Ransomware kriminalci paze na ekonomsku nejednakost - Monitor.hr
11.05.2017. (09:41)

Kako obzirno

Ransomware kriminalci paze na ekonomsku nejednakost

Zanimljivo otkriće – iako zarađuju krađom i ucjenama, i među cyber kriminalcima ima barem malčice obzira prema žrtvama. Naime, otkriveno je kako žrtvama koje dolaze iz siromašnijih zemalja naplaćuje manju otkupninu za povrat podataka nego što je to slučaj sa žrtvama iz bogatijih zemalja. Bug



Slične vijesti

15.12.2017. (12:30)

Oprez

Fina upozorava: Ne otvarajte lažne mailove koji pišu o ovrsi

Fina upozorava građane na lažnu elektroničku poruku koja pokušava doći do privatnih podataka. Radi se o mailu pod nazivom “Elektronička obavijest o pokretanju ovršnog postupka”, koji navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnog web poslužitelja. No poruka ne dolazi iz Fine i ne treba je otvarati već izbrisati. N1

08.12.2017. (09:21)

EVEN PARITY

Radoslav Dejanović: Hackiralo Bendera

Kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad, piše Radoslav Dejanović i dijeli savjete oko kriptovaluta i rudarenja. Monitor.hr

08.12.2017. (09:19)

Hackiralo Bendera

Ako vas je zahvatilo kriptonovčano ludilo i sa žarom u očima pratite koliko je svakog ranog jutra narastao Bitcoin, kupujete čim malo padne jer će sutra već vrijediti višestruko više, planirate rano umirovljenje ili ste već napustili posao kako biste se psihički pripremili za život milijardera… onda ovo nije tekst za vas.

Želim reći da vas razumijem. U svojoj široj familiji imam izvrstan primjer kriptogroznice: gospođa u mirovini pitala me da joj objasnim što su te neke „kompjutorske valute”, jer je njoj njena prijateljica (sličnih godina) nedavno rekla da je to super stvar i da zašto i ona ne bi, poput nje, ulagala u kriptovalute – jer je to bolje od dionica i svega.

One opreznije među nama zanimat će informacija o provali u NiceHash, online servis na kojem su zainteresirani mogli iznajmljivati svoju procesorsku snagu za rudarenje neke od milijardi kriptovaluta („… and counting”) ili je pak unajmljivati kako bi pojačali vlastite kriptomišiće.

U načelu, NiceHash je posrednik, middleman između ljudi koji žele prodati svoju procesorsku snagu i onih koji je žele kupiti. Pomalo Ostap Benderovski pristup: „ideje naše, benzin vaš”; no, ništa loše u tome. I to je vrsta biznisa, dapače mudrog: u vrijeme (one prave) zlatne groznice obogatili su se tek rijetki sretnici, dok su ostali izgubili – ali ne svi: trgovci koji su prodavali opremu za rudarenje su više ili manje svi lijepo, ne spektakularno ali lijepo zaradili. Tako i ovo posredništvo, zapravo dobro osmišljen i relativno siguran posao, prihod bez rizika, epitom trgovine. Drugi rade, oni nadziru, raspodjeljuju i čuvaju.

I sve je to lijepo dok se ne dogodi cyberkriminal: provala. Ne tako spektakularna kao pljačka prave banke, sa pucnjavom, jurnjavom i prevrtanjem vozila u plamenu, ali provala koja je lopovima uprihodila (trenutno, obzirom da vrijednost Bitcoinu raste) potencijalnih 73 milijuna dolara.

Netko je ušao, prebacio preko 4500 BTC-a na svoj račun i u pet minuta postao kriminalno bogat.

Ti Bitcoini, baš kao i novac banke, nisu vlasništvo NiceHash-a, već onih rudara koji su iznajmljivali ili unajmljivali procesnu snagu, a tvrtka je bila samo posrednik. Kad opljačkaju banku, opljačkali su novac ljudi koji su ga banci povjerili na čuvanje.

