Slovenskim uporabnikom e-bančništva ukradli resne vsote denarja

Gorazd Božič, vodja slovenskega centra za internetno varnost SI-CERT, je na konferenci Bsides povedal, da je bil januarski napad na slovenske uporabnike e-bančništva delno uspešen. Natančnega zneska ukradenih sredstev Božič ni razkril, saj policijska preiskava še traja, so pa nekaterim komitentom NKBM, Nove ljubljanske banke, Abanke in Probanke po njegovih besedah izginile resne vsote denarja. Predstavil je tudi nekatere druge podrobnosti do zdaj največjega tovrstnega napada pri nas.

Nerodni, a vztrajni prevaranti Kibernetski zlikovci so med 23. in 28. januarjem uporabnike slovenskih spletnih bank v izdajo osebnih podatkov poskušali preslepiti z ustvarjanjem lažnih obrazcev za prijavo (spletnim ribarjenjem oziroma phishingom), ki so jih v resnici preusmerili na spletna mesta z večinoma ruskimi domenami. "Ali so bili v ozadju Rusi, ne vemo, vsekakor pa večina tovrstnih napadov izvira od tam," je pojasnil Božič in dodal, da je prevarantom v posredovalne strežnike uspelo spremeniti nekaj slovenskih računalnikov, zato v bankah niso takoj posumili, da je nekaj narobe.

To je bila tudi edina bolj posrečena vrlina napada, ki ga je Božič opisal kot tehnično primitivnega in besede podkrepil tudi s prikazom ene od zelo osnovno spisanih phishing spletnih strani. So bili pa nepridipravi zelo vztrajni. Slovenske uporabnike domačega e-bančništva so kljub našemu razmeroma nezanimivemu trgu oblegali skoraj en teden, zaradi česar so imeli v centru SI-CERT ogromno dela.

Ključno vlogo za preprečitev večje škode odigrali mediji "Pomembno je bilo, da so slovenski mediji hitro razširili vest o elektronskih sporočilih, ki so vsebovala povezave do lažnih spletnih strani, saj so s tem preprečili morebitno večjo škodo," je še povedal Božič. Zbranim slušateljem konference Bsides je pokazal tudi podatke z ene od phishing spletnih strani pred objavami v medijih in po njih. Uporabniki so v lažne obrazce prej vnašali svoja prava uporabniška imena, nato pa začeli vpisovati napačna, kot sta idiotin kreten.

Božič je bil sicer manj navdušen nad hitrostjo odziva slovenskega stičišča omrežij SIX in nekaterih ponudnikov internetnih storitev pa tudi nad nekaterimi centri za računalniško varnost iz tujine, ki so pomoč ali preventivne ukrepe ponudili prepozno. Spletne grožnje premoženju bodo vse bolj sofisticirane "Podobnih napadov, ki pa bodo na tehnološkem drevesu umeščeni višje, bo v prihodnosti še več," je še pojasnil Gorazd Božič. V centru SI-CERT pričakujejo, da bodo bolj pogosto zasledili napade z zlonamerno programsko opremo (tako imenovani malware), vedno več pa bo tudi poskusov zlorab mobilnih naprav z operacijskim sistemom Android, ki je že zdaj priljubljena tarča kibernetskih zlikovcev.

Prihaja čas, ko bodo hekerji vdirali v hladilnike Ena od glavnih tem konference Bsides je bil tudi vzpon interneta stvari, ki pomeni globalno mrežo s spletom povezanih naprav in predmetov. Mednje ne spadajo le računalniki in pametni telefoni, temveč tudi sodobni avtomobili, bela tehnika, industrijski stroji, celo vratne kljuke in skodelice za čaj. Ena od glavnih težav hladilnikov, ki vedo, da je zmanjkalo mleka, ali avtomobilov, ki voznika opozorijo, da bo treba zamenjati zavorne ploščice in pa kar sami naroči nove, so poceni komponente. Proizvajalci z njimi gledajo predvsem na priročnost in cenovno učinkovitost, pozabljajo na možnost zlorab, za katere koncept interneta stvari kar prosi. Več povezanih naprav namreč pomeni tudi več tveganja za hekerski vdor.

Kot je pojasnil Razvan Gavrila, eden od vodilnih strokovnjakov pri agenciji Evropske unije za omrežno in informacijski varnost ENISA, pa velika podjetja svojo tehnologijo za vgradnjo v naprave, ki podpirajo povezavo z internetom stvari, skrivajo. Zaradi zaščite pred konkurenco je pod drobnogled ne dovolijo vzeti niti strokovnjakom, ki bi lahko odkrili varnostne luknje in jih pomagali zapreti. Dokler se to ne bo spremenilo, bo internet stvari za spletne kriminalce zelo privlačen, je povedal Gavrila.