Varni na internetu: Vsi obrazi spletnega izsiljevanja

CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic

»Lepo spletno stran imate. Škoda bi bilo, če bi se ji kaj zgodilo …«

***

Spomnimo se naslovnic v medijih tipa »Hekerji zrušili spletno stran«. Kako jim to uspe? Vašo spletno stran onesposobijo s porazdeljenim napadom onemogočanja ali, pogovorno, z napadom »DDoS« (distributed denial of service). S svojo mrežo okuženih računalnikov − »zombijev«, povezanih v botnet, na strežnik, kjer gostuje spletna stran, hkrati pošiljajo veliko število poizvedb. Ob časovno usklajenih napadih se učinki napada seštevajo, zato so lahko ti napadi zelo učinkoviti in vaše stranke ne morejo do vaše spletne strani ali storitve, pa tudi vaš internetni ponudnik bo lahko čutil posledice.

Grožnje z napadi DDoS so slovenski javnosti že znane. Medijsko najbolj pokrite so bile grožnje z napadi na vladno spletno infrastrukturo skupine Anonymous v začetku leta 2012. Leto pozneje smo obravnavali primere izsiljevanja z napadi DDoS, ko so storilci izbrali žrtev, ki svoje storitve nudi na spletu, in proti njej sprožili porazdeljen napad onemogočanja. Pozneje so žrtev kontaktirali in ji razložili, da je napade naročila in plačala konkurenca, vendar bodo prenehali napadati, če plača odkupnino. Raziskava je pokazala, da so sledi za napadalci vodile v Alžirijo in Libanon.

Napadi DDoS na ponudnike spletnih storitev so še kako aktualni tudi danes. V državah EU in v ZDA lahko zadnjih nekaj tednov opazujemo skupino hekerjev Armada Collective, ki izvaja napade in zahteva odkupnino v višini od 20 do 30 bitcoinov (7500 do 10.000 evrov). Glede na dosedanji potek dogodkov lahko upravičeno pričakujemo, da bodo prej ali slej na vrsto izsiljevalcev prišla tudi slovenska podjetja. So ta pripravljena na napade, ki lahko trajajo tudi več dni ter povsem onemogočijo njihov vir dohodkov? Plačilo odkupnine se še v nobenem primeru ni izkazalo za smotern ukrep. Ko napadalci vidijo, da je nekdo pripravljen plačati, zahtevajo čedalje nove in višje zneske.

Primer izsiljevalskega sporočila hekerske skupine Armada Collective. Foto: SI-CERT

Koliko so vredni vaši podatki?

Ali, bolje povedano, koliko ste pripravljeni plačati v zameno za vse podatke, ki jih hranite v vašem računalniku? Izsiljevalski virusi, ki zašifrirajo vse datoteke na vašem računalniku, so ena najbolj aktualnih groženj na spletu v zadnjih nekaj letih. Pri nekaterih od prvotnih verzij teh virusov se je zaradi napak napadalcev dokumente dalo v določeni meri povrniti brez plačila odkupnine. Vse do pred kratkim. Napadalci so začetne napake odpravili, tako da izsiljevalski virusi najnovejših generacij uporabniku ne puščajo nobene bližnjice več.

Najnevarnejša virusa v letu 2015 sta Cryptowall 3.0 in posnemovalec TeslaCrypt 2.0. Širita se prek sumljivih priponk v elektronski pošti neznancev in včasih celo med brskanjem po spletnih straneh (tako imenovana okužba v mimohodu ali »drive by download«). Nimaš varnostne kopije? Potem za odšifriranje datotek plačaj izsiljevalcem ali pa se poslovi od svojih dokumentov. Po informacijah, ki jih imamo na nacionalnem odzivnem centru za omrežne incidente SI-CERT, ti po plačilu odkupnine res pošljejo ustrezen ključ, vendar pa moramo poudariti, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji.

Se lahko izognete plačilu in kako drugače povrnete zaklenjene datoteke?

Pri tako naprednem virusu, kot sta Cryptowall 3.0 in TeslaCrypt 2.0, se lahko zanesete le na ustrezno izdelane varnostne kopije (backup). Ker virusi običajno zašifrirajo tudi omrežne mape, vam preprosto kopiranje datotek na zunanji ali omrežni disk ne bo vedno pomagalo. Datoteke lahko poskusite poiskati v elektronski pošti, če ste jih prejeli ali s kom delili na ta način. Če uporabljate hrambo v oblaku (recimo Dropbox, Google Drive, Microsoft OneDrive, Mega, …), bo virus zašifriral tudi te, vendar lahko tam uporabite možnost povrnitve prejšnje različice dokumenta (običajno za obdobje zadnjih 30 dni).

Bi se slekli za privlačno neznanko na skypu?

Ni res, da je splet najboljši kraj za zabavo. To so ugotovili tudi vsi tisti uporabniki, ki so v letu 2015 sprejeli prošnjo za prijateljstvo od neznane mlade ženske ter se odzvali njenemu vabilu na videoklepet. Sogovornica se je razgalila, koketirala in sogovornika pripravila do masturbacije pred kamero. Zabave je bilo konec, ko ga je že v naslednjem trenutku začela izsiljevati z objavo njegovega filmčka in deljenjem na facebooku, pošiljanjem njegovi družini … Hiter preobrat je marsikatero žrtev izsiljevanja tako prestrašil, da je nakazala denar v upanju, da bo posnetek izginil.

Na drugi strani računalnika pa ni sedelo mlado dekle, ampak skupina izsiljevalcev iz Slonokoščene obale, ki na tako že več kot pol leta napada spletne uporabnike, med njimi je mnogo žrtev tudi iz Slovenije.

Storilci so dobri poznavalci človeške narave in za izsiljevanje uporabljajo včasih precej grozljive psihološke prijeme, ki marsikatero žrtev pripeljejo na rob samomora, včasih pa, žal, tudi čez. Tudi zneski izsiljevanja so ogromni, po več kot tisoč evrov na teden, najvišje prijavljeno plačilo je znašalo kar 5000 evrov.

Utečeno delovanje spletnega podzemlja

Ekosistem spletnega kriminala je raznoroden in deluje po principih prostega trga, varno skrit v anonimnem delu interneta. V raznovrstni ponudbi tržnice tako imenovanega »darkweba« je moč najti vse vrste nelegalnih vsebin, storitev in »izdelkov«: od izsiljevalskih virusov, trojancev, orodij za distribuiranje le-teh do droge, orožja … Kriptirana narava temnega spleta poskrbi za anonimizacijo vseh njegovih uporabnikov.

Primer hekerjeve prošnje za pomoč pri napadu na spletno stran. Foto: SI-CERT

Kriptirana je tudi valuta BTC (bitcoin), v kateri zahtevajo odkupnino. Če imate opravka s tehnično slabše podkovanimi izsiljevalci, boste morali plačati prek plačilnega sistema Western Union, ki ravno tako ne omogoča sledljivosti denarnega toka in je zaradi te lastnosti priljubljeno orodje vseh vrst spletnih goljufov.

Navsezadnje je spletne kriminalce tako rekoč nemogoče izslediti tudi zato, ker prihajajo iz držav, kjer evropska zakonodaja in organi pregona nimajo nobenega vpliva. Na možnost pregona spletih kriminalcev lahko računamo le izjemoma.

Anonimnost, ki jo omogoča internet, v svetu kiberkriminala igra na strani slabih fantov.

http://www.delo.si/znanje/potrosnik/varni-na-internetu-vsi-obrazi-spletnega-izsiljevanja.html