No, banke su osigurane protiv takvih događaja; uvijek kad su u pitanju velike sume (pogotovo tuđeg) novca, mudro je osigurati se od neželjenih događaja. To košta (i uvrštava se u troškove koji se kasnije lijepo prebace na korisnike), ali pri nastupu štetnog događaja spašava glavu. Plus, banke su obavezne osiguravati se.

NiceHash je 2015. godine na svojim stranicama imao podatak o tome da surađuju sa tvrtkom BitGo koja, tvrdili su, u potpunosti osigurava sredstva u digitalnom novčaniku.

E, tu je problem. BitGo je tvrtka koja jest velika, respektabilna, možda i ozbiljna – ali to nije niti banka, niti osiguravajuća kuća. Riječ je o tehnološkoj tvrtci koja pruža određene usluge, i među njima jest način osiguranja digitalnog novčanika, a sama kupuje (pravo) osiguranje od ozbiljne osiguravajuće tvrtke.

BitGo ima određene sličnosti sa „starim” novčarskim sustavom jer osigurava do 250.000$ po novčaniku, plus 1% osigurane svote za veća osiguranja. No, ista tvrtka već je imala „nezgodu” sa Bitfinex provalom, unatoč hvaljenom sigurnosnom rješenju. No, valja napomenuti i kako se BitGo izvlačio od osiguranja zbog toga što je šteta nastala nepažnjom klijenta.

Ta je krađa tad skoro uništila Bitfinex koji je razmišljao čak i o raspodjeli gubitka među ulagačima koji nisu pokradeni, ali su se na kraju izvukli sa mnogomjesečnom otplatom ukradenog novca, dok svi gubitci nisu pokriveni.

Koliko, u takvom razvoju događaja, NiceHash može očekivati pokriće kroz BitGo? Sudeći prema objavi na službenoj Facebook stranici, moglo bi biti čupavo. Iako se u video poruci (neka mi nitko ne zamjeri, ali poprilično amaterskom pokušaju kontrole štete – javite se, fantje, znam odlične PR stručnjake koji bi ovo pokrili daleko kvalitetnije) spominje iznimno sofisticiran hackerski napad (o čemu imam svoje neko mišljenje), problem bi mogao nastati ispostavi li se da je riječ o trivijalnom sigurnosnom previdu u sustavu ili nekoj drugoj ne-baš-tako sofisticiranoj tehnici, u kojem slučaju bi BitGo mogao raditi probleme oko osiguranja, a pitanje je da li bi NiceHash mogao ponoviti otplatu na način kako je to odradio Bitfinex.

No, ono što želim ovdje napomenuti nešto je posve drugo: kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad.

Dakako, o tome se ne priča jednako kao što ni banka potencijalnim novim klijentima ne priča o mogućnosti da bude opljačkana, ili da krah novčarskog sustava spriječi klijenta u podizanju vlastitog novca, ili o nekoj trećoj, malo vjerojatnoj ali ipak realnoj strahoti.

Tako i kriptovalute: sve što u novinama možete o njima pročitati su fenomenalne priče o nevjerojatnom rastu i sretnoj budućnosti u kojoj će svi koji sad ulože biti multimilijunaši, ako ne i multimilijarderi, bez oranja i bez kopanja: sjediš, i na monitoru samo pratiš kako se automatski bogatiš.
Ono ružno vam nitko neće ispričati.

Jer, ne zaboravite: kriptovalute nisu regulirano tržište, već Divlji Zapad, i to u vrijeme zlatne groznice. Svašta se tamo može naći. Postoje dobri razlozi zašto su novčarske institucije tako snažno regulirane i nadzirane, upravo zato da se znaju pravila i da se zna što se čini u kojem trenutku, uključujući tu i izvanredne situacije.

U nereguliranom kripto svijetu, takve regule su vrlo slabe ili nepostojeće, što omogućuje veliku plastičnost tog tržišta, ali pritom i veliku nestabilnost i nesigurnost – puno veću od „klasičnih” novčarskih institucija.

Zato, pamet u glavu. Ne želim sugerirati niti da se bavite, niti da se ne bavite kriptovalutama. Odlučite sami. Pripazite samo na jednu stvar: kad vam netko krene prodavati priču, obavezno si dajte truda provjeriti i drugu stranu te medalje. To često zna biti naporno, ali jednako često i spašava od gubitka novca.

