Слаба лозинка оставила 700 људи без посла - хакерски напад упозорење за компаније

Транспортна компанија била је присиљена да се затвори након што су међународне хакерске групе напале хиљаде британских фирми.

Верује се да је једна лозинка била све што је било потребно за хакерску банду да уништи 158 година стару компанију и остави 700 људи без посла.

За напад је био коришћен ренсомвер (рансомwаре), врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима.

КНП, транспортна компанија из Нортхемптоншира, само је једна од десетине хиљада британских компанија која је постала жртва таквих напада.

Последњих месеци су била нападнута велика имена као што су М&С, Ко-оп и Херодс. Извршни директор Ко-опа је потврдио прошле недеље да су били покрадени подаци 6,5 милиона њихових чланова.

У случају КНП-а, верује се да су хакери успели да уђу у компјутерски систем успешно нагађајући лозинку запосленог, да би енкриптовали податке компаније и закључали њене интерне системе.

Директор КНП-а Пол Ебот каже да дотичном службенику није рекао да је највероватније његова компромитована лозинка довела до уништења компаније.

„Да ли бисте желели да знате да сте то били ви?", пита се он.

„Организације морају да предузму кораке да би осигурале системе, да би осигурале пословања", каже Ричард Хорн, извршни директор Центра за националну сајбер безбедност (НЦСЦ) у који је ББЦ добио ексклузивни приступ тиму који се бори против међународних хакерских банди.

Једна мала грешка

КНП је 2023. године водио 500 камиона - већину под брендом Книгхтс оф Олд.

Компанија је рекла да се њена ИТ служба придржавала индустријских стандарда и да се осигурала од сајбер-напада.

Али банда хакера, позната као Акира, упала је у систем онемогућивши особљу да приступи подацима неопходним за вођење посла.

Једини начин да се поврате подаци, рекли су хакери, био је да исплате откупнину.

„Ако читате ово, то значи да је интерна инфраструктура ваше компаније потпуно или делимично мртва...

„Задржимо сузе и незадовољство за себе и покушајмо да изградимо конструктивни дијалог", гласио је текст захтева за откупнину.

Хакери нису навели конкретну цифру, али фирма специјализована за преговоре у вези са ренсомвером процењује да би сума могла да буде више од пет милиона евра.

КНП није поседовала ни изблиза толико новца.

На крају су сви подаци били изгубљени, а компанија је банкротирала.

Центар за националну сајбер безбедност (НЦСЦ) каже да је његов циљ да „учини Велику Британију најбезбеднијим местом за онлајн живот и рад".

Кажу и да сваки дан има посла са крупним нападима.

НЦСЦ је део ГЦХQ-а, једне од британске три главне безбедносне службе, поред МИ5 и МИ6.

Хакери не раде ништа ново, каже „Сем" (није му право име), који води тим НЦСЦ-а за борбу против свакодневних напада.

Они само траже најслабију карику, каже он за ББЦ.

„Непрестано проналазе организације које имају лош дан и потом их искоришћавају".

Користећи обавештајне изворе, оперативци НЦСЦ-а покушавају да открију нападе и избаце хакере из компјутерских система пре него што успеју да покрену ренсом софтвер.

„Џејк" (није му право име) био је службеник у ноћној смени током скорашњег инцидента кад су хакери били заустављени.

„Свесни сте размера онога што се дешава и само желите да умањите штету", каже он.

„Све то уме да донесе велико узбуђење, нарочито ако сте успешни."

Али НЦСЦ може да пружи само један слој заштите, а ренсомвер је уносан злочин који је у порасту.

„Део проблема је што има много нападача", каже Сем.

„А нас нема толико."

Тешко је доћи до праве статистике зато што компаније не морају да пријаве нападе или да ли су платили откупнину.

Међутим, прошле године је било, процењује се, 19.000 напада ренсомвером на британске компаније, према владином прегледу сајбер-безбедности.

