Интернет, хакери и уцене: „Имамо вашу порно колекцију“ - успон програма за изнуђивање
Компаније за сајбер безбедност упозоравају на пораст такозваног „изнуђивачког софтвера“ где хакери уцењују жртве интимним фотографијама како би платили откуп.
Компаније за сајбер-безбедност упозоравају на успон уцењивачког софтвера (екстортионваре), којим се хакери служе како би натерали жртве да плате откуп због срамоте.
Стручњаци кажу да би тренд тражења откупа за осетљиве приватне информације могао да утиче на компаније не само у оперативном смислу, већ и преко штете нанете њеном угледу.
Ово је уследило пошто су се хакери хвалисали да су открили тајну порно колекцију директора једне ИТ фирме.
Америчка фирма која се нашла на мети није јавно признала да је хакована.
- Како хакери користе страх од короне да шире компјутерске вирусе
- Како да се боримо против сајбер криминала
- Да ли апликација за идентификацију позива крши вашу приватност
У блог посту на даркнету, сајбер-криминална дружина именовала је директора ИТ фирме чији је радни компјутер наводно садржао дотични материјал.
Она је поставила скриншот компјутерске датотеке са фајловима у којима се налазило више десетине фолдера каталошки сложених по именима порно звезда и порно интернет страница.
Злогласна хакерска група је написала: „Хвала богу на [именованом директору].
Док је он мастурбирао, ми смо преузели неколико стотина гигабајта приватних информација о муштеријама његове компаније.
„Благословени били његови длакави дланови, амин!&qуот;.
„Овај пост обрисан је у последњих пар недеља, што стручњаци кажу да обично указује на то да је покушај изнуђивања успео и да су хакери плаћени да врате податке и да не објављују више детаља.
Компанија није одговорила на захтев ББЦ-ја за коментар.
Иста хакерска група тренутно покушава да изврши притисак на још једну америчку услужну компанију да им исплати откуп, тако што је објавила корисничко име и лозинку једног запосленог за порнографски сајт који захтева обавезно чланство.
Погледајте видео: Како се заштити од крађе података у време пандемије корона вируса
„Нове норме&qуот;
Још једна „ренсомвер&qуот; (рансомваре - врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима) група која такође има страницу на даркнету служи се сличном тактиком.
Ова релативно нова банда објавила је приватне имејл адресе и слике, и отворено позива градоначелника једне хаковане општине у САД да преговора око откупнине.
У једном другом случају, хакери тврде да су пронашли траг имејлова који доказују малверзације са осигурањем у једној канадској пољопривредној компанији.
Брет Келоу, аналитичар претњи у компанији за сајбер-безбедност Емсисофт, каже да тренд указује на еволуцију хаковања „ренсомвером&qуот;.
„То је нова норма. Хакери сада међу подацима заправо траже информације које могу да искористе као оружје.
„Ако пронађу било шта што би инкриминисало или представљало непријатност, искористиће као полугу да изнуде више новца.
„Ови инциденти нису више просто сајбер-напади ради долажења до података, они су прави покушаји изнуђивања.&qуот;
Још један пример виђен је у децембру 2020. године, кад је од ланца козметичке хирургије Хоспитал група тражена откупнина под претњом објављивања слика пацијената „пре и после&qуот;.
- Осветничка порнографија у Србији - како се заштити од дигиталних насилника
- Крађа података - мрачни свет у којем је све на продају
- Криптокраљица: Како је ова жена израдила цео свет, а онда нестала
- Робин Худ хакери: Украдени новац дају у хуманитарне сврхе
Уцењивачки софтвер се развија
Интернет уцењивање (ренсомвер) се поприлично развио откако се први пут појавио пре неколико деценија.
Криминалци су тада радили сами, или у малим тимовима, насумично нападајући појединачне интернет кориснике, подмећући им замке на интернет страницама и у имејловима.
Последњих неколико година, међутим, постали су софистициранији, организованији и амбициознији.
Процењује се да криминалне банде годишње зараде десетине милиона долара како би напале велике компаније или јавне органе у замену за огромне откупнине, понекад у укупном износу од више милиона долара.
Брет Келоу годинама прати тактику „ренсомвера&qуот; и каже да је запазио промену метода крајем 2019. године.
„Некада су се подаци енкриптовали само да би се омео рад неке компаније, али онда смо почели да виђамо како их преузимају сами хакери.&qуот;
„То је значило да они могу да наплате жртвама још веће суме, зато што је претња да ће податке продати другима била сувише јака.&qуот;
Погледајте видео: Хакерски напад у Новом Саду и крађа података
Тешко је одбранити се
Овај најновији тренд претње да ће се јавно нашкодити организацији или појединцу посебно забрињава стручњаке будући да је тешко одбранити се од ње.
Држање добрих бекапа података компаније помаже фирмама да се опораве од штетних напада „ренсомвером&qуот;, али то није довољно кад хакери користе тактике изнуђивања.

Консултанткиња за сајбер-безбедност Лиса Вентура каже: „Послодавци не би требало да на серверима компаније чувају било шта би могло да нашкоди репутацији фирме.
„Организација би требало да обучи сво особље у овоме.&qуот;
„То је забрињавајућа промена у приступу хакера, зато што су напади 'ренсомвером' не само постали учесталији, већ и софистициранији.&qуот;
„Идентификујући факторе као што је потенцијална штета по репутацију, то им нуди много више полуга за изнуђивање новца од жртава.&qуот;
Одсуство пријављивања случајева међу жртвама и култура заташкавања отежава процену укупног финансијске штете од „ренсомвера&qуот;.
Стручњаци из Емсисофта процењују да су инциденти са „ренсомвером&qуот; 2020. године укупно коштали чак 170 милијарди долара у исплатама откупнине, празном ходу и ометању рада компанија.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук
(ББЦ Невс, 04.19.2021)
