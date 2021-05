Slovenski strokovnjaki ob tem opozarjajo, da bi se kaj podobnega lahko zgodilo tudi pri nas in da so v preteklosti že pomagali reševati sistem pomembnega slovenskega podjetja.

Ameriški primer je precej dramatičen in se je končal tako, da je podjetje plačalo 75 bitcoinov, kar je pet milijonov dolarjev odkupnine. Hekerji so jim potem poslali navodila, kako lahko znova pridobijo nadzor nad računalniki in podatki.

Napadalci, hekerska skupina DarkSide, so namreč z eno od znanih oblik izsiljevalskega virusa uspešno zaklenili podatke, nato zahtevali denar, v nasprotnem naj bi jih objavili na spletu, medtem ko bi moralo podjetje na noge tako rekoč iz nič postaviti ves sistem. Ta je ključen za distribucijo goriva, saj sodobna distribucijska omrežja niso zgolj cevi in ventili, pač pa distributerji za čim hitrejši in optimalen pretok goriv uporabljajo zapletene senzorje, termostate, ventile in črpalke, ki jih nadzoruje računalniški sistem. Kot kaže, je tokrat hekerjem uspelo okužiti centralni sistem. To je eden najbolj škodljivih in najodmevnejših tovrstnih napadov doslej.

Vse podrobnosti niso znane, celo to, da se je podjetje odločilo plačati izsiljevalcem, je v javnost pricurljajo po ovinkih. Izvedenci pa vendarle ocenjujejo, da hekerji napada niso izvedli neposredno, saj so takšni sistemi običajno dobro zavarovani prav zoper takšne namere, pač pa je bolj verjetno virus v omrežje prodrl prek računalnika zaposlenega v administraciji kot priponka ali škodljiva spletna povezava.

Vodja slovenskega nacionalnega odzivnega centra za kibernetsko varnost Gorazd Božič je dogodek v ZDA komentiral takole: »Napade z izsiljevalskimi virusi, 'ransomware', spremljamo na Si-certu že od leta 2012 dalje. Medtem so ti napadi postali zelo sofisticirani, storilci pa so se po letu 2017 obrnili stran od individualnih žrtev in se usmerili na podjetja, kjer lahko računajo na višje zneske odkupnin.«

Pregled zadnjih dogodkov v ZDA to potrjuje. Tam so v zadnjem času hekerji napadli sončno elektrarno, številna srednja in manjša podjetja, prav tako šole, policijske postaje. Odmeven je bil primer težav v Washingtonu, kjer so hekerji zaklenili za 250 gigabajtov policijskih podatkov. Menda je bila washingtonska policija pripravljena plačati določen znesek, vendar nižjega od zahtev, česar hekerji niso sprejeli in so podatke čez nekaj dni objavili na spletu, vključno z informacijami o sledenju članom tamkajšnjih tolp.

V svetovnem merilu izvedenci še ugotavljajo, da so bili v času pandemije takšni napadi še pogostejši kot sicer.

Tudi v Sloveniji so znani primeri. Pogovarjali smo se z enim od majhnih računovodskih servisov, kjer so doživeli nekaj podobnega. »Virus je na naše računalnike prišel prek priponke elektronske pošte. Vse je zaklenil. Na srečo smo imeli podatke shranjene in smo sistem znova hitro obnovili,« je pripovedoval vodja pisarne. Večje škode ni bilo.

Nadaljevanje v tiskani izdaji ali mobilni aplikaciji Nedeljskega dnevnika.