Nakon hakerskog udara na drugog najvećeg operatera Telekom A1 cyber kriminalci su ukrali podatke nešto manje od 200 tisuća građana. U bazama podataka otuđili su imena prezimena, OIB, adresu stanovanja, brojeve telfona. Stručnjaci Telekoma tvrde građani ne trebaju strahovati za podatke kreditnih kartica i računa. Koliko je ovaj napad opasan u Studiju 4 govorio je Roman Domović s Instituta za istraživanje hibridnih sukoba. Javlja HRTV

– Svaki napad je vrlo nezgodan, naročito kad se ukradu povjerljivi podaci. U ovom slučaju je sreća da nisu procurili podaci financijske prirode ili lozinke za korisničke račune. Situacija nije razlog za paniku. Što se tiče iskoristivosti kompromitiranih podataka dvije su situacije. Jedna je da se oni koriste za lažno predstavljanje. Međutim to rade neki drugi koji će te podatke kupiti. Druga je opcija zasipavanje ljudi reklamama, kaže Roman Domović.

Komentirajući navode da su hakeri bili ‘šlampavi’ i iza sebe ostavili vidljive tragove kazao je kako bi trebali točno znati o kojim se tragovima točno radi.

– Postoji cijeli raspon situacija. Što se tiče napadača, tu može postojati trivijalna radnja koju on koristi bez nekih specijalniih priprema – do situacije gdje on danima izviđa mrežu, stvori površinu napada i odredi metode napada, kaže Domović i naglašava kako mreže telekoma imaju čitav sustav alarma i alata koji kontroliraju promet i sustave na mreži. 

Sreća u nesreći je, potvrdio je – da je reakcija bila brza, pa su otuđeni podaci samo desetine korisnika. 

Hoće li se istražitelji utvrditi koja je razina zaštite koju tvrtke koriste?

Na pitanje ima li tvrki koje ne obavijeste javnost o hakiranim podacima odgovorio je: “Točno je. Hakerskih napada ima, oni češće u javnosti odjeknu kad je napadnut neki veći igrač, primjerice banke ili telekomi. Točno je da postoji niz situacija u kojima tvrtke ne obznanjuju da su napadnute, a to se radi i iz PR razloga ali i zato da se ometa istraga”. 

– Istraga bi trebala to utvrditi. Postoje standardi i procedure – i firme koje imaju svoje mreže trebale bi ih se pridržavati. Stopostotna zaštita ne postoji unatoč velikim ulaganjima i obuci zaposlenika. Zadnjih desetak godina puno ‘jakih’ firmi bile su žrtve uspješnih napada, naglasio je Domović.

Vektor napada: e-mail zaposlenika, propust u aplikaciji ili mrežnoj opremi? 

– To je pitanje jako važno. Može biti sve navedeno. O tome ništa ne znamo, a možda je i bolje tako jer je istraga u tijeku. Ako se u nekom trenutku procijeni da je dobro objaviti informaciju o tome – saznat ćemo, kaže Domović. 

Na pitanje ‘Kako spriječiti napadača da ukradene podatke objavi na ‘dark webu’ i može li se spriječiti ‘talačka situacija’ u kojoj hakeri od tvrtke traže otkupninu za podatke, najčešće u bitcoinima Domović je odgovorio kako se prema informacijama sinoć objavljenima u medijima – doista radi o ucjeni.

Sreća u nesreći: Ucjena, ali ne dvostruka

– Koliko sam pročitao, napadač traži oko 500 tisuća dolara u kriptovaluti ethereum. Ovdje je opet sreća u nesreći što u ovom slučaju nije došlo do napada ucjenjivačkim sofverom kojima se šifriraju diskovi (zaključaju podaci) i ne može se doći do podataka – dok se otkupnina ne plati, rekao je.

Naglasio je da su sve češći napadi s tzv. dvostrukom ucjenom. Podaci se ukradu i diskovi šifriraju. Tako napadač traži otkupninu za dešifriranje podataka, a ukoliko napadnuta firma to ne učini – ucjenjuje ga javnom objavom svih podataka. 

Jesu li ugroženi nacionalni sustavi? 

– Državne ustanove, kritična infrastruktura neophodna za funkcioniranje države – oni imaju svoje timove koji na to misle. U kommpanijama postoje također, ali je stvar u tome da individualni korisnici moraju biti svjesni da svi koji su na internetu mogu biti žrtve napada. Bitno je da se konstantno obnavlja svijest o tome. Ljudi trebaju znati barem koje su primarne metode napada i koje su osnovne zaštitne postavke, zaključio je Domović.

Vijest je na LINKU

DEMOS MEDIA