Srbija i visokotehnološki kriminal: Hakeri tvrde da imaju finansijske podatke kompanija koje vode BIG tržne centre u Srbiji, traže otkup

Poznata hakerska grupa LokBit tvrdi da je došla do finansijskih podataka grupacije koja rukovodi Big tržnim centrima u Srbiji i traži 150.000 dolara kako bi ih uništila, objavili su međunarodni sajtovi koji prate hakerske napade.

Iz BIG CEE Srbija do objavljivanja teksta nisu odgovorili na pitanja novinara BBC-ja na srpskom o istinitosti navoda o curenju podataka i korporativnim procedurama u ovakvim situacijama.

Na stranici LokBita (LockBit) na dark vebu navodi se da će ova grupa za sedam dana od trenutka napada objaviti sve prisvojene podatke ukoliko im se ne isplati novac.

Na sajtu hakerske grupe odbrojava i štoperica, koja prikazuje koliko vremena je preostalo grupaciji BIG CEE Srbija (BIG CEE Serbia) da uplati traženi iznos i spreči curenje podataka u javnost.

Takođe, navodi se da će dokumente proslediti bilo kome ko je voljan da im za tu uslugu plati 150.000 dolara.

• Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka
• Ko je hakerska grupa Anonimus i zašto je teško prepoznati njene članove
• NATO pomaže Crnoj Gori zbog sajber napada

BIG CEE Srbija je deo izraelske kompanije Big šoping centri Izrael (Big Shopping Centres Israel) koja rukovodi 27 šoping centara u toj zemlji, kao i 24 u Americi, dok u Srbiji ima devet tržnih centara.

Ni iz matične kompanije nisu odgovorili na pitanja BBC novinara.

LokBit grupa je tvorac virusa LokBit 3.0 (LockBit Black) i odgovorna je za najveći broj poznatih rensomver napada u 2022, navodi se na sajtu kompanije Malverbajt Lebs (Malwarebytes Labs) koja se bavi prevencijom i zaštitom od internet virusa i napada.

To je samo delom zbog njihovog rada, a delom zbog toga što je jedan od tvoraca virusa otišao iz LokBita, objavivši dokumentaciju i fajlove uz pomoć kojih bilo ko može da iskoristi ovaj virus.

Ranije ove godine, LokBit je izvršio istu vrstu napada na Holidej in hotel u Istanbulu, o čemu je izveštavao javlja BBC.

Pored toga, organizacija je preuzela odgovornost za napade na Agenciju za vazdušnu bezbednost Afrike i Madagaskara (ASECNA), Oklahoma univerzitet, Međunarodni univerzitet u Ekvadoru i druge.

Iako su zvanične brojke znatno manje, LokBit grupa preuzela je odgovornost za novih 88 napada između 4. i 12. oktobra ove godine.

Na meti napada, prema tvrdnjama grupe, našle su se američke kompanije iz oblasti logistike,

Šta je rensomver?

Rensomver je kovanica od engleskog „rensom" (ransom) što znači otkup i „softver".

U pitanju su maliciozni virusni programi koji napadaju ranjive i nedovoljno zaštićene računare i sisteme, i enkriptuju (zaključaju) važne baze podataka i druge fajlove.

Potom autori ili pošiljaoci ovih ucenjivačkih virusa od vlasnika ili upravljača traže novac kako bi ih otključali, piše nedeljnik Vreme.

Česte mete su fakulteti, javne uprave, javna preduzeća, muzeji i fotografi.

Postoje i slučajne mete - oni koji slučajno kliknu na link koji sadrži rensomver.

Pogledajte priču o rensomver napadu u Novom Sadu:

Prethodni slučajevi u Srbiji

Na udaru se u junu 2022. našao i Republički geodetski zavod (RGZ), odnosno katastar te institucije.

RGZ bio je „meta intenzivnog hakerskog napada", aktivirani su svi bezbednosni protokoli i zaključan je celokupan informacioni sistem radi zaštite podatak, rekli su tada iz tog zavoda.

Na sličan način rensomverom je napadnuta gradska uprava Novog Sada u martu 2020.

U zamenu za kod kojim bi, navodno, bile otključale blokirane baze podataka, zatražili su otkup od 50 bitkoina (400.000 evra), a potom tu sumu smanjili na 20 bitkoina.

Kako je grad odbio da plati, ostao je bez velikog broja podataka, izjavio je tada gradonačelnik Novog Sada Miloš Vučević.

Tokom napada nisu mogle da se izdaju građevinske dozvole, nije radila objedinjena naplata, prestao je da radi sistem video nadzora, a internet je prestao da radi u upravama.

Samo dan pre navodnog napada na kompaniju Big, došlo je do još jednog hakerskog napada, a na meti su se našli pružaoci internet usluga, saopštili su iz Registra nacionalnog internet domena Srbije (RNIDS), prenosi televizija N1.

Usled tog DDoS napada, kojim se blokira rad sajta ili drugog subjekta na internetu, „došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena", dodali su.

Pogledajte i ovaj korisni video:

Hakerski napadi u regionu: Na udaru institucije Bosne i Hercegovine, Kosova i Crne Gore

Hakeri nisu zaobišli ni druge zemlje bivše Jugoslavije, pa su na udaru tokom avgusta i septembra ove godine bile Crna Gora, Kosovo i Bosna i Hercegovina.

Stotine stotine administrativnih računara u Crnoj Gori bilo je zaraženo virusom, a mnogi od njih su morali da budu isključeni da bi se sprečilo širenje virusa. Crnogorski zvaničnici su objavili da je napad izvela poznata grupa za sajber kriminal pod nazivom Kuba Rensomver.

„Crna Gora nije sama u ovoj situaciji. Uz nas su i NATO partneri, pored komunikacije sa ambasadama, prvenstveno američkom, francuskom i britanskom, uspostavili smo kontakte i sa stručnjacima za sajber kriminal koji će vrlo brzo, možda i večeras, stići u Crnu Goru", rekao je Maraš Dukaj, crnogorski ministar javne uprave.

Računare nisu palili ni neki od zaposlenih u Parlamentu Bosne i Hercegovine, kao i Vijeću ministara i Predsjedništvu te zemlje tokom septembra, prenele su Nezavisne novine.

„Ovo je dosad najozbiljniji napad i nismo jedini napadnuti", rekao je tada Zlatko Vukmirović, šef Službe za informisanje parlamenta BiH.

Istog meseca došlo je do hakerskih napade na kosovske institucije.

Tamošnje službe utvrdile su da je napad došao van Kosova, ali i da nije dospeo do infrastrukture državne računarske mreže, saopštio je tada Preparim Krijeziju, prenosi portal Al Džazira.

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk