Kratka krimi priča za letnje dane: Digitalna otmica

Par klikova je dovoljno da se sruši taj lažni osećaj udobnosti i sigurnosti koji imamo dok koristimo sve pogodnosti ere Interneta i računara. Toliko nas deli od gubitka podataka, ugrožavanja privatnosti ili krađe novca i identiteta, samo jedan uverljivi link ka lažnoj stranici, odgovor na pogrešan mejl ili neažuran softver. Kriminal u digitalnom svetu je zastrašujući isto kao i onaj u stvarnom svetu sa zločincima, žrtvama i uzbudljivim zapletima, nalik onima u krimi romanima.

Žrtva

Ja sam pisac. Ali nisam kao ovi novi, moderni. Ja sam od onih starijeg kova. Pomalo zaludan, previše zagledan u prošlost, zaljubljen u reči, zavisan od utisaka, nezavisan od vremena, ravnodušan prema tehnološkim revolucijama. Ipak, koristim računar. Moja sećanja su moj život. Zato čuvam sve. Ne samo one velike i vredne radove od kojih živim, već i one male za mene dragocene detalje iz života: fotografije, kratke nasumične filmiće što sam pravio u dokolici, isečke iz tekstova koje sam godinama pokušavao da napišem, skice planova, popis događaja, ostatke tragova. Bezbroj malih delića postojanja, neprocenjivo bogatstvo. Lakše mi je s računarima. Moj kofer sa papirima, moj radni sto, police i zidovi s posterima, svi su stali u njega. Taj blistavi ekran je digitalno ogledalo mog života.

Nisam pisac krimi romana. Ne pišem tako. Ne umem da dočaram to uzbuđenje i napetost koja može nožem da se seče u vazduhu. Ali malo koga pitaju šta želi u životu, okolnosti i sudbina biraju umesto nas. Mene je izabrala nepažnja. Nesvesno sam zalutao u neosvetljenu ulicu, zakoračio na pozornicu i postao sam protagonista, ni kriv ni dužan, ja sâm glavni lik svoje krimi priče. Svi ti krimi detektivski romani pišu se po nekom šablonu, imaju neke obavezne detalje, nezaobilazne delove.

Zločin

Već treći put restartujem računar hvatajući se za slamčice nade. Trudim se da verujem da će ovaj put biti drugačije. Ali ne, nema čuda, to je rezervisano za filmove i neke druge žanrove. Besno lupam po tastaturi i gledam bespomoćno u eksterni hard disk. Uzeli su mi sve. Dobro, ne baš sve ali dobar deo svega. Uzalud pokušavam da otvorim fajlove na računaru. Imena fajlova su promenjena, svuda ekstenzije .crypz, svaki čas iskoči prozor sa obaveštenjem da su moji fajlovi kriptovani i da mi treba privatni ključ (šifra) da ih otvorim. Kako da dođem do privatnog ključa? Vrlo lako, ako im je za verovanje, treba samo uplatiti novac na račun, i to je to. To bi možda bilo tako, kad bi postojali pošteni lopovi. Ali nema garancije da će moje digitalno Ja biti vraćeno nazad. Oteli su mi sve. Gledam bez ideje u poruku sa uputstvima za plaćanje i vremenski rok koji je dat za uplatu nakon kojeg će se suma povećati. Posle četiri sata suma se stvarno povećala, valjda da bi mi demonstrirali svoju moć. Sada je rok 24 sata.

 cyber-crime-un1

Slika1. Primer poruke koja se prikazuje na računaru žrtve ransomware-a (preuzeto sa www.trendmicro.com)

Imam prijatelja koji ima prijatelja, a koji ume s računarima. On kaže da sam žrtva takozvanog ucenjivačkog softvera, ransomware-a. Kaže mi još, da postoje razne vrste ransomware-a, od onih bezazlenih koji te „puste“ nakon što popuniš neku on-line anketu ili posetiš web stranicu, do onih koji brišu fajlove nakon isteka ultimatuma. Uteha mi je da nisam prošao toliko loše, mogli su da mi izbrišu podatke ili da ih javno objave, mada je to više namenjeno kompanijama. Opet, rezultat je isti, pristup fajlovima nemam, i izgledno je da ga neću ni imati. Kako mi priča ovaj „stručnjak za kompjutere“, sve i da platim male su šanse da svoje podatke dobijem nazad.

