Šta traže hakeri od Elektroprivrede Srbije?

Napadi na velike kompanije pa i javna preduzeća koja su deo kritične infrastrukture više nisu retkost ni u Srbiji. Poslednji hakerski napad na JP Elektroprivredu Srbije traje duže od deset dana, a napredna hakerska grupa Qilin je zapretila da će otkriti sve podatke do kojih su došli ukoliko im srpska elektroprivreda u roku od 10 dana ne odgovori na zahtev odnosno, kako su napisali u svojoj objavi, „ne sklopi dogovor sa njima“.

Na forumu 3 BTC se pojavila neproverena informacija da hakeri traže isplatu u bitcoinima, i to određeni broj bitcoina po hakovanom računaru kojih je, kako kažu, više od 1000. Te informacije nisu potvrdili niti hakeri Qilin grupe niti JP EPS.  

Qilin tvrdi da je preuzeo veliki broj podataka, različite vrste ugovora sa partnerima unutar i van zemlje, finansijska dokumenta, ugovore o bankarskim zajmovima, izveštaje, veliki broj e-mail prepiski.

Mikica Ivošević, stručnjak za sajber bezbednost kompanije Abstract i član Googlove kuće slavnih kaže za BeRiskProtected da je reč o veoma ozbiljnoj i naprednoj grupi hakera koja već ima „reputaciju“ u pogledu malicioznih napada na različite kompanije. Teško je, prema njegovim rečima, reći da li ih sponzoriše neka druga država ili je jednostavno reč o kriminalnoj grupi.

Inače, u novembru su objavili da su napali jednog od najvećih svetskih dobavljača delova za automobile – kompaniju Yanfeng. Na njihovom profilu stoji da im je Srbija jedna od zemalja meta, ali i Australija, Brazil, Kanada, Indonezija, Holandija, Južna Afrika....

„Mnogo ljudi koji nisu upućeni u temu pita se kako je moguće da se napad dogodi i onima koji su kupili skupe antiviruse. Moguće je jer su i ove hakerske grupe veoma jake i one takođe svakodnevno modifikuju svoje maliciozne viruse – ransomware i nalaze način da zaobiđu i napredne antiviruse. Možda nije popularno ovo što ću reći, ali analizirajući šta sve napadači uspeju da hakuju rekao bih da su možda i ispred industrije. Napadi na velike kompanije se dešavaju na nedeljnom nivou“, kaže Ivošević.

On naglašava da je i dalje LJUDSKI FAKTOR najslabija karika u lancu sajber odbrane. „I nije više reč o socijalnom inženjeringu gde se pošalje mail „dobili ste nagradu“ ili „u decembru se deli bonus“, reč je o veoma sofisticiranim napadima gde se određeno vreme prvo prikupljaju podaci o pojedincu, saznaju njegove navike, ponašanje i targetirano se napada on, a preko njega i sistemi. Tako je bilo i u slučaju Ubera. Pored toga, ljudi instaliraju razne stvari na računare preko kojih je moguća kompromitacija podataka“, objašnjava Ivošević.

Kada je reč o Elektroprivredi Srbije, on kaže da nije iznenađujuće da tako veliki sistem koji postoji decenijama bude napadnut. Njegov stav je da otkup ne treba platiti, ali je pitanje šta je sve ugroženo i da li postoji backup.

„Dobro je da hakerski napad nije uticao na industrijski deo. Struja se još isporučuje. Pitanje je koliko je napad uticao na biznis deo i da li tim ljudi koji sada radi na oporavku može da u razumnom roku vrati podatke. Ukoliko može nema nikakvog smisla plaćati otkup“, kaže Ivošević i dodaje da grupe poput Qilin drže do svoje reputacije i da je kompanija koja plati otkup - bezbedna što se njihovih hakera tiče.

Koliko dugo, to niko ne zna.

Oporavak celog sistema moguće je uraditi relativno brzo, kako kaže Ivošević, ukoliko postoji „disaster recovery plan“ odnosno plan za ovakve situacije.

„Mnogi taj plan imaju na papiru, ali ga nisu testirali u praksi. A teorija je jedno a praksa drugo. Ipak, ne poznajem dovoljno sistem EPS-a pa je teško predvideti spolja da li postoji nešto što zahteva više vremena“, ističe Ivošević.

U Srbiji postoje, prema njegovim rečima, stručnjaci koji oporavak mogu da izvedu, ali nemamo stručnjake za naprednu analizu malvera i to mogu da rade „samo veliki igrači“.

Dragan Pleskonjić, takođe stručnjak za sajber bezbednost, kaže da organi za sprovođenje zakona ne savetuju i ne odobravaju plaćanje zahteva za otkupninu. U jednom svom blogu on navodi da ako se otkupnina plati ne postoji garancija da će "žrtva" dobiti pristup svim podacima i računarima, računari i dalje mogu biti zaraženi, a na taj način se praktično finansiraju kriminalne grupe, i veća je verovatnoća da će ti sistemi ili kompanije biti meta u budućnosti.

On objašnjava da postoji nekoliko razloga zašto mnoge firme i institucije ne brinu dovoljno o računarskoj bezbednosti:

- nedostatak svesti i znanja o rizicima i pretnjama koje sajber kriminalci predstavljaju za njihove podatke, sisteme i reputaciju,

- nedostatak resursa i prioriteta za ulaganje računarsku bezbednost,

- nedostatak odgovornosti i saradnje između različitih aktera koji su uključeni u sajber bezbednost.

„Računarska bezbednost je veoma važna i neophodna za svaku firmu i instituciju koja koristi internet i informacione tehnologije jer može da utiče na njihov uspeh, konkurentnost i opstanak“, kaže Pleskonjić.