Kako se hakeri „nakače“ na aktuelne vesti i događaje?

U Srbiji je registrovano više od deset sper fišing (spear-phishing) napada sajberkriminalaca koji su zasnovani na taktici oslanjanja na neke aktuelne događaje ili vesti. Neki od njih su bili veoma uspešni i doneli su probleme određenim kompanijama.

„Jedna od karakteristika ovih napada je i što su uspeli da privuku pažnju medija i javnosti. To je s jedne strane dobro, jer se tako podiže svest o potrebi za adekvatnim rešenjima za zaštitu informacionih sistema, ali je ujedno to i signal drugim napadačima da aktuelnu temu mogu dalje da koriste“, kaže Srđan Radosavljević iz kompanije Kaspersky.

Kako se objašnjava, newsjacking, odnosno „kačenje na aktuelnosti“ obično se definiše kao praksa u kojoj se konkretni aktuelni događaji ili vesti koriste na tako da se dobije pažnja ciljne publike.

Na primer, u početnoj fazi kovid-19 pandemije, došlo je do prave eksplozije spam i fišing poruka na ovu temu, a isto se desio i sa početkom geopolitičkog konflikta u Ukrajini.

Ovaj metod je odavno prepoznat u marketinškoj komunikaciji koja se koristi za promovisanje određenog proizvoda ili brenda, posebno na društvenim mrežama.

Odlikuju ga spontanost, brzina reakcije na aktuelne događaje, ali i kreativnost u pristupu.

Ovaj fenomen poznat je i sajberkriminalcima. Globalni događaji koji privlače pažnju javnosti i pune novinske strane mogu da posluže kao odličan povod za ostvarenje njihovih ciljeva.

Kako se objašnjava, jedan od ilustrativnih primera je i napad na Republički Geodetski Zavod (RGZ), koji se dogodio u junu.

Tada su napadači pokrenuli rensomver (ransomware) koji je doveo do zaključavanja određenog broja sistema ove ustanove.

Ova vest je veoma brzo pronašla put do medija, a potom su usledili dodatni fišing (phishing) napadi na teritoriji Srbije. U tom periodu, Kaspersky Threat Intelligence Portal je upravo u Srbiji registrovao najveći broj slučajeva ovog tipa napada.

Napadači su pokušali da u kratkom roku iskoriste medijsku „gužvu“ i na veliki broj različitih sistema upute poruku koja je bila maskirana (fišing) na takav način da su primaoci poruke zaista mogli da pomisle da je izvor Republički Geodetski Zavod.

„Preko 1000 razlicitih host-ova je kontaktirano u kratkom vremenskom periodu sa navedenom porukom, koja je sadržavala maliciozni kod. Analizom poruke uz pomoć Kaspersky Threat Intelligence portala dolazi se brzo do zaključka da je poruka poslata sa adresa koje nisu u vezi sa RGZ“, dodao je Radosavljević.

Kako dodaje, pomoću takvih podatka, moguće je doneti zaključke bazirane na činjenicama, što je od velikog značaja kako prilikom komunikacije sa javnošću, tako i sa bezbednosnim strukturama države.

U regionu Zapadnog Balkana, od početka leta pored napada koji su ugrožavali državnu infrastrukutru, zabeleženi su i oni koji su bili usmereni na privatni sektor.

Analitičari kompanije Kaspersky, kako se dodaje, redovno registruju porast broja malicioznih poruka, koje imaju za cilj da ostvare neovlašćeni pristup osetljivim dokumentima, nakon što neki drugi događaj od lokalnog ili regionalnog značaja okupira pažnju javnosti.

„Kada se napadači dobro sastavljenom imejl porukom referiraju na neki lokalni događaj i pokušavaju da kompromituju veliki broj korisnika različitih usluga globalno je već dobro poznat, ali nije bio toliko čest u našem regionu, pa je zato i izazvao dosta zabune kod domaće IT zajednice“ dodao je Radosavljević.

U borbi protiv ovog tipa napada, od neprocenjivog značaja je edukacija zaposlenih kako bi pravovremeno prepoznali pretnje.