Skoči na vsebino

Svet je spet eden

Nacionalni center SI-CERT je izdal poročilo o omrežni varnosti za leto 2015. V preteklem letu so obravnavali skoraj 2000 omrežnih incidentov.

Med prijavljenimi incidenti so izstopali izsiljevalski virusi. Obenem pa se je prvič, kar od leta 2008 beležijo statistiko prijav, zgodilo, da je število prijavljenih spletnih goljufij preseglo število tehničnih incidentov. Goljufi stopajo z žrtvami v stik prek številnih spletnih servisov, a največ goljufij se začne ravno na najpopularnejših družbenih omrežjih.

Nacionalni odzivni center SI-CERT nudi pomoč pri preiskovanju vdorov v informacijske sisteme, okužbah računalnikov in številnih drugih omrežnih zlorabah. SI-CERT je v preteklem letu obravnaval 1924 incidentov, kar 6-krat več kot pred osmimi leti, kar predstavlja veliko dela za 2. najmanjši odzivni center v Evropi. Od leta 2011 v okviru centra SI-CERT deluje program ozaveščanja Varni na internetu, kjer lahko spletni uporabniki najdejo nasvete, kako prepoznajo spletne prevare in se ustrezno zaščitijo pred nevarnostmi.

Najštevilčnejši phishing napad na komitente šestih slovenskih bank

Začetek leta 2015 je zaznamoval množičen phishing napad na komitente šestih slovenskih bank v januarju, ki je trajal več kot en teden. Na približno 100.000 elektronskih poštnih naslovov je v imenu bank prispelo elektronsko obvestilo, ki je od komitentov zahtevalo vpis podatkov za dostop do elektronskega bančništva. Na SI-CERT so v sodelovanju z bankami, katerih komitenti so bili napadeni, izvedli vrsto aktivnosti in napad postopoma zajezili ter zmanjšali izpostavljenost uporabnikov. Odstranitev 34 phishing strani za krajo podatkov, ki so delovale na kar 4-ih kontinentih, je terjala tesno sodelovanje z globalno mrežo odzivnih CERT centrov. Slovenske internetne ponudnike pa so obvestili o tem, kako preprečiti širjenje škodljivih elektronskih sporočil.

Nevarne priponke elektronske pošte

Resno grožnjo so v letu 2015 predstavljale okužbe z izsiljevalskimi virusi, ki so se širili v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download) in zašifrirali vse uporabniške datoteke. Virusi se za razpošiljanje poslužujejo različnih trikov, s katerimi uporabnike zavedejo k temu, da odprejo priponko elektronske pošte. Samo v februarju 2015 so prejeli 1040 prijav okužb z virusom, ki se je širil v obliki lažnega računa v nemščini. Pozneje so virusi začeli potvarjali pošiljatelja in okužili so se številni uporabniki, ki so verjeli, da jim je sporočilo s priponko poslal znanec.

Izstopajoči primeri in številke v letu 2015
Izstopajoči primeri in številke v letu 2015 - povprečno 11 prijav vsak dan, več kot 400 primerov škodljive kode, 283 primerov phishing napadov in podatki o povprečnem finančnem oškodovanju - 1140 evrov pri spletni goljufiji, 720 evrov pri spletnem nakupu.

Ciljani vdori poslovno komunikacijo slovenskih podjetij

V 2015 so na SI-CERT obravnavali več prijav zlorab elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih, napadalci lahko podatke o podjetjih enostavno pridobijo iz javno dostopnih evidenc.

Napadalci so vdrli v e-poštne sisteme podjetij, od koder so lahko spremljali njihovo elektronsko komunikacijo s strankami. Ko so pridobili dovolj pomembnih informacij o poslovnih procesih, so v ključnem trenutku aktivno posegli v komunikacijo in kupcu poslali lažno sporočilo o spremembi transakcijskega računa. S tem so preusmerili plačevanje računov in drugih stroškov na svoje lažne bančne račune. Do trenutka, ko so v podjetjih ugotovili, da je nekaj narobe, je nastala velika škoda, od nekaj 1000 do več 10000 EUR.

