KIBERINCIDENTI

Štetu broje u milijardama: Ovo je pet najvećih phishing napada svih vremena

21.01.2024 u 11:46

Bionic
Reading

Sve što je potrebno za phishing napad su dobro osmišljena e-pošta i kontaktni podaci nekoga u ciljanoj organizaciji. Uz dovoljan broj pokušaja, rastu izgledi da će netko nasjesti

Phishing je jedna od najvećih prijetnji kibernetičkoj sigurnosti. Takvi su napadi sve popularniji jer ih je razmjerno lako izvesti, a prevarantima potencijalno mogu donijeti veliku zaradu.

Sve što je potrebno su dobro osmišljena e-pošta i kontaktni podaci nekoga u ciljanoj organizaciji. Uz dovoljan broj pokušaja, rastu izgledi da će netko nasjesti.

Kriminalci se u sve većoj mjeri koriste umjetnom inteligencijom da bi pripremili što uvjerljivije e-mailove.

Stoga ćemo vas podsjetiti na pet najvećih phishing prijevara svih vremena.

5) FACC (42 milijuna eura)

U siječnju 2016. godine zaposlenik u austrijskom proizvođaču zrakoplovnih dijelova FACC primio je e-poruku u kojoj se od te organizacije traži prijenos 42 milijuna eura na drugi račun u sklopu 'projekta akvizicije'.

Činilo se da je poruka došla od izvršnog direktora organizacije Waltera Stephana. Ustvari je bila riječ o prevari, na koju je zaposlenik nasjeo i udovoljio zahtjevu.

Malo je pojedinosti otkriveno o tome što je točno pošlo po zlu, ali vjeruje se da je Stephan bio barem djelomično kriv.

Nakon interne istrage FACC ga je otpustio, tvrdeći da je 'teško prekršio svoje dužnosti'. Otkaz je dobio i glavni financijski direktor.

FACC je također od direktora tražio 10 milijuna eura odštete, ali austrijski su sudovi odbacili tu tužbu.

4) Banka Crelan (75,6 milijuna eura)

Mjesec dana nakon incidenta s FACC-om, belgijska banka Crelan postala je žrtvom slične prevare.

Ponovno je napadač lažirao račun e-pošte izvršnog direktora organizacije i poslao e-poštu zaposleniku, tražeći prebacivanje sredstava na račun koji je kontrolirao.

Nikad nije otkriveno na što se transfer navodno odnosio, kao ni koliki je iznos bio isplaćen. Međutim Crelan je potvrdio da je incident rezultirao štetom od 75,6 milijuna eura, u što su možda uključeni i troškovi sanacije.

3) Sony Pictures (80 milijuna eura)

U studenom 2014. kriminalna hakerska skupina Guardians of Peace dokopala se navodno 100 terabajta podataka iz filmskog studija Sony Pictures i potom ih objavila online.

Napadači su postavili klopku nekoliko mjeseci ranije. Brojni Sonyjevi direktori, uključujući glavnog izvršnog direktora Michaela Lyntona, primali su phishing e-poruke za koje se činilo da su stizale iz Applea.

U porukama se od njih tražilo da daju e-poruke za potvrdu ID-a, nakon čega su bili preusmjereni na lažnu web stranicu koja je prikupljala njihove vjerodajnice za prijavu.

Koristeći te podatke, napadači su provalili u Sony Pictures i došli do ogromne količine podataka o zaposlenicima te tvrtke i njihovim obiteljima, privatne korespondencije i informacija o tada još neobjavljenim filmovima.

Kako bi povećali štetu, upotrijebili su varijantu zlonamjernog softvera Shamoon wiper kako bi izbrisali Sonyjevu računalnu infrastrukturu.

No to je bio tek početak.

Napadači - kasnije povezani sa sjevernokorejskom grupom pod državnim patronatom - zatražili su povlačenje filma 'The Interview', komedije o zavjeri za ubojstvo sjevernokorejskog vođe Kim Jong-una.

Prijetili su i terorističkim napadima na kina u kojima se film prikazivao, zbog čega su mnogi lanci kina odustali od toga.

S obzirom na neobičnu prirodu incidenta, teško je izračunati točnu štetu. Procjene se vrte oko 80 milijuna eura.

2) Facebook i Google (90 milijuna eura)

Između 2013. i 2015. dvije najveće svjetske tehnološke tvrtke prevarene su za oko 90 milijuna eura nakon što su postale žrtve prevare s lažnim fakturama.

Litvanac Evaldas Rimasauskas primijetio je da obje tvrtke koriste tajvanskog dobavljača infrastrukture Quanta Computer.

Tijekom dvije godine poslao je niz lažnih višemilijunskih faktura koje su izgledale kao da ih šalju iz Quante, s ugovorima i pismima za koje se činilo da su ih potpisali direktori i agenti Facebooka i Googlea.

Prevara je otkrivena, a Facebook i Google pokrenuli su pravni postupak.

Vratili su nešto manje od polovice ukradenog novca. Rimasauskas je uhićen i izručen, a prosincu 2019. godine osuđen je na pet godina zatvora.

1) Colonial Pipeline (do 3,4 milijarde eura)

U svibnju 2021. milijuni Amerikanaca iskusili su iz prve ruke štetu koju kibernetički napadi mogu prouzročiti nakon što je dobavljač goriva Colonial Pipeline bio meta napada ucjenjivačkog softvera (ransomwarea).

Tvrtka je bila prisiljena zaustaviti rad nakon što su joj poslovna mreža i sustav naplate bili ugroženi. Iako je ransomware odgovoran za velik dio štete, napadači su mogli postaviti zlonamjerni softver tek nakon što su dobili pristup lozinki zaposlenika.

Najvjerojatnije su to učinili članovi bande DarkSide, koristeći phishing.

Ukupnu štetu nemoguće je pouzdano utvrditi. Colonial Pipeline platio je napadačima oko 3,75 milijuna eura otkupnine, ali to je bio tek vrh ledenog brijega.

Tvrtka koja osigurava gotovo polovicu opskrbe naftom za Istočnu obalu SAD-a bila je zatvorena na tjedan dana, zbog čega nije bilo isporučeno oko 20 milijardi galona nafte, a ona je tada na tržištu vrijedila približno 3,4 milijarde eura. To je dovelo do skoka cijena goriva, pa je dio troška napada platila i šira javnost.

U međuvremenu, više od 10.000 benzinskih postaja ostalo je bez nafte čak tjedan dana nakon što su sustavi Colonial Pipelinea nastavili s radom.

Kombinirana šteta Colonial Pipelineu i američkom gospodarstvu čini ovaj phishing napad dosad daleko najskupljim.