tome nisu vidjeli smisla.
“Koliko sam čuo od ljudi iz nekih drugih tvrtki, policija obično savjetuje da se ne plaćaju nikakve otkupnine, no istina je kako oni zapravo nemaju metode niti kadar koji bi mogli otkriti počinitelje. Na kraju krajeva, tome na kraj ne uspijevaju stati ni puno razvijenije i računalno pismenije zemlje od Hrvatske. Prema tome, opcije su bile ili platiti otkupninu ili ostati bez podataka, a u tom smislu nam se učinilo logičnijim platiti pet tisuća kuna kako bismo mogli dalje nastaviti s radom”, priznao je naš izvor koji je želio ostati anoniman.
Slavonci, međutim, nisu jedine žrtve ove internetske ucjene.
Prisiljeni platiti
Slično se još u travnju ove godine dogodilo u MORH-u, a direktor zagrebačke informatičke tvrtke Raverus Ninoslav Rasinec potvrdio nam je kako im se u posljednje vrijeme javilo nekoliko korisnika koji su bili žrtve ove prevare i koji su praktički bili prisiljeni hakerima platiti kako bi dobili natrag setove poslovnih podataka.
“Ransomware je zločinački softver koji se instalira na korisnikovo računalo, a po onome što smo dosad zaključili, softver s porukom i zahtjevom za otkupninu se najčešće aktivira srijedom. No, pitanje je kad je točno i na koji način računalo bilo zaraženo”, prenio je Rasinec iskustva svojih korisnika.
Žrtve ransomwarea, nastavlja, uglavnom su tvrtke, ali one manje, s maksimalno pet do deset zaposlenika, za koje hakeri mogu biti sigurni da nemaju vlastitu IT službu koja bi eventualno mogla prevenirati ovakvo zločinačko ponašanje.
“Teško je reći kako spriječiti ovakve situacije. Ransomware je moguće ‘pokupiti’ pregledom nekih, uvjetno rečeno, ‘čudnih’ stranica, a što pak zahtijeva iskustvo korisnika. Također, moguće je izbjeći plaćanje otkupnine ako tvrtke redovito rade back-up podataka, ali ni to nije garancija.
Naime, ako tvrtka napravi back-up nakon što je računalo već zaraženo softverom, podaci će mu opet biti izbrisani, a back-up neupotrebljiv”, kaže Rasinec čija je tvrtka Raverus osmislila online back-up rješenje dostupno na stranici Konturra.com.
MUP-ovo upozorenje
To je alat koji omogućuje da se back-up podataka sačuva u “cloudu”, dakle izvan računala korisnika, što je garancija da će podaci biti sačuvani.
Zbog sve većeg broja ovakvih slučajeva, MUP je prije dva tjedna poslao priopćenje u kojem upozorava žrtve ovakvih prevara, uglavnom pravne osobe, da ne plaćaju otkupnine jer one nisu jamstvo da će im podaci biti vraćeni.
“Također, uplata otkupnine podržava i daljnju kriminalnu aktivnost počinitelja”, stoji u njihovu priopćenju.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....