Kreativnost spletnih prevarantov

Podatki imajo v današnji družbi ključno vlogo. V preteklih desetletjih širjenja računalnikov so bili na prvem mestu stroški nakupa, dosegljivost in povezljivost sistemov. Varnostni vidik je bil v ozadju, ker je v končni fazi vse le podražil in otežil. Zaradi napadov, kraj podatkov in s tem povezanih škod je prišlo v zadnjih letih do streznitve. Imamo sodobno protivirusno zaščito, požarne pregrade, napredne detekcije napadov, spam filtre, redne posodobitve sistemov. O varnosti se govori bistveno več, vseeno pa hitro raste število tehnologij in se povečuje kompleksnost rešitev. Zato bomo potrebovali strokovnjake in rešitve s področja varnosti tudi v prihodnosti.

 

Pojdimo skupaj po sledeh nekaj kibernetskih zločinov. Kaj se je zgodilo in koliko so hekerji pokradli?

 

Nihče ne mara stati v vrsti

 

Začnimo na Češkem, kjer so hekerji iz Rusije in Vietnama (številni manjšini) zaslužili milijone evrov. Bili so sposobni dodeljevati termin za izdajo vizumov izključno ljudem, ki so za to plačali. Preprosto ter elegantno. Kasneje je pristojno ministrstvo to prakso preprečilo tako, da termina ni več mogoče rezervirati preko interneta.

 

GDPR kot vir dohodkov

 

Se je tudi vam zdelo, da je slogan nekaterih podjetij »GDPR kot priložnost« pretiravanje? Očitno ni bil enakega mnenja gospod, ki je od GPDR dobro služil. Najprej v službi, ko je svetoval podjetjem, potem pa od doma, ko je po službi pošiljal občinam elektronska sporočila, povezana z določbami GDPR.

Če je občina skupaj z odgovorom objavila tudi njegove osebne podatke, jim je ponudil izvensodno poravnavo v znesku par deset evrov. Dober biznis … Ko so ga občine tožile, je obljubil, da bo odnehal. Kako prijazno …

 

Aktivni državljan in najdeni USB ključek

 

Kaj bi naredili, če bi na ulici našli USB ključek? Seveda ga ne bi vstavili v računalnik. Kdo ve, kaj lahko vsebuje. To je varno in pravilno obnašanje. Tega se gospod očitno ni zavedal. Na ključku je našel nekaj deset kontaktov od podjetij. Pridno je predal USB ključek Uradu za varstvo osebnih podatkov. Urad je potem izsledil podjetje, katerega podatki so v preteklosti poniknili neznano kam. In ga je prišel obiskat … Uf …

 

Kdor "špara", kruha strada

 

Neka manjša banka v Rusiji se je odločila, da ne bo zamenjala "routerja" v vrednosti 500 evrov, ki ni imel več podpore s strani proizvajalca. Hekerji so to z veseljem izkoristili in z banke prenesli dober milijon dolarjev.

Kar je še vedno bolje kot leta 2016 v Bangladešu, kjer je Centralna banka uporabljala rabljene "low-end routerje" za par dolarjev. Tam so hekerji poskušali prenesti skoraj milijardo (!) dolarjev. Na koncu so ukradli »le« okoli sto milijonov. Napad so odkrili tako, da so se hekerji pri eni od transakcij zmotili v številki računa, zato so banke transakcijo preverile. Hja, napaka se zgodi …

 

Težka odločitev

 

Še pred enim letom se je ves čas govorilo o rudarjenju kriptovalut. Po nihanju cen in nekaj uspešnih krajah se je vse skupaj malce umirilo. Rudarjenje kriptovalut je energetsko zelo zahtevno – v svetovnem merilu se za to porabi več električne energije kot znaša celotna poraba elektrike na Islandiji.

Hekerji so seveda iznajdljivi in če svoj računalnik okužite z novimi virusi, najprej virus preveri zmogljivost vašega računalnika. Če je le-ta dovolj zmogljiv, prične z rudarjenjem kriptovalut in s tem upočasnjuje vaš računalnik. Če ni dovolj zmogljiv, preprosto zakodira podatke in zahteva plačilo za dekodiranje.

Ali ste mogoče vedeli, da se višina zneska za dekodiranje podatkov razlikuje od države do države in je odvisna od cene Big Mac-a v določeni državi? (Ja, od hamburgerja v verigi McDonald's …)

 

Tudi Googlu se zgodi

 

Facebook uporablja več kot milijarda ljudi po celem svetu. Google je poskušal vzpostaviti lastno socialno omrežje Google+. do lanskega leta. Potem so odkrili varnostno luknjo. Njeno popravilo bi pomenilo, da bi morali prepisati celoten program. Kraja podatkov zaradi omenjene varnostne luknje je prizadela pol milijona uporabnikov. Tudi zato se je zgodba Google+ že končala.

 

Kaj pa Facebook?

 

Facebook je pred časom javnost obvestil o napaki, ki je napadalcem omogočala dostop do računov skoraj 50 milijonov uporabnikov in do storitev, ki so jih prizadeti uporabniki uporabljali. Med prizadetimi je bil tudi račun ustanovitelja družbe – Marka Zuckerberga. Napaka se pač zgodi …