Vreme
Digitalno razbojništvo


Autor
piše:
Zoran
Stanojević

Pre godinu dana gledali smo slike tankera punih nafte kako nedeljama čekaju na istovar u zalivima svetskih luka jer je pandemija desetkovala potražnju i oborila cenu goriva. Prošle nedelje na istočnoj obali SAD gomilale su se kolone vozila zbog nestašice goriva, a cene su bile najviše u poslednjih osam godina. I opet to nije imalo veze sa naftnom industrijom, samom po sebi, već sa hakerskim napadom na firmu Kolonijal Pajplajn, koja drži najveći naftovod u tom delu Amerike, od Teksasa do Njujorka.

O samom napadu se malo zna, firma ne otkriva detalje, ali čini se da je bila ugrožena prodaja, odnosno da nisu hakeri uspeli da zatvore ventile koji bi se, možda, mogli i odvrnuti ručno. Ali su zaključali finansijske transakcije, čime je poslovanje onemogućeno, sem da je firma pristala da naftu deli džabe. Umesto toga, platili su hakerima pet miliona dolara da im otključaju sistem, što je takođe nezvanična i neproverena informacija, ali svi je objavljuju. U svakom slučaju, snabdevanje gorivom je bilo otežano najmanje sedam dana, a to se prenelo na sve redom, jer ni kamioni s drugom robom nisu mogli normalno da se kreću tom obalom Amerike.

Samo par dana kasnije hakerski napad oborio je zdravstveni sistem Irske, a kao posledica, mnoge operacije, pregledi i intervencije su otkazani. Vakcinacija nije bila ugrožena.

Napad na naftovod izvela je hakerska grupa Tamna strana (DarkSide), za koju se sumnja da ima neke veze sa ruskim hakerima. Zapravo je ova grupa napravila softver kojim se može blokirati nečiji sistem i iznajmljuje ga lošim momcima, odnosno onima kojima je kriminal profesija, a o kompjuterima ne moraju da znaju išta. Baš kao što je postalo popularno i vrlo profitabilno da iznajmljujete softver za posao umesto da ga kupujete, pa tako uvek imate najnoviju verziju na raspolaganju, i kriminalci su se apdejtovali. To se zove RaaS, odnosno Ransomware as a Service, ili u prevodu – ucenjivački softver u najam.

Kriminalci unajmljuju softver, eventualno ga malo prilagode meti i napadaju, a poslovni model je da autoru softvera plaćaju četvrtinu za prvih pola miliona dolara izvučenih od žrtve, a deset odsto na sve preko toga. Na taj način hakeri mogu da zarade daleko više nego da napadaju sami, a rizik im je gotovo nikakav. Mogu čak legalno da rade kao firma za zaštitu od napada i da svoje napadačke softvere neometano razvijaju kako bi testirali moguće opasnosti, a da ih ispod tezge "valjaju" kriminalcima. Sva plaćanja obavljaju se u kriptovalutama, najčešće u bitkoinima, tako da nije moguće pratiti trag novca, što je omiljena policijska strategija kada su ucene u pitanju. Ovde tragova nema.

Prvi savet je zato da se ucena nikada ne plaća jer se tako samo podstiče kriminal. Ali ako zaključavanje preti da odnese mnogostruko više, kompanije se često odluče da plate i onda plate još mnogo više za unapređenje sistema.

Interesantno je da RaaS-ovci tvrde kako imaju i moralni kodeks. On zabranjuje napade na bilo šta što direktno ugrožava živote ljudi, što očito nije sasvim poštovano u Irskoj. Navodno nije dozvoljeno hakovati bilo šta što ima veze sa sahranama, palijativnom negom i zaštitom od novog koronavirusa, odnosno kovida 19.

Uz svu nesreću koju je donela, pandemija je digitalizovala razbojništvo, brže nego što bi se to prirodno desilo. U uslovima zaključavanja kriminalcima nije preostalo ništa drugo do da idu tamo gde se preselio posao, onlajn, koristeći sve fenomenalne pogodnosti digitalnog društva, koje im je preko klauda i kriptovaluta omogućilo kriminal sa minimalnim rizikom. Oružje i automobile za bekstvo čak mogu da rentiraju.