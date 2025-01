Istražitelji tvrde da je riječ o klasičnom ransomwaru, aplikaciji ili kodu koji sajber kriminalci koriste da ograniče pristup, izmijene, unište ili ukradu najosetljivije podatke i sisteme.

Sredinom novembra prošle godine hakovana je baza Monstata, što su jedno vrijeme prikrivali iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja je, izvjesno, čuvana u strogoj tajnosti u nadi da će izgubljene podatke povratiti bez pomoći stručnjaka za borbu protiv sajber kriminala, piše Pobjeda.

Monstatova baza podataka hakovana je prije mjesec i po, a podaci kojima je raspolagala Uprava za statistiku su zaključani i nedostupni do daljnjeg, potvrđeno je Pobjedi iz vrha bezbjednosnog sektora čiji su timovi uključeni u pokušaje vraćanja pristupa. Kako je saopšteno Pobjedi iz više izvora, baza Monstata hakovana je sredinom novembra prošle godine, što se jedno vrijeme prikrivalo iz te ustanove, ali su istražitelji operativnim saznanjima došli do informacije koja se, izvjesno, čuvala u strogoj tajnosti u nadi da će do izgubljenih podataka uspjeti da dođu bez pomoći stručnjaka za borbu protiv sajber kriminala.

Istražitelji tvrde da je riječ o klasičnom ransomwaru, aplikaciji ili kodu koji sajber kriminalci koriste da ograniče pristup, izmijene, unište ili ukradu najosetljivije podatke i sisteme. Obično koristi enkripciju – metodu pretvaranja podataka iz čitljivog formata u potpunu besmislicu pomoću kriptografskog ključa da ograniči pristup. Hakeri u tom slučaju nude ključ za dešifrovanje koji će, u suštini, vratiti podatke u čitljive, ali pod uslovom da vlasnik plati otkupninu.

Navodno, Monstatu su hakeri ponudili da otključaju podatke, ali uz određenu cijenu. Iz Monstata se nisu oglašavali ovim povodom, te nije poznato da li su ukradeni podaci sa popisa i da li postoji mogućnost da se oni izmijene i u bazu vrate netačni podaci.

Tokom napada ransomware-a na tehnološku kompaniju Acer, REvil ransomware grupa je zahtijevala 50 miliona dolara u zamjenu za pristup šifrovanim podacima te kompanije. A ta cijena je bila samo cijena otkupnine, koja nije uključivala direktne i indirektne troškove povezane sa suzbijanjem napada i rješavanjem svega što slijedi nakon napada (iznenadni zastoji i prekidi).

Ransomware funkcioniše tako što napadač koristi neku vrstu zlonamjernog softvera za šifrovanje IT sistema i/ili podataka. Oni tada drže osjetljive podatke „zarobljene“ dok vlasnik ne pristane da plati pristup ključu za dešifrovanje.

Pobjedin izvori iz bezbjednosnog sektora je naveo da su hakeri zaključali mejl adrese zaposlenih i statistička istraživanja. On, ipak, tvrdi da nijesu pogođeni lični podaci građana, niti rezultati popisa.