HAKERSKI NAPAD

HAKER ZA 27 MILIJUNA UKRADENIH LOZINKI I ADRESA TRAŽI 20 BITCOINA Napadima su najizloženiji maloprodaja, tech tvrtke, vlade, financije i zdravstveni registri

 Foto: iStock/Getty

Posljednjeg dana veljače hacker na ilegalnoj internetskoj tržnici i forumu Hell (Pakao), u dijelu interneta koji se naziva dark web (mračni internet) objavio je da je ukrao 27 milijuna e-mail adresa i lozinki sa stranice Mate1.com, na kojoj samci nalaze srodne duše i ugovaraju sastanke, objavljeno je na web stanici Vice, u rubrici Svaki dan jedna krađa (Another day, another hack).

Novinar je dobio uvid u oko 500 e-mail adresa i lozinki kojima se mogao registrirati na toj stranici. Novinar, naravno, ne može znati da mu nije podvaljeno. Netko je mogao načiniti 500 e-mail adresa (uglavnom na Gmailu) i s njih se prijaviti na Mate1.com.

Lopov kaže da je došao do svih 40 milijuna adresa, ali je očistio 13 milijuna nefunkcionalnih. Novinaru se, očito, nije obratio samo zato da se pohvali nego je istaknuo i cijenu: 20 bitcoina za sve podatke. Današnja cijena jednog bitcoina je 3000 kuna, što cijenu ukradenih podataka diže na oko 60.000 kuna.

Ljudi nerijetko imaju istu lozinku za više računa. I oni su sada ugroženi. Ta adresa i lozinka mogu poslužiti ne samo za slanje reklamnih poruka nego i da se pokuša provaliti u neki vredniji korisnikov račun, na stranicu gdje se kupuje, a gdje su ostali podaci o bankovnoj kartici, ili u bankovni račun.

Baš je tako provaljeno je na Taobao, kinesku verziju Amazona, u vlasništvu internetskog diva Alibabe. Dio od 20-ak milijuna prikupljenih računa korišten je za slanje lažnih narudžbi, među ostalim i za iTunes. Kinezi tvrde da su lopovi uhićeni.

Vice na podstranici Motherboard redovito objavljuje takve vijesti. Prije dva, tri dana objavljena je i vijest o milanskoj sigurnosnoj agenciji Hacking Team, hrvatskoj javnosti poznatoj iz afere sa SOA-om, koja nije uspjela oporaviti svoj kod u koji je provaljeno.

Mete (uspješnih) napada, dakle, nisu samo lakovjerni nego i sigurnosne agencije. Informacija o cijeni od 20 bitcoina nije beznačajna. Ona pokazuje da se na internetu ne radi samo o velikom kriminalu koji izvode supertalentirani hakeri koji provaljuju u baze velikih novčarskih kuća i državnih tijela, nego ima i svoju “uličnu”, džeparsku razinu.

Dapače, ima i svoje policajce pozornike, koji švrljaju mračnim webom u čijim napuštenim ulicama nailaze na ukradene baze podataka odbačene do nekog vremena kada se situacija smiri i može ih se prodati. Kao što je nekad u garaže spremana ukradena roba. U nekim slučajevima u baze nije provaljeno, nego vrata skladišta nisu zaključana.

Chris Vickery, jedan od takvih “policajaca pozornika”, a službeno istraživač sigurnjak, prije nekoliko je dana naišao na bazu s podacima 1700 djece koja je “bila dostupna najmanje 48 dana”. Ironično je da je riječ o stranici formiranoj radi omogućavanja roditeljske kontrole. Uz podatke o djeci kao što su datum rođenja i sl., u bazi su bile i lozinke za pristup društvenim mrežama (da se roditeljima i nad tim omogući kontrola).

Pouku nije nužno eksplicirati. Zakon velikih brojeva, anonimnost u gomili, na mreži očito nije dovoljna zaštita. Internetski se kriminal ne svodi samo na ukradene, nego i na uništene podatke. Iz više izvora, od kojih nijedan, unatoč dobroj reputaciji, ne mora biti pouzdan, može se kompilirati da su napadima najizloženije maloprodaja (34%), tehnološke tvrtke (18,5%), stranice vlada (nešto više od 17%), financije (13%) te zdravstveni registri (oko 9%). Pojedinim maloprodajnim tvrtkama trošak zbog napada na njihove stranice i podatke popeo se na oko 2 posto ukupnog prihoda.

Drugim riječima, da nije bilo internetskog kriminala, cijene u njihovim dućanima mogle su biti gotovo toliko niže.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
27. studeni 2024 00:59