Prema podacima uglednog portala ictbusiness.info, MORH i FINA ovih dana imaju ogromne probleme sa tzv. ransomware virusom, koji je ušao u njihove informacijske sustave i 'oteo' im važne podatke.
'Ransomware' funkcionira tako što se naseli u nedovoljno zaštićeni informacijski sustav, u njemu 'zašifrira' sve važne podatke, i onda traži otkupninu od nekoliko stotina eura, kako bi podatci ponovo postali dostupni. Tu je ucjenu teško odbiti, pogotovo ako se radi o važnim podatcima - kao što su to nedvojbeno oni u Ministarstvu obrane i FINA-i, koji su teško napadnuti od strane ovog IT nametnika.
"Treba imati u vidu jako bitnu stvar - radi se o novoj vrsti napada, odnsno bolje rečeno o rekreaciji jedne stare metode poznate kao AIDS trojan. Taj Cryptolocker nije virus, dakle nema odlike virusa. To je običan program, trojan, koji se širi ili preko sigurnosnih ranjivosti ili putem raznih trikova tipa socijalnog inžinjeringa. Budući da se malware briše sa napadnutog stroja, teško se dolazi do uzoraka. Isto tako, ovi napadi koji idu preko oglasa (spominjan je HT, ali i drugi ISP-.ovi) -to je dosta teško prevenirati, pogotovo ako se radi o dinamičkom sadrzaju jer tvoj browser "ne gleda" na HT kada mu se "poslužuje" malware.
Dakle za zaštitu na nivou ISP-a trebao bi neki proxy sustav ili neka nova ideja, a zasad je očito nema.", kaže Lucijan Carić iz tvrtke Sophos, jedan od naših najuglednijih stručnjaka za sigurnost IT sustava.
"Kad su fajlovi jednom šifrirani, napadnuti ne može učiniti praktično ništa. Ako su datoteke enkriptirane, nema dekripcije niti trikova kojim bi se dobili sadržaji natrag, osim plaćanja "otkupnine". Naravno, važno je imati backup. Ako se to iole dobro radi, šteta je manja. Problem je da najveći broj korisnika ni ne zna što je backup.", nastavlja Carić.
Iako reklame nemaju direktne veze s portalima zbog toga su portali postali nedostupni primjerice iz MORH-a, te nekih drugih ministarstava, ali i velikih državnih poduzeća. U privatnima su također pokrenuti procesi zabrane pristupa portalimam, piše ictbusiness.info portal.
Na izravan upit koji je tj portal postavio ministarstvu, u MORH-u kažu da mogu potvrditi da je jedan manji dio informacijskog sustava MORH-a nedavno bio zaražen spomenutim programom.
„Za postupanje u ovakvim okolnostima postoji set propisanih procedura ali s obzirom na to da je riječ o klasificiranim podacima nismo u mogućnosti pružiti Vam konkretne i opširne odgovore kakve ste tražili u svom upitu. Što se tiče „zaraženih“, odnosno zaključanih podataka, isti su izolirani i još uvijek se radi na rješavanju ovog problema dok se funkcionalnost sustava osigurala pomoću podataka iz back-up-a“, ističu u MORH-u.
Paralelno s navedenim, poduzimaju se dodatne mjere u cilju sprječavanja ponovne zaraze sa sličnim malicioznim programima, a između ostalog tu je i ova koju ste sami naveli a odnosi se na zabranu pristupa pojedinim web stranicama, za koje postoje informacije o potencijalnom riziku, zaključuju u ministarstvu obrane.
Dio ransomware napada dogodio se i s poznatih portala kao što su T-Portal u vlasništvu najjačeg domaćeg telekoma, Slobodne Dalmacije, ali i drugih domaćih i stranih portala. U HT-u ističu kako su upoznati s navedenim problemom te intenzivno radimo na njegovom otklanjanju.
„Do problema dolazi zbog zloupotrebe legitimnog procesa oglašavanja za plasiranje zloćudnih sadržaja. HT će u svakom slučaju maknuti bilo kakav maliciozni sadržaj, međutim, problem se pojavljuje kada se sadržaj poslužuje dinamički s poslužitelja oglašivača te HT nad njim nema direktnu kontrolu. Trenutno ne možemo sa sigurnošću utvrditi točan izvor zloćudnog sadržaja, no poduzimamo sve kako bismo bez sumnje mogli ući u trag odakle sporan sadržaj dolazi i kako bismo zaštitili korisnike. Napominjemo kako izvor nije na našem sustavu te je riječ o načinu širenja malicioznih programa s kojim su se suočili i drugi subjekti diljem svijeta“, pojašnjavaju u HT-u novinaru ictbusiness.info portala.