Motiv

Zašto baš ja? Kad su zločini u pitanju, u mirnodopskim uslovima sve se uglavnom vrti oko strasti i novca. Nije ovo nikakva osveta iz ljubomore, mora biti da je ono drugo. Koliko koštaju moju podaci? Verujem da otmičarima oni ne vrede ništa, ali meni vrede sve i to je upravo ono što oni znaju i pretpostavljaju: da je svako spreman da izdvoji određenu svotu novca da bi spasio svoje podatke. A, koliko nas ima s računarima i koliko smo delova svog života pohranili na njima, ne treba biti previše pametan da bi zaključio da je tržište ogromno i obećavajuće. Zato su virusi sve brojniji, sve napredniji. Što je i logično jer se kriminalnim grupama na Internetu veoma isplati da ulažu u njih. Sveznajući Google kaže da je od prve napredne verzije, iz septembra 2013, ovaj softver sve više unapređivan, pa je sad najrasprostranjenija pretnja kako za kompanije tako i za kućne korisnike.

Da stvar bude još gora, ispravili su „greške“ iz ranijih verzija pomoću kojih su relativno lako mogli da se spasu šifrovani fajlovi pa su sad počeli da koriste napredne tehnike za kriptovanje.  Vraćanje kriptovanih fajlova u čitljivo stanje je sada u velikom broju slučajeva skoro nemoguće bez posedovanja privatnog ključa. A ta šifra, privatni ključ, nalazi se negde u tamnim budžacima Interneta  na serverima koje kontrolišu kriminalne grupe.

Ubica je sobar, a možda i nije

Vreme odmiče. Znam neće se ovi otmičari kao oni iz stvarnog sveta javiti na telefon i reći mi gde se nalaze podaci. Sve što ću videti od njih je ova slika na računaru i poruka da uplatim novac. Odakle oni kod mene ili ja kod njih?

Piše, opet gde drugde nego na Google-u, razni su načini da se zakači ransomware. Možda sam se zarazio preko priloga (attachment-a) iz elektronske pošte ili možda preko USB memorije, zaraženog veb sajta, možda sam nepažljivo kliknuo na neki pogrešan link, neku šljašteću reklamu, ili sam možda na računaru već imao neki virus koji je pozvao u goste svog tajanstvenog rođaka iz daleka. I žurka je mogla da počne, slobodna gajba, besplatna struja i net, gazda je ok lik, neće ništa da primeti. Nema kraja sumnjama i pitanjima. Mislio sam da sam bezbedan, obzirom da imam antivirus i tu osnovnu zaštitu. Prikačio sam i spoljašnji hard disk na računar ako ne daj bože bude nešto s hard diskom na računaru. Ali virusi su se razmnožili i na njega zato što je on sve vreme bio povezan za računar.

Izgleda da niko nije bezbedan i da zaštite nema. U nekim slučajevima i elektronska pošta koja dolazi od poznatih osoba može da bude zaražena bez njihovog znanja. Takođe, veoma često usled bezbednosnih propusta čak i poznati sajtovi su mete hakera i šire maliciozni kod. U slučaju ranjivih Internet pretraživača i njihovih dodataka (plug-ins) za instalaciju virusa nije potrebna nikakva interakcija sa korisnikom – dovoljno je da se otvori zaraženi sajt ili reklama i kompletna maliciozna aktivnost se izvršava u pozadini. I tako u nedogled.

Pravda je spora i nedostižna, a paranoja je večna

Šta sad, kako dalje? Ne nadam se puno da će podaci biti spaseni, ali eto, opet sam sve kriptovane fajlove ostavio sačuvane na posebnom disku, da čekaju neko vreme kad će biti moguće dešifrovati ih ili će možda serveri na kojima se čuvaju privatni ključevi biti oduzeti od mračnih sila i vraćeni nama. Preinstalirao sam sistem, sve je sada prazno i čisto, tabula rasa, spremno da primi nove informacije i sećanja. Ali kako se usuditi da nešto ostaviš na računaru, da se opet povežeš na Internet, kad oni mogu biti bilo gde. Sebi se činim bespomoćan kao beba zaboravljena u parku, jer prave efikasne zaštite osim oprezne svesti i nema.

Gde prestaje opreznost, a gde počinje paranoja? Ima tih nekoliko saveta koje svi stručnjaci daju kad su ransomware-i ali generalno i svi računarski virusi u pitanju, a s kojima se rizici kako oni kažu mogu svesti na razumnu meru. Ažurirajte softver redovno, držite se podalje od sumnjivih poruka, reklama i veb sajtova. Drugim rečima, ponašajte se kao u stvarnom životu, jer ovaj virtuelni je samo njegova kopija u svakom smislu, pa i kad su kriminalni umovi u pitanju. Budite oprezni i odgovorni.

