Интернет, хакери и уцене: „Имамо вашу порно колекцију“ - успон програма за изнуђивање

Man who's been hacked sitting with head hung

Аутор фотографије, alengo/getty

    • Аутор, Џо Тајди
    • Функција, новинар из области интернет технологије

Компаније за сајбер-безбедност упозоравају на успон уцењивачког софтвера (extortionware), којим се хакери служе како би натерали жртве да плате откуп због срамоте.

Стручњаци кажу да би тренд тражења откупа за осетљиве приватне информације могао да утиче на компаније не само у оперативном смислу, већ и преко штете нанете њеном угледу.

Ово је уследило пошто су се хакери хвалисали да су открили тајну порно колекцију директора једне ИТ фирме.

Америчка фирма која се нашла на мети није јавно признала да је хакована.

У блог посту на даркнету, сајбер-криминална дружина именовала је директора ИТ фирме чији је радни компјутер наводно садржао дотични материјал.

Она је поставила скриншот компјутерске датотеке са фајловима у којима се налазило више десетине фолдера каталошки сложених по именима порно звезда и порно интернет страница.

Злогласна хакерска група је написала: „Хвала богу на [именованом директору].

Док је он мастурбирао, ми смо преузели неколико стотина гигабајта приватних информација о муштеријама његове компаније.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

„Благословени били његови длакави дланови, амин!".

„Овај пост обрисан је у последњих пар недеља, што стручњаци кажу да обично указује на то да је покушај изнуђивања успео и да су хакери плаћени да врате податке и да не објављују више детаља.

Компанија није одговорила на захтев ББЦ-ја за коментар.

Иста хакерска група тренутно покушава да изврши притисак на још једну америчку услужну компанију да им исплати откуп, тако што је објавила корисничко име и лозинку једног запосленог за порнографски сајт који захтева обавезно чланство.

Grey line

Погледајте видео: Како се заштити од крађе података у време пандемије корона вируса

Потпис испод видеа, Заштита података о личности у време епидемије: Која су моја права
Grey line

„Нове норме"

Још једна „ренсомвер" (ransomware - врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима) група која такође има страницу на даркнету служи се сличном тактиком.

Ова релативно нова банда објавила је приватне имејл адресе и слике, и отворено позива градоначелника једне хаковане општине у САД да преговора око откупнине.

У једном другом случају, хакери тврде да су пронашли траг имејлова који доказују малверзације са осигурањем у једној канадској пољопривредној компанији.

Брет Келоу, аналитичар претњи у компанији за сајбер-безбедност Емсисофт, каже да тренд указује на еволуцију хаковања „ренсомвером".

„То је нова норма. Хакери сада међу подацима заправо траже информације које могу да искористе као оружје.

„Ако пронађу било шта што би инкриминисало или представљало непријатност, искористиће као полугу да изнуде више новца.

„Ови инциденти нису више просто сајбер-напади ради долажења до података, они су прави покушаји изнуђивања."

Још један пример виђен је у децембру 2020. године, кад је од ланца козметичке хирургије Хоспитал група тражена откупнина под претњом објављивања слика пацијената „пре и после".

Уцењивачки софтвер се развија

Интернет уцењивање (ренсомвер) се поприлично развио откако се први пут појавио пре неколико деценија.

Криминалци су тада радили сами, или у малим тимовима, насумично нападајући појединачне интернет кориснике, подмећући им замке на интернет страницама и у имејловима.

Последњих неколико година, међутим, постали су софистициранији, организованији и амбициознији.

Процењује се да криминалне банде годишње зараде десетине милиона долара како би напале велике компаније или јавне органе у замену за огромне откупнине, понекад у укупном износу од више милиона долара.

Брет Келоу годинама прати тактику „ренсомвера" и каже да је запазио промену метода крајем 2019. године.

„Некада су се подаци енкриптовали само да би се омео рад неке компаније, али онда смо почели да виђамо како их преузимају сами хакери."

„То је значило да они могу да наплате жртвама још веће суме, зато што је претња да ће податке продати другима била сувише јака."

Grey line

Погледајте видео: Хакерски напад у Новом Саду и крађа података

Потпис испод видеа, Хакерски напад у Новом Саду: Како се заштити од отмице података
Grey line

Тешко је одбранити се

Овај најновији тренд претње да ће се јавно нашкодити организацији или појединцу посебно забрињава стручњаке будући да је тешко одбранити се од ње.

Држање добрих бекапа података компаније помаже фирмама да се опораве од штетних напада „ренсомвером", али то није довољно кад хакери користе тактике изнуђивања.

mock up of a computer screen and phone screen hacking

Аутор фотографије, Getty Images

Консултанткиња за сајбер-безбедност Лиса Вентура каже: „Послодавци не би требало да на серверима компаније чувају било шта би могло да нашкоди репутацији фирме.

„Организација би требало да обучи сво особље у овоме."

„То је забрињавајућа промена у приступу хакера, зато што су напади 'ренсомвером' не само постали учесталији, већ и софистициранији."

„Идентификујући факторе као што је потенцијална штета по репутацију, то им нуди много више полуга за изнуђивање новца од жртава."

Одсуство пријављивања случајева међу жртвама и култура заташкавања отежава процену укупног финансијске штете од „ренсомвера".

Стручњаци из Емсисофта процењују да су инциденти са „ренсомвером" 2020. године укупно коштали чак 170 милијарди долара у исплатама откупнине, празном ходу и ометању рада компанија.

Grey line

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]