Galerija
Pametne naprave bodo preiskovalcem še povzročale sive lase
Kriminaliste sled hekerskega napada na informacijski sistem Lekarn Ljubljana vodi v tujino.
Kriminalne hekerske združbe se na večje vdore temeljito pripravijo, vloge med njimi pa so dobro razdeljene. FOTO: Shutterstock
6. 9. 2019 | 11:30
6. 9. 2019 | 13:21
5:07
A+A-
Ljubljana – Zadnji napad na informacijski sistem Lekarn Ljubljana ni pokazal le, da pred kriminalci ni varen nihče, temveč tudi, da ogromna škoda nastane že, če ni neposredne tatvine ali plačila odkupnine, kar je navadno zahteva hekerjev, temveč se že poslovni izpad lahko šteje v milijonih evrov.
Pri Lekarni Ljubljana je šlo za napad s tako imenovanim izsiljevalskim oziroma kriptovirusom. »To so napadi, kjer virusi tako močno kriptirajo podatke informacijskega sistema, da jih dekriptirni logaritmi, če jih podjetje sploh ima, ne delajo ali pa delajo nerazumljivo dolgo. Lahko tudi po več deset let,« kompleksnost tovrstnih napadov opiše Toni Kastelic, vodja centra za računalniško preiskovanje na generalni policijski upravi.
Ko enkrat škodljivi virus pride v omrežje podjetja, načeloma zakriptira vse podatke, ki jih najde. Tako se informacijski sistem dobesedno sesuje. Ker so danes običajno vsi poslovni podatki v neki informacijski hrbtenici, razumljivo to privede do izpada poslovanja. »To je posredna škoda, ki se ocenjuje v okviru podjetja glede na promet in jo mi navedemo v kazenski ovadbi,« pojasni Kastelic.
Neposredna škoda pa nastane, če podjetje plača odkupnino, da kriminalci odkriptirajo podatke. Stroški oziroma škoda je še, ker mora oškodovanec načeloma najeti neki tim strokovnjakov, ki se ukvarja z rešitvijo problema oziroma poskuša povrniti podatke.
»Razumeti moramo, da so v ozadju takšnih napadov v večini primerov dobro organizirane združbe kriminalcev, med njimi pa so vloge razdeljene. Imajo, če temu lahko tako rečem, finančnike, ki skrbijo za nelegalni pretok denarja, tehnike, ki iščejo varnostne luknje in pomanjkljivosti, in strokovnjake, ki izdelajo škodljivo kodo, bodisi za točno določen napad ali na splošno. Takšne priprave lahko trajajo tudi leto ali dve, saj gre za kompleksno in zahtevno delo.«
Kastelic poudarja, da je preventiva ključna, saj je reševanje podatkov, ko so enkrat v rokah kriminalcev, kot policijska preiskava tovrstnih napadov izredno zahtevno. »Včasih smo še sami presenečeni, kako imajo podjetja in druge organizacije slabo varovane sisteme in v to vlagajo premalo sredstev.«
Vse kaže, da je bil zadnji »lekarniški« napad izveden iz tujine, zato so se naši preiskovalci že povezali z več tujimi kolegi, sled pa jih je do zdaj vodila v več evropskih držav, kar pri tovrstnih kaznivih dejanjih ni nobena posebnost. »Po do zdaj zbranih podatkih sumimo, da je šlo za dobro organiziran in sočasen napad na še druge podobne ustanove v tujini, intenzivna preiskava pa še poteka,« o prvih ugotovitvah, ki jih javnosti lahko sploh razkrijejo, pove Kastelic.
Ker kibernetski kriminal ne pozna meja, je iskanje storilcev izredno zahtevno, še posebej ker so preiskovalci vezani na sodelovanje z drugimi državami. Brez podpore Interpola in Europola pa bi bilo še težje, večkrat celo nemogoče. »Tudi če sled sprva vodi v tujino, ni rečeno, da se na koncu ne vrnemo nazaj v Slovenijo. Pri vdorih v računalniški sistem je namreč značilno, da gredo 'kriminalne poti' prek več držav, da jih je težje izslediti,« pojasni sogovornik.
Če je za klasične vlome in tatvine značilno, da jih storilci že vrsto let izvajajo na podobne načine, pa gre razvoj informacijske tehnologije tako hitro naprej, da preiskovalci ne smejo zaspati niti za hip. Da jim dela tudi v prihodnje ne bo zmanjkalo, je precej zgovoren statistični podatek, saj so, denimo, pred desetimi let z digitalno forenziko pregledali 711 elektronskih naprav, lani pa že 4805.
Pri digitalni forenziki je, tako Kastelic, slovenska policija v zadnjih letih naredila velik korak naprej. »Pri opremi, ta je navadno izredno sofisticirana in tudi draga, kot pri znanju smo povsem primerljivi z razvitimi državami, ki so se s tovrstno problematiko ukvarjale že mnogo prej. To večkrat slišimo na mednarodnih srečanjih ali pri operativnem delu s tujimi policijami,« sklene Toni Kastelic in pri tem predvideva, da jim bo poplava pametnih naprav, kjer se vsaj za zdaj preveč zanemarja varnost, dala še veliko dela, ko bodo kriminalci ugotovili ranljivost sistemov.
Vedeti je namreč treba, da ima danes tako rekoč že vsak na telefonu mobilno banko, telefon je postal plačilno sredstvo, z njim lahko odklepamo vrata, prihajajo celo avtomobili, ki jih lahko zaženeš s telefonom, da ne govorimo o vrsti drugih podatkov, ki jih hranimo v njem. In ko kriminalci enkrat vdrejo v telefon, imajo vse te podatke na dlani. Zahtevno iskanje storilcev pa bo prepuščeno policiji.
