Слаба лозинка оставила 700 људи без посла - хакерски напад упозорење за компаније

Транспортна компанија била је присиљена да се затвори након што су међународне хакерске групе напале хиљаде британских фирми.

Верује се да је једна лозинка била све што је било потребно за хакерску банду да уништи 158 година стару компанију и остави 700 људи без посла.

За напад је био коришћен ренсомвер (рансомваре), врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима.

КНП, транспортна компанија из Нортхемптоншира, само је једна од десетине хиљада британских компанија која је постала жртва таквих напада.

Последњих месеци су била нападнута велика имена као што су М&амп;С, Ко-оп и Херодс. Извршни директор Ко-опа је потврдио прошле недеље да су били покрадени подаци 6,5 милиона њихових чланова.

У случају КНП-а, верује се да су хакери успели да уђу у компјутерски систем успешно нагађајући лозинку запосленог, да би енкриптовали податке компаније и закључали њене интерне системе.

Директор КНП-а Пол Ебот каже да дотичном службенику није рекао да је највероватније његова компромитована лозинка довела до уништења компаније.

„Да ли бисте желели да знате да сте то били ви?&qуот;, пита се он.

„Организације морају да предузму кораке да би осигурале системе, да би осигурале пословања&qуот;, каже Ричард Хорн, извршни директор Центра за националну сајбер безбедност (НЦСЦ) у који је ББЦ добио ексклузивни приступ тиму који се бори против међународних хакерских банди.

• Зашто је „Санберст“ један од највећих сајбер напада свих времена
• Како је Северној Кореји замало успела хакерска крађа од милијарду долара
• Зашто се ређе говори о нападима хакера са Запада

Једна мала грешка

КНП је 2023. године водио 500 камиона - већину под брендом Книгхтс оф Олд.

Компанија је рекла да се њена ИТ служба придржавала индустријских стандарда и да се осигурала од сајбер-напада.

Али банда хакера, позната као Акира, упала је у систем онемогућивши особљу да приступи подацима неопходним за вођење посла.

Једини начин да се поврате подаци, рекли су хакери, био је да исплате откупнину.

„Ако читате ово, то значи да је интерна инфраструктура ваше компаније потпуно или делимично мртва...

„Задржимо сузе и незадовољство за себе и покушајмо да изградимо конструктивни дијалог&qуот;, гласио је текст захтева за откупнину.

Хакери нису навели конкретну цифру, али фирма специјализована за преговоре у вези са ренсомвером процењује да би сума могла да буде више од пет милиона евра.

КНП није поседовала ни изблиза толико новца.

На крају су сви подаци били изгубљени, а компанија је банкротирала.

Центар за националну сајбер безбедност (НЦСЦ) каже да је његов циљ да „учини Велику Британију најбезбеднијим местом за онлајн живот и рад&qуот;.

Кажу и да сваки дан има посла са крупним нападима.

НЦСЦ је део ГЦХQ-а, једне од британске три главне безбедносне службе, поред МИ5 и МИ6.

Хакери не раде ништа ново, каже „Сем&qуот; (није му право име), који води тим НЦСЦ-а за борбу против свакодневних напада.

Они само траже најслабију карику, каже он за ББЦ.

„Непрестано проналазе организације које имају лош дан и потом их искоришћавају&qуот;.

Користећи обавештајне изворе, оперативци НЦСЦ-а покушавају да открију нападе и избаце хакере из компјутерских система пре него што успеју да покрену ренсом софтвер.

„Џејк&qуот; (није му право име) био је службеник у ноћној смени током скорашњег инцидента кад су хакери били заустављени.

„Свесни сте размера онога што се дешава и само желите да умањите штету&qуот;, каже он.

„Све то уме да донесе велико узбуђење, нарочито ако сте успешни.&qуот;

Али НЦСЦ може да пружи само један слој заштите, а ренсомвер је уносан злочин који је у порасту.

„Део проблема је што има много нападача&qуот;, каже Сем.

„А нас нема толико.&qуот;

Тешко је доћи до праве статистике зато што компаније не морају да пријаве нападе или да ли су платили откупнину.

Међутим, прошле године је било, процењује се, 19.000 напада ренсомвером на британске компаније, према владином прегледу сајбер-безбедности.

Истраживање ове области показује да типични британски захтев за откупнину износи око четири и по милиона фунти и да га око трећина компанија напросто плати.