Jednoj stvari ne vjerujte: ne postoji sustav koji generira vrijednost na osnovu samog sebe; stariji će se sjetiti i domaćeg buma vrijednosnica kojima je vrijednost rasla bez obzira na poslovne rezultate tvrtke koja je izdala vrijednosnicu, a sjetit će se i kako je to završilo. Budite jako oprezni na benderovska obećanja o bilo kakvom bogatstvu preko noći, a da to ne uključuje ispunjavanje listića lutrije.

Najzad, u svjetlu gore opisanih sigurnosnih problema, jedan savjet od srca: nemojte koristiti aplikacije za financijsko poslovanje na mobilnim uređajima, kao niti bilo koji drugi softver koji čuva neke vama drage i vrlo tajne podatke, ako oni sami nisu čvrsto zaštićeni na način koji nije ovisan o platformi na kojoj se nalazi.

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.

27.09.2017. (16:45)

Hakeri sve profinjeniji

Europol: 2017. je godina ucjenjivačkog softvera

Prema izvješću Europola, ucjenjivački softver najopasniji je oblik kibernetičkog kriminala ove godine. Europol navodi primjere napada visokog profila poput ucjenjivačkog softvera WannaCry koji se proširio na milijune računala diljem svijeta. „Prošla godina je iznimna s obzirom na veličinu, tip i raspon napada koje smo pretrpjeli“, rekao je direktor Europola Rob Wainwright, posebno naglašavajući „sve veću sofisticiranost u zajednici kibernetičkoga kriminala“. N1

06.09.2017. (14:37)

Gusarski otok

Malta najranjivija na cyber-kriminal u EU, Hrvatska 12.

Malta je od svih država EU najranjivija na cyber-kriminal i to zbog visokog postotka izloženih internetskih veza 73%), manjka legislative o cyber-sigurnosti i slabe međunarodne suradnje, stoji u izvještaju Website Builder Experta. Maltežani u praksi doživljavaju manje cyberkriminala nego što je prosjek EU, ali su dugoročno izloženi daleko većem riziku jer nedostaju protektivne i preventivne mjere. Na listi pet najranjivnijih slijede Grčka, Rumunjska, Slovačka i Španjolska. Hrvatska je na 12. poziciji, a Finska je posljednja, najmanje ranjiva.

14.03.2017. (12:56)

Obavio prljavi posao

Ruski haker krao, špijuni iza njega uzimali privatne podatke

Evgeniy M. Bogachev za FBI je najtraženiji cyber kriminalac koji je ispraznio brojne bankovne račune u SAD-u, te je optužen za petaljanje oko izbornih rezultata. No on u rodnoj Rusiji mirno živi u svojoj kući na Crnom moru, bez straha od hvatanja. Naime, kako ima pristup računalima po cijelom svijetu on je vrlo koristan vlastima, a dok je on praznio račune, ruske tajne službe su se navirivale iza njegovog ramena, tražeći po istim računima i emailovima informacije koje bi im mogle koristiti. NY Times

09.06.2016. (09:18)

Četiri savjeta za borbu protiv cyberkriminala

23.11.2015. (08:06)

Sajber Ukradenović Lopovsky

Ruski cyber kriminalci u tri godine ukrali 790 milijuna dolara

Razne ruske skupine cyber kriminalaca u razdoblju od 2012. do 2015. godine otuđile su barem 790 milijuna dolara od pojedinaca, tvrtki i financijskih organizacija u cijelom svijetu. Organizacije često posluju kao prave tvrtke nudeći razne “usluge” i “proizvode” kao što je distribucija spama i malwarea, DDoS napadi, uvid u baze podataka koje sadrže ukradene podatke o kreditnim i debitnim karticama te SEO usluge za promociju malicioznog sadržaja. Najčešće tražena metoda plaćanja kod ovih organizacija su bitcoini, a koriste se i servisi za plaćanje Perfect Money te WebMoney. Dark Reading, The Register