Izsiljevanje z intimnimi posnetki

Številni slovenski spletni uporabniki družbenih omrežij so v letu 2015 nasedli lažnim profilom privlačnih mladenk, ki so jih dodajale med prijatelje na Facebooku in jih vabile k videoklepetu na Skype. Za temi ženskimi profili so delovale kriminalne združbe, njihov edini cilj pa je bil pripraviti sogovornike h kočljivim položajem, jih ob tem posneti in tako pridobiti material za izsiljevanje. Žrtvam so grozili z objavo posnetkov na družbenih omrežjih, zneski izsiljevanj pa so dosegali višino tudi po 1000 in več EUR. SI-CERT je uporabnikom svetoval popolno prekinitev komunikacije, večkrat je bila potrebna tudi pomoč pri umiku spornih posnetkov s spleta. V večini obravnavanih primerov so plačila izsiljevalcem prek sistema Western Union romala na Slonokoščeno obalo, kar je dvojna slaba novica za žrtve. Plačilni sistem ne omogoča sledljivosti denarnega toka pa tudi evropska zakonodaja in naši organi pregona v zahodnih državah podsaharske Afrike nimajo prav nobenega vpliva.

Airbnb prevara

Za svoje delovanje so spletni prevaranti začeli izkoriščati tudi priljubljen in zaupanja vreden spletni portal za posredovanje in najem nepremičnin popotnikom. Na sicer popolnoma legitimni in dobro delujoči spletni platformi so naredili svoj profil, iskalce namestitve pa opozorili nase z izjemno lokacijo, ugodno ceno, dobro opremo. Ravno ‘neverjetna ponudba’ je bila njihov glavni adut, s katerim so uporabnike prepričali, da za trenutek pozabijo na pogoje uporabe spletne platforme, in jih skušali zavesti k neupoštevanju pravil. Ker pa so zavedeni uporabniki opravili rezervacijo in plačilo zunaj spletnega mesta AirBnb, niso bili upravičeni do povračila denarja, ko je ponudnik njihove namestitve poniknil.

Podobne neverjetne ponudbe so se malo pozneje pojavile tudi na številnih slovenskih spletnih nepremičninskih portalih.

20 let odzivanja na omrežne incidente

SI-CERT že od leta 1995 deluje v okviru javnega zavoda Arnes. Jeseni 2015 je minilo 20 let od prijave prvega incidenta. V vsem tem času se je nabralo veliko zgodb, ki so odmevale v slovenskih in tujih medijih in bi jih bilo zanimivo predstaviti tudi širši slovenski javnosti. Rodila se je ideja o filmu, ki predstavlja slovensko hekersko sceno skozi pogled SI-CERT. Nastal je #hekerji.si – prvi dokumentarni film o slovenskih hekerjih.

Film prikaže razvoj hekerske skupnosti v štirih poglavjih. V njem poleg hekerjev nastopajo tudi kriminalisti, tožilci, skrbniki omrežij in računalnikov, raziskovalci s področja informacijske varnosti, drugi poznavalci in zaposleni na SI-CERT.

Film je nastal v režiji Blaža Završnika, v sodelovanju s produkcijsko hišo Sever & Sever in RTV Slovenija. Sofinanciran je iz sredstev programa za ozaveščanje Varni na internetu, ki jih zagotavlja Direktorat za informacijsko družbo MIZŠ, in sredstev Register.si, ki upravlja slovenski domenski prostor na internetu.

Film je bil premierno prikazan na projekciji v polni dvorani Kina Šiška 22. oktobra, nato pa še 17. decembra na TV Slovenija 2.

Posnetek zaslona iz dokumentarnega filma o slovenskih hekerjih.
Posnetek zaslona iz dokumentarnega filma o slovenskih hekerjih.

Film je v HD-različici prosto dostopen za ogled prek spletne strani hekerji.si, tudi z angleškimi podnapisi.