Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Vesti, 30.03.2021, 12:00 PM

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramotiti ako ne plate. Oni upozoravaju da ucene ovog tipa, kada napadači primoravaju žrtve da otkupe svoje osetljive privatne podatke, mogu da utiču ne samo na funkcionisanje kompanija u kojima su žrtve zaposlene, već i na njihovu reputaciju.

Kako piše BBC, to se dogodilo direktoru IT sektora neimenovane američke kompanije koji je ucenjen kada su hakeri došli u posed njegove “tajne porno kolekcije”. Američka firma o kojoj je reč nije javno priznala da je hakovana.

Na svom blogu na Darknetu, grupa koja je izvela ovaj napad imenovala je direktora sa čijeg je računara ukraden kompromitujući materijal. Grupa je objavila sliku ekrana hakovanog računara na kojoj je bilo vidljivo da žrtva ima više od deset foldera sa imenima porno zvezda i pornografskih veb sajtova.

“Hvala Bogu na [ime žrtva]. Dok je on [masturbirao] preuzeli smo nekoliko stotine gigabajta privatnih podataka o kupcima njegove kompanije. Bog blagoslovio njegove dlakave dlanove, Amin!”

Objava na blogu obrisana je pre nekoliko nedelja, a stručnjaci kažu da je pokušaj iznude verovatno uspeo i da su hakeri plaćeni da obrišu podatke i da ih više ne objavljuju.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na drugu američku kompaniju da plati otkupninu objavljivanjem korisničkog imena i lozinke zaposlenog za pornografski veb sajt sa pristupom samo za registrovane članove.

Ovo nije jedina grupa koja živi od ucena ove vrste. Jedna druga grupa koja takođe ima veb sajt na Darknetu objavila je privatne e-mailove i slike i pozvala gradonačelnika jedne hakovane opštine u SAD da bi pregovarala o otkupnini. U drugom slučaju, hakeri tvrde da su pronašli dokaze o prevari sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Stručnjaci kažu da hakeri sada traže informacije koje mogu poslužiti kao oružje. Ako otkriju bilo šta kompromitujuće, iskoristiće to da iznude više novca. To više nisu obični hakerski napadi, već pokušaji iznude.

Još jedan primer za to je onaj iz decembra prošle godine, kada su kriminalci koji rade sa poznatim ransomwareom REvil ucenili kompaniju Hospital Group sa sedištem u Mančesteru, da će objaviti podatke i fotografije “pre i posle” pacijenata 11 klinika koje su u vlasništvu Hospital Group a koje su specijalizovane za estetsku hirurgiju.

Od kada se pojavio, ransomware je značajno evoluirao - od kriminalaca koji su radili sami ili u malim grupama, nasumično napadajući korisnike interneta sa veb sajtova i preko e-mailova, do ambicioznih, organizovanih kriminalnih grupa sa sofisticiranim taktikama. Shodno tome, i njihov profit je neuporediv sa onim što su nekada zarađivali od ucena. Sada su ciljevi često velike kompanije i državne institucije koje su spremne da plate ogromne iznose da bi mogle normalno da funkcionišu.

2019. došlo je do još jednog pomaka. Ranije su kriminalci samo šifrovali podatke, ali sada ih i preuzimaju pre šifrovanja i tako u rukama imaju još jedno sredstvo kojim će vršiti pritisak na žrtve da plate za svoje podatke. Rezervne kopije pomažu žrtvama da ne izgube trajno podatke koji su šifrovani i da se oporave od napada, ali to nije dovoljno kada hakeri ukradu podatke.

Ovaj novi trend ucene kompanija kompromitujućim podacima zaposlenih je zabrinjavajući. Zaposleni ne bi trebalo da čuvaju na serverima kompanije bilo šta što bi moglo da našteti njihovom ugledu.