Priča iza priče

Svako od nas može doći u poziciju junaka ove priče, jer su opasnosti koje potiču od malicioznog softvera sve brojnije a količina podataka koju čuvamo na računarima sve veća. Najnovija u nizu pretnji je ransomware (kovanica od eng. reči ransom-otkup/ucena i software-program) nešto što bi slobodnije moglo da se prevede kao ucenjivački softver.

Ransomware ograničava pristup zaraženom računaru i njegovim resursima, a od korisnika, u zamenu za vraćanje funkcionalnosti sistema i potpuni pristup njegovim resursima, zahteva plaćanje određene svote novca ili neku drugu akciju. Trenutno, najrasprostranjenija i jedna od najštetnijih vrsta ransomware-a  je tzv. crypto-ransomware (CryptoLocker, CryptoWall, CTB-Locker, TeslaCrypt, Jigsaw, itd.) koji šifruje (kriptuje) fajlove na zaraženom računaru, a za dešifrovanje (dekripciju) traži određeni iznos novca.

Iako još uvek nema dovoljno efikasne zaštite od ransomware-a naš junak-žrtva je ipak mogao da preduzme nešto da bi izbegao situaciju u kojoj se našao. Prva linija u odbrani od malicioznog koda je ažuran antivirusni softver i operativni sistem kao i najnovije verzije programa, a posebno Internet pretraživača (browser-a) i njegovih dodataka (plug-ins). Preporučuje se da ne treba otvarati sumnjive email-ove i njihove priloge. Takođe, potrebno je sa dodatnom pažnjom pratiti linkove i aktivne sadržaje koji dolaze čak i od poznatih osoba. Dovoljno je mišem preći preko linka koji se nalazi u email-u, dokumentu ili Internet stranici i pogledati na koji URL on vodi. Ako se adresa razlikuje od one na koju ukazuje tekst, to je dovoljno da postanemo sumnjičavi.

cyber-crime-un2

Slika 2. Ilustracija linka koji ukazuje na lažni sajt

Posebnu pažnju treba obratiti na adresu stranice zato što razlika u jednom slovu naziva adrese može da odvede na stranicu koja širi maliciozni kod. Treba izbegavati odlaske (klik) na banere i primamljive reklame, jer njih može da zakupi bilo ko, pa i sajber kriminalac. Svaki naivni korisnik biće odveden na stranicu na kojoj se nalazi maliciozni softver. Bekap podataka je uvek dobra mera za zaštitu od gubitka podataka. Kada je u pitanju ransomware, poželjno je da kopija podataka bude na drugom medijumu, odnosno u offline režimu kako bismo izbegli situaciju u kojoj se našla žrtva iz ove priče. Nikad ne možemo da budemo u potpunosti sigurni da su naši podaci bezbedni, ali adekvatna svest o pretnjama i primena relativno jednostavnih mera zaštite može svesti ovaj rizik na prihvatljiv nivo.

Autori teksta:  Dragan M. Ristić, IT/ICT analitičar Telekom Srbija.

                           Nenad Knežević, Sistem inženjer Telekom Srbija.

Podeli tekst!

    Takođe pogledajte i...

    3 odgovora

    1. BizNet kaže:

      Iako se sve više radi na tome da se sigurnost digne na viši nivo, u stvari smo sve više ranjivi. Ovakvi tekstovi su sjajni kako bi stvorili svest o našoj ranjivoj sigurnosti.

    2. SpyTech kaže:

      Mi se godinama bavimo softverom i opremom kako ža špijunažu, tako i za zaštitu ličnih podataka. Ako nasednete na „zanimljiv link“, malware će se proširiti ne samo na Vašem računaru, već i na svim umreženim računarima koji dele određene fajlove. Tako se može desiti da Vi uopšte i ne kliknete nigde a da taj virus zarazi kompletnu mrežu računara u Vašoj firmi.

    3. Goran kaže:

      S obzirom da postojimo jako dugo i posedujemo dugogodisnje iskustvo mozemo sa sigurnoscu da kazemo da je sto vise potrebno ovakvih tekstova. Potrebno uvek i u svakom trenutku voditi racuna o tome sta otvarate i kako.

    Ostavite odgovor

    Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

    Unesite rezultat (anti-spam zaštita) *

    Možete koristiti ove HTML oznake i atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>