Хакерски напад на информациони систем ЈКП “Информатика” Нови Сад који се догодио током викенда и који је блокирао цијелу градску управу највећи је такав напад у Србији икада, сазнаје Блиц. Спекулише се да хакери траже близу пола милиона евра.

hakeri1.jpg (63 KB)

Градска управа Новог Сада и све њене службе данима раде смањеним интензитетом. Блокиран је рад матичара, службе за урбанизам, бирачке спискове… Извор Блица упознат са детаљима каже да је онеспособљено око двије хиљаде рачунара, односно цијели сервер и сви виртуелни фајлови.

– Сви фајлови су енкриптовани и на сваком рачунару, када га укључите, стоји да је закључан. Једна од могућности да бисмо поново имали активан сервер јесте да платимо хакерима онолико колико траже, што је илегално и самим тим нереално. Друга опција је куповина потпуно нових рачунара и цјелокупне инфраструктуре – објашњава наш извор.

Овакав напад у Србији се до сада није догодио, односно, никада толики број рачунара у исто вријеме није био закључан. Напад је толико компликован да не постоји начин да се енкрипција врати, односно, преведено на обичан језик, биле би потребне године или деценије да се компјутери откључају, пише Блиц.

Градоначелник Новог Сада Милош Вучевић потврдио је наша сазнања. Он каже да је напад забиљежен 1. марта око 19 часова увече, као и да стручњаци кажу да је упад у информациони систем извршен из иностранства, највјероватније путем “зараженог” мејла.

–  Иако ЈКП “Информатика” користи један од најсавременијих антивирус програма на свијету, британски Софас, успјели су да нас хакују. Колико је напад био јак свједочи и то што су пробили и наш бек ап систем који служи као подршка – наводи Вучевић.

Уцјена

Он каже и да су стигли први “уцјењивачки захтјеви”.

У први мах, хакери су тражили 50 биткоина што је преко 400.000 евра. Друга понуда стигла је у понедјељак увече и спуштена је на 20 биткоина.

Вучевић наглашава да лични подаци грађана ниједног тренутка нису били угрожени јер се налазе на другој платформи.

– Све вријеме смо у контакту са људима из БИЕ, МУП и Тужилаштва за високо технолошки криминал. Кренули смо да дижемо систем. У току дана би требало да повратимо обједињену комуналну наплату, да би све могло да функционише, као и систем за издавање грађевинских дозвола – наводи Вучевић.

Информациони систем ЈКП “Информатика” нашао се на мети хакера, и поред најсавременије хардверске и софтверске заштите. У том предузећу кажу, да поред надлежних, на отклањању вируса раде и екстерне ИТ компаније и стручњаци.

– Надлежне службе предузећа дијагностификовале су га истог дана и од тог тренутка раде на отклањану вируса. Ријеч је о новом типу “рансомwаре” вируса који напада антивирусну заштитиу и “бекап” системе и на тај начин закључава фајлове и чини их недоступним. Овакви напади нису локалног карактера, већ су дијагностификовани широм свијета, а веома тешко их је спријечити и уклонити након активирања вируса – саопштавају из ЈКП “Инфортматика”.

Они истичу и да док траје истрага, не могу говорити о детаљима.

– Грађани ће бити обавјештавани о сваком напретку истраге. Не треба да постоји бојазан од злоупотребе личних података грађана јер њихово читање и коришћење није ни на који начин угрожено овим нападом јер се базе података чувају на другој платформи. У међувремену, грађани рачуне обједињене наплате могу уплаћивати на шалтерима поште, банака и осталих платних инситуција, док се на шалтерима информатике не омогући плаћање – кажу у ЈКП “Информатика”.

Сличан случај догодио се у Џоржији у Сједињеним Државама

Стручњак за ИТ Милоје Секулић за Блиц каже да се овдје не ради “о два средњошколца која су се заиграла и блокирала градску управу, већ да је ријеч о нападу криминалне организације”.

– Организовани су као корпорације, имају стручњаке, научнике, истраживаче, хакере у оном горем смислу те речи. Они таргетирају циљ, траже жртву, а потом изводе напад. Ријеч је о класичном криминалу, организованом бизнису – објашњава Секулић.

Он каже да ово није ништа необично, али и да се чешће догађа у свијету него код нас и да је зато заштита веома важна.

– Сличан случај догодио се у Џоржији у Сједињеним Државама, тражили су 380.000 за исти тип напада – наводи он.

Секулић истиче и да постоје двије врсте напада. Први када се блокирају уређаји и тако чине неупотребљивим, а други су енкрипције фајлова, односно мијењање садржаја да власник не може да их прочита. Није им циљ да униште податке, јер онда не могу да их наплате – истиче Секулић и додаје да с е-плаћање врши преко биткоин криптовалуте, јер криминалци желе да избјегну траг новца.

Шта је ransomware?

Ransomware је злонамјерни тип програма који закључава ваш компјутер, таблет или паметни телефон – или енкриптује ваше фајлове и затим захтјева откуп за њихово безбједно враћање. Постоје у суштини два типа ransomware-а.

Први тип су криптори, који енкриптују фајлове и тако их чине недоступним. За декрипцију фајлова потребан је кључ коришћен приликом енкрипције – за то плаћате откуп.

Други тип су блокери; они једноставно блокирају компјутер или други уређај, чинећи га неупотребљивим. Блокери заправо представљају бољи сценарио од криптора; жртва има веће шансе за опоравак блокираног приступа него код енкриптованих фајлова.

Сличан напад извршен на ИНА

Хакерски напад који је био усмјерен на највећу хрватску нафтну компанију ИНА, дјелимично је блокирао њено пословање у фебруару. Радило се о ransomware инфекцији која је енкриптовала податке на појединим серверима компаније. Инцидент није успио да онемогући точење горива, али неко вријеме нису могли да се издају рачуни, региструју картице лојалности, да се дају нови ваучери, продају вињете и, најважније, купци нису могли да плате рачуне за гас (јер је ИНА и провајдер природног гаса у Хрватској).