Hakerski napad na informacioni sistem JKP “Informatika” Novi Sad koji se dogodio tokom vikenda i koji je blokirao cijelu gradsku upravu najveći je takav napad u Srbiji ikada, saznaje Blic. Spekuliše se da hakeri traže blizu pola miliona evra.

hakeri1.jpg (63 KB)

Gradska uprava Novog Sada i sve njene službe danima rade smanjenim intenzitetom. Blokiran je rad matičara, službe za urbanizam, biračke spiskove… Izvor Blica upoznat sa detaljima kaže da je onesposobljeno oko dvije hiljade računara, odnosno cijeli server i svi virtuelni fajlovi.

– Svi fajlovi su enkriptovani i na svakom računaru, kada ga uključite, stoji da je zaključan. Jedna od mogućnosti da bismo ponovo imali aktivan server jeste da platimo hakerima onoliko koliko traže, što je ilegalno i samim tim nerealno. Druga opcija je kupovina potpuno novih računara i cjelokupne infrastrukture – objašnjava naš izvor.

Ovakav napad u Srbiji se do sada nije dogodio, odnosno, nikada toliki broj računara u isto vrijeme nije bio zaključan. Napad je toliko komplikovan da ne postoji način da se enkripcija vrati, odnosno, prevedeno na običan jezik, bile bi potrebne godine ili decenije da se kompjuteri otključaju, piše Blic.

Gradonačelnik Novog Sada Miloš Vučević potvrdio je naša saznanja. On kaže da je napad zabilježen 1. marta oko 19 časova uveče, kao i da stručnjaci kažu da je upad u informacioni sistem izvršen iz inostranstva, najvjerovatnije putem “zaraženog” mejla.

–  Iako JKP “Informatika” koristi jedan od najsavremenijih antivirus programa na svijetu, britanski Sofas, uspjeli su da nas hakuju. Koliko je napad bio jak svjedoči i to što su probili i naš bek ap sistem koji služi kao podrška – navodi Vučević.

Ucjena

On kaže i da su stigli prvi “ucjenjivački zahtjevi”.

U prvi mah, hakeri su tražili 50 bitkoina što je preko 400.000 evra. Druga ponuda stigla je u ponedjeljak uveče i spuštena je na 20 bitkoina.

Vučević naglašava da lični podaci građana nijednog trenutka nisu bili ugroženi jer se nalaze na drugoj platformi.

– Sve vrijeme smo u kontaktu sa ljudima iz BIE, MUP i Tužilaštva za visoko tehnološki kriminal. Krenuli smo da dižemo sistem. U toku dana bi trebalo da povratimo objedinjenu komunalnu naplatu, da bi sve moglo da funkcioniše, kao i sistem za izdavanje građevinskih dozvola – navodi Vučević.

Informacioni sistem JKP “Informatika” našao se na meti hakera, i pored najsavremenije hardverske i softverske zaštite. U tom preduzeću kažu, da pored nadležnih, na otklanjanju virusa rade i eksterne IT kompanije i stručnjaci.

– Nadležne službe preduzeća dijagnostifikovale su ga istog dana i od tog trenutka rade na otklanjanu virusa. Riječ je o novom tipu “ransomware” virusa koji napada antivirusnu zaštitiu i “bekap” sisteme i na taj način zaključava fajlove i čini ih nedostupnim. Ovakvi napadi nisu lokalnog karaktera, već su dijagnostifikovani širom svijeta, a veoma teško ih je spriječiti i ukloniti nakon aktiviranja virusa – saopštavaju iz JKP “Infortmatika”.

Oni ističu i da dok traje istraga, ne mogu govoriti o detaljima.

– Građani će biti obavještavani o svakom napretku istrage. Ne treba da postoji bojazan od zloupotrebe ličnih podataka građana jer njihovo čitanje i korišćenje nije ni na koji način ugroženo ovim napadom jer se baze podataka čuvaju na drugoj platformi. U međuvremenu, građani račune objedinjene naplate mogu uplaćivati na šalterima pošte, banaka i ostalih platnih insitucija, dok se na šalterima informatike ne omogući plaćanje – kažu u JKP “Informatika”.

Sličan slučaj dogodio se u Džoržiji u Sjedinjenim Državama

Stručnjak za IT Miloje Sekulić za Blic kaže da se ovdje ne radi “o dva srednjoškolca koja su se zaigrala i blokirala gradsku upravu, već da je riječ o napadu kriminalne organizacije”.

– Organizovani su kao korporacije, imaju stručnjake, naučnike, istraživače, hakere u onom gorem smislu te reči. Oni targetiraju cilj, traže žrtvu, a potom izvode napad. Riječ je o klasičnom kriminalu, organizovanom biznisu – objašnjava Sekulić.

On kaže da ovo nije ništa neobično, ali i da se češće događa u svijetu nego kod nas i da je zato zaštita veoma važna.

– Sličan slučaj dogodio se u Džoržiji u Sjedinjenim Državama, tražili su 380.000 za isti tip napada – navodi on.

Sekulić ističe i da postoje dvije vrste napada. Prvi kada se blokiraju uređaji i tako čine neupotrebljivim, a drugi su enkripcije fajlova, odnosno mijenjanje sadržaja da vlasnik ne može da ih pročita. Nije im cilj da unište podatke, jer onda ne mogu da ih naplate – ističe Sekulić i dodaje da s e-plaćanje vrši preko bitkoin kriptovalute, jer kriminalci žele da izbjegnu trag novca.

Šta je ransomware?

Ransomware je zlonamjerni tip programa koji zaključava vaš kompjuter, tablet ili pametni telefon – ili enkriptuje vaše fajlove i zatim zahtjeva otkup za njihovo bezbjedno vraćanje. Postoje u suštini dva tipa ransomware-a.

Prvi tip su kriptori, koji enkriptuju fajlove i tako ih čine nedostupnim. Za dekripciju fajlova potreban je ključ korišćen prilikom enkripcije – za to plaćate otkup.

Drugi tip su blokeri; oni jednostavno blokiraju kompjuter ili drugi uređaj, čineći ga neupotrebljivim. Blokeri zapravo predstavljaju bolji scenario od kriptora; žrtva ima veće šanse za oporavak blokiranog pristupa nego kod enkriptovanih fajlova.

Sličan napad izvršen na INA

Hakerski napad koji je bio usmjeren na najveću hrvatsku naftnu kompaniju INA, djelimično je blokirao njeno poslovanje u februaru. Radilo se o ransomware infekciji koja je enkriptovala podatke na pojedinim serverima kompanije. Incident nije uspio da onemogući točenje goriva, ali neko vrijeme nisu mogli da se izdaju računi, registruju kartice lojalnosti, da se daju novi vaučeri, prodaju vinjete i, najvažnije, kupci nisu mogli da plate račune za gas (jer je INA i provajder prirodnog gasa u Hrvatskoj).