Pri Lekarni Ljubljana je šlo za napad s tako imenovanim izsiljevalskim oziroma kriptovirusom. »To so napadi, kjer virusi tako močno kriptirajo podatke informacijskega sistema, da jih dekriptirni logaritmi, če jih podjetje sploh ima, ne delajo ali pa delajo nerazumljivo dolgo. Lahko tudi po več deset let,« kompleksnost tovrstnih napadov opiše Toni Kastelic, vodja centra za računalniško preiskovanje na generalni policijski upravi.
Dobro organizirani kriminalci
Ko enkrat škodljivi virus pride v omrežje podjetja, načeloma zakriptira vse podatke, ki jih najde. Tako se informacijski sistem dobesedno sesuje. Ker so danes običajno vsi poslovni podatki v neki informacijski hrbtenici, razumljivo to privede do izpada poslovanja. »To je posredna škoda, ki se ocenjuje v okviru podjetja glede na promet in jo mi navedemo v kazenski ovadbi,« pojasni Kastelic.
Neposredna škoda pa nastane, če podjetje plača odkupnino, da kriminalci odkriptirajo podatke. Stroški oziroma škoda je še, ker mora oškodovanec načeloma najeti neki tim strokovnjakov, ki se ukvarja z rešitvijo problema oziroma poskuša povrniti podatke.
»Razumeti moramo, da so v ozadju takšnih napadov v večini primerov dobro organizirane združbe kriminalcev, med njimi pa so vloge razdeljene. Imajo, če temu lahko tako rečem, finančnike, ki skrbijo za nelegalni pretok denarja, tehnike, ki iščejo varnostne luknje in pomanjkljivosti, in strokovnjake, ki izdelajo škodljivo kodo, bodisi za točno določen napad ali na splošno. Takšne priprave lahko trajajo tudi leto ali dve, saj gre za kompleksno in zahtevno delo.«
Kastelic poudarja, da je preventiva ključna, saj je reševanje podatkov, ko so enkrat v rokah kriminalcev, kot policijska preiskava tovrstnih napadov izredno zahtevno. »Včasih smo še sami presenečeni, kako imajo podjetja in druge organizacije slabo varovane sisteme in v to vlagajo premalo sredstev.«
Vse kaže, da je bil zadnji »lekarniški« napad izveden iz tujine, zato so se naši preiskovalci že povezali z več tujimi kolegi, sled pa jih je do zdaj vodila v več evropskih držav, kar pri tovrstnih kaznivih dejanjih ni nobena posebnost. »Po do zdaj zbranih podatkih sumimo, da je šlo za dobro organiziran in sočasen napad na še druge podobne ustanove v tujini, intenzivna preiskava pa še poteka,« o prvih ugotovitvah, ki jih javnosti lahko sploh razkrijejo, pove Kastelic.
Klasični kriminalci se ne »razvijajo« tako hitro
Ker kibernetski kriminal ne pozna meja, je iskanje storilcev izredno zahtevno, še posebej ker so preiskovalci vezani na sodelovanje z drugimi državami. Brez podpore Interpola in Europola pa bi bilo še težje, večkrat celo nemogoče. »Tudi če sled sprva vodi v tujino, ni rečeno, da se na koncu ne vrnemo nazaj v Slovenijo. Pri vdorih v računalniški sistem je namreč značilno, da gredo 'kriminalne poti' prek več držav, da jih je težje izslediti,« pojasni sogovornik.
Če je za klasične vlome in tatvine značilno, da jih storilci že vrsto let izvajajo na podobne načine, pa gre razvoj informacijske tehnologije tako hitro naprej, da preiskovalci ne smejo zaspati niti za hip. Da jim dela tudi v prihodnje ne bo zmanjkalo, je precej zgovoren statistični podatek, saj so, denimo, pred desetimi let z digitalno forenziko pregledali 711 elektronskih naprav, lani pa že 4805.
Pri digitalni forenziki je, tako Kastelic, slovenska policija v zadnjih letih naredila velik korak naprej. »Pri opremi, ta je navadno izredno sofisticirana in tudi draga, kot pri znanju smo povsem primerljivi z razvitimi državami, ki so se s tovrstno problematiko ukvarjale že mnogo prej. To večkrat slišimo na mednarodnih srečanjih ali pri operativnem delu s tujimi policijami,« sklene Toni Kastelic in pri tem predvideva, da jim bo poplava pametnih naprav, kjer se vsaj za zdaj preveč zanemarja varnost, dala še veliko dela, ko bodo kriminalci ugotovili ranljivost sistemov.
Vedeti je namreč treba, da ima danes tako rekoč že vsak na telefonu mobilno banko, telefon je postal plačilno sredstvo, z njim lahko odklepamo vrata, prihajajo celo avtomobili, ki jih lahko zaženeš s telefonom, da ne govorimo o vrsti drugih podatkov, ki jih hranimo v njem. In ko kriminalci enkrat vdrejo v telefon, imajo vse te podatke na dlani. Zahtevno iskanje storilcev pa bo prepuščeno policiji.
Hvala, ker berete Delo že 65 let.
Berite Delo 3 mesece za ceno enega.
NAROČITEObstoječi naročnik?Prijavite se
Predstavitvene vsebine
VEČ NOVIC
Predstavitvene vsebine
Komentarji