U zadnjih nekoliko godina, ucjene putem interneta sve su popularnije, zašto je tomu tako, otkrivamo u današnjem članku. Stvar koja je uvelike olakšala ucjene putem interneta svakako je popularizacija kriptovaluta iz razloga olakšane infrastrukture za izvršitelje.
Bez kriptovaluta, ucjenjivači bi bili primorani otvarati račune u bankama te bi trag novca bilo puno lakše pratiti. Iako banke u određenim zemljama ne daju informacije o vlasnicima računa, u ovom slučaju bi bile primorane zbog potencijalnog financiranja terorizma od strane ucjenjivača. Većina trenutnih “otkupnina” za internetske ucjene zatražuje se u Bitcoinu zbog anonimnosti, ali je li to idealna kriptovaluta za takve stvari?
Kako se odvijaju internetske ucjene?
Internetske ucjene većinom se odrađuju pomoću ransomware-a. Ransomware je zlonamjerni softver koji obično omogućuje iznuđivanje žrtava zbog financijske dobiti. Zločinci mogu sakriti link od ransomwarea u naizgled normalnim porukama e-pošte ili na web stranicama. Nakon aktiviranja, ransomware sprečava korisnike da komuniciraju sa svojim datotekama, aplikacijama ili sustavima dok se otkupnina ne plati, obično u obliku anonimne valute poput Bitcoina.
Sprječavanje komunikacije s dokumentima izvršava se tako da se dokumenti kriptiraju, a kada se otkupnina plati, haker pošalje ključ koji dekriptira dokumente. Ransomware je ozbiljna i rastuća cyber prijetnja koja često pogađa pojedince i zadnje vrijeme može se naći u naslovnicama novina zbog napade na velike kompanije. Visina otkupnine varira ovisno o ciljanim organizacijama i mogu se kretati od stotinu pa sve do više milijuna dolara.
Postoji mnoštvo inačica ransomwarea. Posljednjih godina došlo je do značajnog porasta izraženosti, učestalosti i broju napada ransomwarea. Oni uključuju Cryptolocker i njegove inačice kao što su Kriptovor i Teslacrypt, Cerber, Dridex i Locky, a odnedavno i WannaCry.
Kada je sustav jednom zaražen, žrtva nema puno opcija. Ako ne plati otkupninu, trpe gubitak vremena, gubitak osjetljivih podataka ili bilo koju drugu kaznu koju je odredio haker. Čak i kad plate otkupninu, ostaju ranjivi na napad istog hakera ili nekog novog, a plaćanjem “nagrađuju” hakere za njihov uspješni napad, što hakere može motivirati da nastave s napadima.
Što se događa nakon uspješnog napada?
Iako mnogi smatraju da je Bitcoin u potpunosti anoniman, nije. Ako niste dovoljno oprezni pri izvođenju Bitcoin transakcije, vaš identitet se može saznati prilično lako. Stoga hakeri moraju imati razrađenu infrastrukturu putem koje će uspjeti “izvaditi” svoje Bitcoine. U slučaju većeg napada ti Bitcoini mogu biti na meti određene agencije tipa Interpol, a tada se nazivaju “crni” Bitcoini. Crne Bitcoine nemoguće je prodati na kripto burzi, te hakeri moraju pronaći drugi način za pretvoriti Bitcoine u novac.
INA na meti hakera!
Prije gotovo mjesec dana, dogodio se hakerski napad na našu najveću naftnu kompaniju INA-u. Riječ je upravo o ransomware napadu koji je inficirao računalnu mrežu ove kompanije, te joj je onemogućio normalno poslovanje. INA i dalje navodno nije platila otkupninu za koju se govori da je oko 100 milijuna kuna, što je oko 200 Bitcoina, dok je u prosjeku cijena otkupnine od 30-50 Bitcoina.
INA trenutno nije u mogućnosti procesuirati određene transakcije te nije poznato kada će se situacija normalizirati. Navodno je pokrenuta suradnja s vanjskim cyber stručnjacima koji rade na dekripciji ransomwarea. Ovo je dokaz da se ransomware može ubaciti u bilo koji sustav ako akteri unutar sustava nisu dovoljno oprezni, te da je gotovo nemoguće izbjeći posljedice kada ransomware postane aktivan.
Ako ste spremni investirati u kripto valute posjetite Bitcoin mjenjačnicu te brzo i jednostavno kupite Bitcoin.