Истраживање ове области показује да типични британски захтев за откупнину износи око четири и по милиона фунти и да га око трећина компанија напросто плати.

„Присуствовали смо читавом таласу криминалних сајбер-напада у последњих неколико година", каже Ричард Хорн, извршни директор НЦСЦ-а.

Он негира да криминалци побеђују, али каже да компаније морају да побољшају сајбер-безбедност.

Ако превенција не функционише, други тим службеника из Националне агенције за борбу против криминала (НЦА) има задатак да ухвати преступнике.

Хакерски напади су у порасту зато што је то уносан злочин, каже Сузен Гример, која води тим у НЦА.

Њена јединица је извршила првобитну процену хакерског напада на М&С.

Инциденти су се скоро удвостручили на око 35-40 недељно откако је она преузела јединицу пре две године, каже Гример.

„Ако се то буде наставило, предвиђам да ће ово бити најгора година у евиденцији што се тиче ренсомвер напада у Великој Британији."

Хакерски напади постају све лакши и неке од тактика чак не морају да подразумевају употребу компјутера, као што је позивање ИТ деска за помоћ да би се упало у систем.

То је спустило баријеру за потенцијалне нападе, каже Гример.

„Ови криминалци постају много способнији у стицању приступа алатима и услугама за које вам нису потребне неке посебне техничке вештине."

Хакери су упали у компјутерски систем М&С тако што су „блеговали" илити упали у систем преваривши га.

То је довело до великих непријатности за купце кад су испоруке касниле, неке полице остале празне, а подаци купаца такође били украдени.

Џејмс Бебиџ, генерални директор (Претње) у НЦА, каже да је то карактеристика млађе генерације хакера, који сада улазе у „сајбер-криминал вероватно преко гејминга".

„Они постају свесни да њихове вештине могу бити искоришћене за превару дескова за помоћ и сличних услуга како би стекли приступ њиховим компанијама."

Једном кад уђу, хакери могу да употребе ренсомвер софтвер, купљен на дарк вебу, како би украли податке и закључали компјутерске системе.

Ренсомвер је најзначајнија претња сајбер-криминала са којом се суочавамо", каже Бебиџ.

„То је претња по националну безбедност сама по себи, и овде и широм света."

Други су дошли до истог закључка.

У децембру 2023. године, парламентарни Здружени одбор за стратегију националне безбедности упозорио је да у сваком тренутку постоји високи ризик од „катастрофалног ренсомвер напада".

Почетком ове године, Национална ревизорска канцеларија објавила је извештај у коме се каже да је претња по Велику Британију озбиљна и да убрзано расте.

Компаније морају да „размишљају о сајбер-безбедности у свим одлукама које доносе", каже Ричард Хорн из НЦСЦ-а.

Бебиџ каже да он такође не саветује жртве да плаћају откупнину.

„Свака жртва мора да донесе одлуку за себе, али плаћање откупнине заправо само распирује овај злочин", каже он.

Влада је предложила да се јавним телима забрани да исплаћују откупнине.

Приватне компаније ће можда морати да пријаве нападе са захтевом за откупнину и да добију дозволу од владе да га плате.

У Нортхемптонширу, Пол Ебот из КНП-а сада држи предавања са упозорењима за друге компаније о сајбер претњама.

Он сматра да би компаније морале да докажу да имају најсавременију ИТ заштиту – неку врсту „сајбер-МОТ-а" (потврде о безбедности налик онима за возила).

„Морају да постоје правила због којих ћете бити много отпорнији на криминалне активности", каже он.

Међутим, многе компаније напросто бирају да не пријаве злочине већ да једноставно плате криминалцима, каже Пол Кешмор, сајбер-специјалиста ког је довело КНП-ово осигуравајуће друштво.

Кад буду суочене са губитком свега, компаније попуштају пред криминалцима.

„Ово је организовани криминал", каже он.

„Мислим да има мало напретка у хватању починилаца, али су последица и даље поражавајуће"

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Instagramу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]