ZAŠTO BAŠ RIJEKA?

IT stručnjak objasnio kako su hakeri izveli napad na Luku Rijeku: ‘Riječ je o fokusiranom napadu!’

Photo: Goran Kovacic/PIXSELL

Za Danas.hr objasnio je o kakvoj je vrsti napada riječ, zašto baš Luka Rijeka, kako im se uplaćuje novac i koji su propusti organizacija u koje hakeri ‘upadaju’

Novi kibernetički napad! Ovoga puta, meta je bila Luka Rijeka. Ranije smo u petak izvijestili da su navodno ukradeni računi, knjigovodstvena dokumentacija, osobni podaci, potvrde, ugovori o radu te velika količina povjerljivih informacija i ugovora.

Profil HackManac na X-u u objavi je napisao da iza svega stoji hakerska grupa 8Base ransomware. Poznat je i rok otkupnine – utorak, 10. prosinca. O kibernetičkom napadu pitali smo stručnjake.

Poznati sudski vještak za informacijske i komunikacijske tehnologije (ICT), sveučilišni profesor Saša Aksentijević za Danas.hr kazao je da su, prema oskudnim informacijama koje su do sada poznate, prikupljeni interni podaci financijskog i kadrovskog poslovanja poduzeća te da se u obavijesti hakera ne spominju operativni podaci.

‘Riječ je o fokusiranom napadu na ranjivu točku u infrastrukturi’

“Luka Rijeka d.d. ima više odvojenih informacijskih sustava koji se koriste za operacije povezane uz teret, i to na različitim morskim terminalima, te separatno na kontejnerskom terminalu na Škrljevu. Ti podaci koji su povezani uz teret, ovdje se ne spominju, već (ako je istina što je objavljeno) su došli primarno do internih financijskih i kadrovskih podataka. Ovo predstavlja primarno reputacijski rizik, kao i inače”, istaknuo je Aksentijević.

Stručnjak za rok koji je vrlo brzo kaže da podaci ne bi bili javno objavljeni ako bi Luka Rijeka platila otkupninu. Tvrdi, i ranije je bilo raznih slučajeva – od postupanja Sigurnosno-obavještajne agencije o kojima javnost nije bila obavještavana, preko plaćanja otkupnine, sve do ignoriranja plaćanja.

Objasnio je i što je ransomware zlonamjerni softver, a ima ih više vrsta. Ransomware napad može se kombinirati s s crypto lockerima tako da se zaključaju podaci i učine nedostupnima vlasnicima ako se na plati otkupnina, ali za sada nema informacija je li to ovdje slučaj. Aksentijević je napomenuo da ransomware napadi nisu “masovni napadi koji bi koristili armiju zaraženih botova”. “Riječ je o fokusiranom napadu na ranjivu točku u infrastrukturi, preko koje se dolazi do poslužitelja i podataka”, objasnio je Aksentijević.

“U konkretnom slučaju, prema raspoloživim informacijama, hakeri su presnimili sve podatke iz informacijskog sustava poduzeća do kojih su mogli doći. Naravno, vjerojatno su Luci Rijeka poslali uzorak podataka, kako bi stvarno dokazali da su u posjedu svih podataka za koje navode da ih imaju”, rekao je Aksentijević.

‘Isplata se traži u bitcoinu’, a evo gdje i zašto novac odlazi

Prema Aksentijevićevim riječima, iznosi se kreću od više stotina tisuća eura do više milijuna. “U pravilu se traži isplata u bitcoinu, ne u novcu. Ponekad su hakeri voljni pregovarati i značajno spuštati traženi iznos. Novac odlazi u kripto novčanike, a zatim se usmjerava na isplatu ili dalje transakcije u područja i države sa slabijom legislativom gdje su praćenje i mogućnost istrage manji”, objasnio je Aksentijević.

Pitali su ga i je li moguće da iza napada stoje ruski hakeri, koji su i ranije tvrdili da stoje iza nekih kibernetičkih napada. “Nemoguće je reći tko stoji iza ovakvog napada do završetka istrage, a možda ni onda. Za većinu hakerskih napada počinitelji nikada ne budu pronađeni. Ipak, činjenica je da su najpotentniji igrači povezani uz države, a pritom ne treba misliti da se time bave samo države poput Rusije, Kine i Sjeverne Koreje”, napomenuo je Aksentijević.

Kibernetički napadi nisu ništa novo. “Kibernetički rat odvija se već desetljećima u pozadini drugih ratova i svakodnevnog života ljudi u miru. Pokušaji da se dođe do informacija, novca te osobito inovativnih tehnologija su konstantni. Ono do čega se ne može doći ‘redovnim putem’, do toga se dolazi putem hakerskih napada”, komentirao je.

Na pitanje zašto baš riječka Luka, kaže da je razlog samo jedan – “ako je istina da je došlo do ovakvog hakerskog napada, nisu bile adekvatno primijenjene mjere informacijske sigurnosti koje trebaju ciljati inherentne ranjivosti informatičke imovine u svrhu sprječavanja napada”. Prema tvrdnjama Aksentijevića, iako je desetljećima informacijska sigurnost temeljna poslovna funkcija – “ona je još prva na kojoj štede uprave koje nisu svjesne njenog značaja”. Napomenuo je da su štednje najčešće na onome što se ne razumije. Dodao je i da hakerski napadi spadaju u kategoriju događaja koji imaju rijetku incidenciju nastanka, ali izazivaju ogromne posljedice.

Preporučeno
Imate zanimljivu priču, fotografiju ili video?
Pošaljite na Whatsapp, Viber, MMS 097 64 65 419 ili na mail vijesti@riportal.hr ili putem Facebooka i podijeliti ćemo ju sa tisućama naših čitatelja.
Komentari