„Присуствовали смо читавом таласу криминалних сајбер-напада у последњих неколико година&qуот;, каже Ричард Хорн, извршни директор НЦСЦ-а.

Он негира да криминалци побеђују, али каже да компаније морају да побољшају сајбер-безбедност.

Ако превенција не функционише, други тим службеника из Националне агенције за борбу против криминала (НЦА) има задатак да ухвати преступнике.

Хакерски напади су у порасту зато што је то уносан злочин, каже Сузен Гример, која води тим у НЦА.

Њена јединица је извршила првобитну процену хакерског напада на М&амп;С.

Инциденти су се скоро удвостручили на око 35-40 недељно откако је она преузела јединицу пре две године, каже Гример.

„Ако се то буде наставило, предвиђам да ће ово бити најгора година у евиденцији што се тиче ренсомвер напада у Великој Британији.&qуот;

Хакерски напади постају све лакши и неке од тактика чак не морају да подразумевају употребу компјутера, као што је позивање ИТ деска за помоћ да би се упало у систем.

То је спустило баријеру за потенцијалне нападе, каже Гример.

„Ови криминалци постају много способнији у стицању приступа алатима и услугама за које вам нису потребне неке посебне техничке вештине.&qуот;

Хакери су упали у компјутерски систем М&амп;С тако што су „блеговали&qуот; илити упали у систем преваривши га.

То је довело до великих непријатности за купце кад су испоруке касниле, неке полице остале празне, а подаци купаца такође били украдени.

Џејмс Бебиџ, генерални директор (Претње) у НЦА, каже да је то карактеристика млађе генерације хакера, који сада улазе у „сајбер-криминал вероватно преко гејминга&qуот;.

„Они постају свесни да њихове вештине могу бити искоришћене за превару дескова за помоћ и сличних услуга како би стекли приступ њиховим компанијама.&qуот;

Једном кад уђу, хакери могу да употребе ренсомвер софтвер, купљен на дарк вебу, како би украли податке и закључали компјутерске системе.

Ренсомвер је најзначајнија претња сајбер-криминала са којом се суочавамо&qуот;, каже Бебиџ.

„То је претња по националну безбедност сама по себи, и овде и широм света.&qуот;

Други су дошли до истог закључка.

У децембру 2023. године, парламентарни Здружени одбор за стратегију националне безбедности упозорио је да у сваком тренутку постоји високи ризик од „катастрофалног ренсомвер напада&qуот;.

Почетком ове године, Национална ревизорска канцеларија објавила је извештај у коме се каже да је претња по Велику Британију озбиљна и да убрзано расте.

Компаније морају да „размишљају о сајбер-безбедности у свим одлукама које доносе&qуот;, каже Ричард Хорн из НЦСЦ-а.

Бебиџ каже да он такође не саветује жртве да плаћају откупнину.

„Свака жртва мора да донесе одлуку за себе, али плаћање откупнине заправо само распирује овај злочин&qуот;, каже он.

Влада је предложила да се јавним телима забрани да исплаћују откупнине.

Приватне компаније ће можда морати да пријаве нападе са захтевом за откупнину и да добију дозволу од владе да га плате.

У Нортхемптонширу, Пол Ебот из КНП-а сада држи предавања са упозорењима за друге компаније о сајбер претњама.

Он сматра да би компаније морале да докажу да имају најсавременију ИТ заштиту – неку врсту „сајбер-МОТ-а&qуот; (потврде о безбедности налик онима за возила).

„Морају да постоје правила због којих ћете бити много отпорнији на криминалне активности&qуот;, каже он.

Међутим, многе компаније напросто бирају да не пријаве злочине већ да једноставно плате криминалцима, каже Пол Кешмор, сајбер-специјалиста ког је довело КНП-ово осигуравајуће друштво.

Кад буду суочене са губитком свега, компаније попуштају пред криминалцима.

„Ово је организовани криминал&qуот;, каже он.

„Мислим да има мало напретка у хватању починилаца, али су последица и даље поражавајуће&qуот;

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Инстаграму и Вајберу. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук

• „Имамо вашу порно колекцију“: Успон хакерског програма за уцењивање
• Како је извучено милион долара у „свињокољу“, онлајн љубавној превари
• 'Мој пакао у радном логору за интернет преваре у Мјанмару'
• Добио посао, па хаковао: Севернокорејски сајбер криминалац уценио страну компанију
• Кинеска превара вођена са острвцета у Европи
• Како је мој телефон знао да сам био на стоном тенису

(ББЦ Невс, 07.22.2025)