Kako 22 godine rada može nestati u samo par sati osvjedočila se poznata hrvatska agencija Adriagate iz Splita koja se bavi iznajmljivanjem privatnog s mještaja u Hrvatskoj. U noći sa 17. na 18. siječnja ove godine pretrpjeli su hakerski napad s iznudom od 500 tisuća dolara u kojem im je u dva sata kriptirano 90 posto podataka s 30-tak servera u Splitu u i Zagrebu, palo im je 50-ak aplikacija, web stranica, nestali su računovodstveni podaci. I dalje se ne zna tko je počinitelj…

Ovu uzbudljivu, gotovo filmsku priču o tome kako su uspjeli zaustaviti napad i vratiti podatke, te koliko su u tome imali podršku institucija i infrastrukture u Hrvatskoj, ispričali su osnivači agencije Adriagate, Igor Popović i Toni Blašković na Danima Udruge hrvatskih putničkih agencija (UHPA) koji se održavaju u Brelima. Njihovo svjedočanstvo vrijedno je utoliko što je bar 15 članica Udruge s ovog skupa pretrpjelo sličan napad, platilo otkupninu i dalje radi s rizikom za novi napad – jer kako je poznato, hakeri se vrlo često vraćaju. Saznali smo detalje.

Sreća u nesreći je da Toni Blašković vrlo rano ustaje, i tog jutra bio je budan već oko 4,30.
“Mi imamo monitoring naših aplikacija koji javi kad nešto ne radi. Kako sam se probudio, dobio sam na mobitel poruku da nam se srušila web stranica i da nam nije dostupna. Nije to ništa čudno, još sam išao skuhati kavu, i kad sam se uz tu kavu spojio na server, dočekala me poruka AvosLockera pod naslovom “Get your files back”. Sve sam brzo pogasio i 5 sati je sve bilo ugašeno, ali 3 dana nismo znali kolika je šteta, jer nismo znali hoće li nastaviti dalje raditi ako nije završen proces. Prijavili smo slučaj policiji, kontaktirali smo tvrtke za spašavanje podataka iz Hrvatske i Njemačke, sve smo pokušavali, ali u ovoj varijanti ovog virusa ne postoji nikakvo rješenje da se može vratiti, osim eventualno platiti otkupninu, ali bez garancije”, kaže Blašković.

AvosLocker je relativno nov ransomware virus koji je aktivan od 2021. godine, i djeluje tako da kriptira podatke, uz ponudu otkupa. Adriagate je prvo dobio zahtjev za plaćanje u iznosu od 500 tisuća dolara, što je u daljnjoj komunikaciji s otmičarima sniženo na 250 tisuća. Agenciji se probala napraviti “blesava”, te je hakerima poslala poruku da je student koji nema novca, no otmičari su jako dobro znali da imaju posla s tvrtkom od 80 zaposlenih.

Adriagate na kraju nije platio, jer je opća preporuka da se ne plaća.
“Krenuli smo u komunikaciju s njima ali nismo platili, već smo iz vlastitih resursa uspjeli vratiti podatke. Podesena je kaznena prijava, ali u 0,05 posto slučajeva počinitelji se pronađu, oni su super zaštićeni. Zadnji slučaj iz Njemačke pokazuje tu razinu, bio je napad u kojem su počinitelji otkriveni ali oni čak nisu uhapšeni, samo su detektirani i identificirani od strane Interpola, ali su već davno pobjegli. Nikad nisi siguran da oni još nisu tu negdje u sustavu i da to neće ponoviti. Mi sad kad smo ponovno sve postavljali, totalno drukčije smo postavili čitavu infrastrukturu, složili smo totalno novi sustav iz početka na novim serverima sa skroz drukčijom zaštitom”, kaže Blašković.

“Uvijek postoji rizik da vi platite neku veliku cifru a da nemate nikakvo jamstvo da će vam se podaci vratiti, i bilo nas je strah kako možemo uopće platiti tako veliku cifru preko tvrtke, kako će porezna uprava to gledati, još će nas optužiti za pronevjeru iz vlastite firme”, kaže Popović. Pritom se traži plaćanje u kriptovalutama koje se prethodno moraju kupiti, nema legalnih kanala i otmičari su potpuno zaštićeni.

Kako su kriptirani i računovodstveni podaci, tvrtka će kasniti i s nekim obvezama prijava državnim institucijama, koje su im tek neslužbeno poručile da ne bi trebali imati problema, no u agenciji su stekli dojam da ne postoje jasne procedure. Također, čini im se da hrvatska policija nema puno resursa ni iskustva u rješavanju ovakvog vida kriminala, koji je s digitalizacijom postao uobičajen. U Adriagateu ističu da ni hrvatski osiguravatelji nemaju police za zaštitu u ovakvim slučajevima, za razliku od onih nekih zapadnih zemalja u kojima je to uobičajeno.

Iz Adriagatea se nisu javili ni Agenciji za zaštitu osobnih podataka jer nisu imali saznanja da su im podaci kompromitirani, a usto misle da napad nije ni završio, jer ga je Blaškovićevo rano buđenje prekinulo. Naime, niti je AvosLocker objavio njihov slučaj na blogu na kojem hakeri objavljuju svoje “reference” i oglašavaju prodaju podataka trećim stranama, niti je zabilježeno značajno skidanje podataka s Adriagateove mreže. Stoga iz agencije poručuju svojim klijentima da bi trebali biti sigurni.