Orqa (ni)je bila pod ransomware napadom? MUP započeo izvid slučaja

Prisjetite se kako ste s veseljem dočekali produženi vikend zbog Praznika rada. Jedva ste dočekali taj dodatani dan odmora u ponedjeljak, ali ako ste Orqa, vaš vikend počeo je gorjeti na rano subotnje jutro. Ne zbog roštilja na sunačni dan, već zbog ransomware vremenske bombe koju je podmetnuo bivši vanjski suradnik prije par godina.

U svom newsletteru Orqa navodi kako je počinitelj bio posebno lukav pa je tako posljednjih nekoliko godina održavao povremene poslovne suradnje dok je čekao da se “detonira” šifrirana bomba. Iz Orqe pretpostavljaju kako su tom taktikom htjeli izbjeći sumnju za krivnju, a pritom izvući više otkupnine jer je njihovo poslovanje raslo.

Ali kako se situacija razvijala, pomalo se otvaralo pitanje radi li se ovdje o ransomwareu ili običnom nesporazumu između Orqe i bivšeg dobavljača?

Što se točno dogodilo u Orqi?

Podmetnuti ransomware bio je programiran da “eksplodira” s vrlo određenim ciljem, a to je stvaranje maksimalne krize. Detonacija je precizno postavljena baš za produženi vikend u vrijeme kada su svi inženjeri na odmoru. Orqa pretpostavlja kako je takva situacija trebala dovesti kompaniju u stanje panike što bi počinitelju dalo još veći utjecaj da iznudi svoju otkupninu.

Ipak, počinitelj je napravio grešku zbog koje Orqa ovaj zločin naziva “jednim od najglupljih cyber zločina u povijesti cyber zločina”. Iz Orqe vjeruju kako je počinitelj razmišljao poprilično uskogrudno. To su zaključili zbog činjenice što je počinitelj “vrlo lukavo” svoj napad nazvao licencom – jer ako nadijeneš takvo ime ransomware bombi koja otkucava, onda se očito sigurno više ne radi o zločinu, sarkastično je navela Orqa u svojem newsletteru:

Pretpostavljamo da je počinitelj imao “uh sr*nje” trenutak jer smo dobili informaciju kako je počinitelj počeo slati panične objave kao pokušaj kontroliranja štete. Objavio je poveznicu s neovlaštenom binarnom datotekom koja navodno rješava probleme koje je uzrokovao njegov malware.

Kontaktirali smo Orqu kako bi saznali više informacija, ali nismo dobili odgovor. U međuvremenu smo se javili MUP-u kako bismo provjerili je li možda već podignuta prijava protiv bivšeg suradnika, evo što kažu iz MUP-a:

Obavještavamo Vas kako je policija, s obzirom na objave na portalima, započela provoditi izvide radi utvrđivanja osnovanosti navoda iz objava i činjenica koje ukazuju na počinjenje kaznenog djela.

Budući da su izvidi tajni, sukladno odredbama članka 206. f st. 1. i 2.  Zakona o kaznenom postupku, u ovom trenutku nismo u mogućnosti dati više informacija.

Ransomware napad ili nesporazum s dobavljačem?

Trenutno ne postoji izvor gdje je Orqa navela o kojoj osobi i tvrtki se radi, ali prema Facebook objavama tvrtke SWARG, možemo zaključiti kako su upravo oni osumnjičeni za ovaj cyber zločin… koji možda ipak nije zločin uopće?

CEO SWARG-a Tomislav Jukić izjavio je da Orqa koristi njihovu licencu koja ima vremenski ograničeno korištenje i trenutno se nadaju kako će postići dogovor s Orqom. Objava je prouzrokovala velik broj komentara u kojima ljudi iskazuju nepovjerenje SWARG-u. Kontaktirali smo dotičnu tvrtku kako bi predstavili i njihovu stranu priče, ali odgovor nismo dobili.

Joco Glavaš, savjetnik za odnose s javnošću u Millenium promociji i glasnogovornik za Orqu, objavio je kako je hakerski napad uspješno rješen 2. svibnja. Također, za Rep.hr je istaknuo kako nije postojala nikakva vremenski ograničena licenca.

Informacijska sigurnost ipak je vrlo kompleksna! Tko bi rekao?

Vezano za treće strane, sadašnje ili bivše zaposlenike ili dobavljače, u svijetu gledamo cijeli niz situacija u kojima se incidenti događaju putem različitih strana. Neka istraživanja govore o povećanju napada kroz tzv. opskrbni lanac i do 6 puta u godinu dana.

To je i jedan od razloga zašto dio struke kontinuirano zagovara potrebu boljeg kontroliranja trećih strana, odnosno, općenito kontroliranje cijelog opskrbnog lanca.

Ovo područje može biti iznimno kompleksno i resursno iscrpljujuće što je razlog zašto mnogi s njime i imaju najvećih izazova ili incidenata.