Premda je Agencija za informacijsko društvo Republike Srpske upozorila da se na području ovog entiteta organizirano prosljeđuje maliciozna elektronička pošta, te da korisnici takvu poštu, zbog računalnog virusa, odmah obrišu, a datoteku u prilogu ne otvaraju, nekoliko tvrtki u RS-u ipak je postalo žrtva hakerskih napada i iznuda, u kojima im je blokirana važna poslovna dokumentacija.
Šifrirani dokumenti
Svi dokumenti na računalima su im, zapravo, šifrirani nakon što su otvorili priloge u e-mailovima koji su djelovali važni za njihovo poslovanje. “Kad sam otvorio dokument iz elektroničke pošte, on je šifrirao sve dokumente koje smo imali na računalu i više im ne možemo pristupiti. Na ekranu smo dobili poruku u kojoj se kaže da, ako želimo ponovno dobiti pristup dokumentima, trebamo u roku tri dana uplatiti određeni iznos u bitcoin valuti. Kada smo preračunali, cijena tog otkupa bila je oko 300 dolara. Razmišljali smo platiti kako bismo izvukli dokumente, pa i uništiti računalo, ali budući da nema nikakvih jamstava, odustali smo”, kazao je za Blic zaposlenik jedne od hakiranih tvrtki. Kada je slučaj prijavio policiji, saznao je da nisu jedini.
Maliciozni kod
“U pitanju je ista kampanja u kojoj se koriste imena raznih “kredibilnih” pošiljatelja. Nekad je to službenik određene globalne korporacije, banka, brza pošta, itd. Radi se o takozvanom “fishing” napadu u kojem se ne ide ciljano na određenu osobu, nego se šalje ogroman broj e-mailova dnevno kako bi bilo što više primatelja koji će aktivirati maliciozni kod iz priloga poruke”, kazali su Blicu u Agenciji za informacijsko društvo RS-a. U Agenciji su kazali kako su analizirali nekoliko e-mailova i oni mahom dolaze s inozemnih servera. Međutim, nitko ne može jamčiti i da domaći napadači ne stoje iza toga, jer se često ti serveri, ili čak računala, koriste na način da su aktivnosti slanja zloćudnih e-mailova neprimjetne i da se odvijaju bez znanja onog tko ih koristi.
U agenciji upozoravaju da ovakve poruke treba odmah obrisati i nikako ne otvarati datoteku u prilogu, a tvrtke savjetuju da ojačaju zaštitne i kontrolne mehanizme na e-mail serverima kao što su antivirusni filtri i detekcija malicioznog prometa. Također, slučajeve treba uvijek prijaviti, iako to žrtve često ne urade da ne bi ugrozile ugled, a neke čak odluče i pristati na ucjenu.•
