Porast kibernetičkog kriminala vezan je najviše uz dva aspekta. Prvi je cijeli niz novih napada putem phishing poruka na temu koronavirusa, a drugi su napadi na korisnike preko udaljenog pristupa, napada na VPN pristupne podatke, kaže stručnjak Alen Delić dok iz policije upozoravaju građane da ne prosljeđuju vijesti iz neslužbenih i nepouzdanih izvora, poput različitih grupa na WhatsAppu, Viberu ili Facebooku te da ne doniraju sredstva humanitarnim organizacijama bez provjere autentičnosti
Moglo se to očekivati, a sad je i službeno potvrđeno: kibernetički kriminalci iskorištavaju sve veću količinu vremena koju ljudi posljednjih dana i tjedana provode na internetu.
'Kriminalci iskorištavaju zabrinutost zbog koronavirusa. Naš strah postaje njihova poslovna prilika', upozorila je prošli tjedan predsjednica Europske komisije Ursula von der Leyen.
Bujanje kibernetičkog kriminala vezanog uz pandemiju koronavirusa nije promaklo ni policiji. Europol se posebno usmjerio na borbu protiv trgovine krivotvorenim lijekovima za koronavirus, a povjerenik za unutarnje tržište Thierry Breton savjetuje se s telekom operaterima kako zaštititi mreže EU-a od kibernetičkih napada. Europska mreža timova za reagiranje na slučajeve računalne sigurnosti (CSIRT) također je na dodatnom oprezu.
Svjetska zdravstvena organizacija (WHO) nedavno je upozorila na sumnjive e-poruke kojima se od ustrašenih ljudi pokušava izvući novac, ali i povjerljive osobne i poslovne informacije. Kibernetički kriminalci traže informacije o lijekovima, testovima ili cjepivima koje se odnose na koronavirus kako bi ih preprodali na crnom tržištu, pokušavaju šifrirati osjetljive podatke kako bi tražili otkupninu za njihovo otključavanje ili jednostavno žele narušiti operativnu sposobnost napadnute ustanove.
Napadaju bolnice i traže otkupninu
Napada nisu pošteđene ni europske bolnice i medicinski centri. Većina tih napada vezana je uz traženje 'otkupnine'. Costin Raiu, šef globalnog istraživanja i analiza u kompaniji Kaspersky, upozorava da je riječ o 'vrlo opasnoj' aktivnosti koja ugrožava živote pacijenata.
'U ekstremnom slučaju to može rezultirati gubitkom ljudskih života, bilo zato što resursi potrebni za njihovo liječenje više nisu dostupni, bilo da su procesi u bolnici ozbiljno usporeni', objašnjava Raiu.
Ranije ovog mjeseca Sveučilišna bolnica u Brnu, u kojoj se nalazi velik centar za ispitivanje koronavirusa, pretrpjela je napad koji je poremetio funkcioniranje ustanove i odgodio operativne zahvate. Tijekom napada bolnica je morala isključiti cijelu svoju informatičku mrežu, a pogođena su i dva bolnička odjela, i to dječja bolnica i rodilište.
Hakeri su napali i računalne sustave britanskog Hammersmith Medicines Researcha (HMR), institucije koja traga za cjepivom, objavivši osobne podatke tisuća bivših pacijenata nakon što nije platila zahtjev za iznuđivanjem.
Meta neuspjelog hakerskog napada bila je i pariška bolnica AP-HP, a u Španjolskoj je otkriven zlonamjerni softver koji pokušava razoriti informatički sustav bolnica i medicinskih centara.
Phishig poruke i socijalni inženjering
'Ono što su analize pokazivale prije dva tjedna da će se dogoditi - to se i dogodilo', kaže Alen Delić, stručnjak za računalnu sigurnost iz tvrtke Diverto. 'Porast kriminala vezan je najviše uz dva aspekta. Prvi je cijeli niz novih napada putem phishing poruka na temu koronavirusa, a drugi su napadi na korisnike preko udaljenog pristupa, napada na VPN pristupne podatke, također temeljeni na socijalnom inženjeringu.
Strah i nesigurnost elementi su koji napadači često koriste', kaže Delić. Stoga je ključna preporuka pojedincima da usmjere pažnju kod zahtjeva koje primaju putem elektroničke pošte ili telefona, a povezani su s temom koronavirusa, poput zahtjeva za otvaranjem određenih privitaka ili slanjem osobnih podataka.
'Dodatni oprez treba biti prisutan kod razgovora s osobama koje se mogu lažno predstaviti kao zaposlenici informatike ili korisničke podrške, a posebno ukoliko traže pristupne podatke za udaljeni pristup ili vezane direktno za VPN', kaže Delić.
'U Hrvatskoj je prisutan i određen broj lažnih mrežnih stranica i grupa na komunikacijskim kanalima čiji je cilj prikupljati osobne podatke. U tom je segmentu bitno koristiti samo službene kanale institucija, kao što su to one kriznih stožera ili državnih zavoda', zaključuje Delić.
Povećan broj telefonskih prijevara
Broj kibernetičkih napada kriminalnih organizacija, ali i pojedinaca povećan je u zadnje vrijeme i očekuje se da će rasti. Kriminalci su iskoristili krizu za niz napada socijalnog inženjeringa vezanih uz pandemiju kako bi distribuirali različite pakete zlonamjernog softvera, upozorava Europol te je u ožujku pokrenuo i veliku akciju Pangea protiv kibernetičkog kriminala.
Povećan je i broj telefonskih prevara, prevara vezanih uz isporuku roba i dekontaminaciju životnog prostora. U sljedećim tjednima očekuje se daljnji porast postojećih te pojava velikog broja novih ili prilagođenih shema prijevara.
Europol tako upravo istražuje prijenos 6,6 milijuna eura uplaćenih tvrtki u Singapuru za nikad isporučene alkoholne gelove i zaštitne maske. Europolu je prijavljen i neuspjeli pokušaj kupovine 3,85 milijuna maski, pri čemu je izgubljeno 300.000 eura. A sličnih slučajeva ima još.
Krivotvoreni medicinski proizvodi
U oči bode i učestala prodaja krivotvorenih zdravstvenih i sanitarnih proizvoda, osobne zaštitne opreme i krivotvorenih farmaceutskih proizvoda. Manjak na tržištu popunjava se falsificiranom robom slabije ili nikakve kvalitete. U samo tjedan dana ožujka u sklopu Europolove operacije Pangea zaplijenjeno je više od 34.000 krivotvorenih kirurških maski.
Rezultati operacije otkrivaju zabrinjavajući porast prodaje neovlaštenih antivirusnih lijekova i protumalarijskog klorokina. Vitamin C i ostali dodaci prehrani zaplijenjeni su širom svijeta. Značajan dio zaplijenjene robe otpada i na lijekove protiv bolova i antibiotike prodavane putem interneta.
Hrvatska policija trenutno ne raspolaže statističkim podacima o rastu kibernetičkog kriminala u zemlji, ali upozorava građane da ne prosljeđuju vijesti iz neslužbenih i nepouzdanih izvora, poput različitih grupa na WhatsAppu, Viberu ili Facebooku te da ne doniraju sredstva humanitarnim organizacijama bez provjere autentičnosti, posebno kroz crowdfunding kampanje na internetu.
Dakle ostanite doma, ne provlačite kreditne kartice nepoznatim izvorima i ne nasjedajte lažnim obećanjima.