KIDNAPOVAN HOTEL ROMANTIK SEEHOTEL JAEGERWIRT U AUSTRIJI

02/02/2017. Aktuelnosti

Cyber napad na hotel Romantik Seehotel Jaegerwirt u Austriji. Hakeri tražili i dobili otkupninu, kako bi otključali sobe i dozvolili slobodno kretanje gostiju hotela i pristup njihovim ličnim stvarima

Jedan od najboljih i najstarijih Evropskih hotela izdao je saopštenje za javnost u kome se navodi da je menadžment hotela bio ucenjen da plati iznos od 1.500Eur u Bitcoin valuti. Ovaj iznos od hotela zahtevali su cyber kriminalci koji su uspeli da hakuju hotelski sistem kontrole pristupa, čime su uspeli da skoro dve stotine gostiju ostave van svojih soba, dok su im sve lične stvari držali zaključanim, pa time i nedostupnim, u sobama. Iz drugih izvora bilo je informacija i da su pojedini gosti ostali zaključani unutar svojih soba, kao i da nisu mogli da izađu napolje.

Cyber kriminalci su tražili otkup od 1.500Eur u Bitcoin valuti, i kako su naveli dok hotel ne izvrši uplatu, sobe će ostati zaključane. Hotel je bio primoran da plati otkupninu za sopstvene goste, a iznervirani menadžment hotela izjavio je da su odlučili da izađu u javnost sa informacijama o tome šta im se dogodilo, kako bi upozorili ostale na opasnosti cyber kriminala današnjice. I kako su naveli, želeli su da pokrenu i javnost i bezbednosni sektor kako bi se zajednički uhvatili u koštac sa problemom cyber kriminala, koji čini se postaje sve ozbiljniji i rasprostranjeniji.

Menadžment hotela izjavio je da su do sada tri puta bili meta hakerskih napada. Hakeri su ovog puta uspeli da izvrše napad na kompletan elektronski sistem za kontrolu pristupa. Gosti nisu mogli da pristupaju svojim sobama, niti da iz njih izlaze, a čak i nove pristupne kartice i tokeni nisu mogli biti funkcionalno programirani.

Sam cyber napad, koji se poklopio sa vikendom za koji je hotel najavio otvaranje zimske sezone, navodno je bio toliko masivan da je čak pogasio i sve računare u hotelu, uključujući i rezervacioni sistem, kao i sistem plaćanja.

Hakeri su obećali da će uspostaviti normalan i neometan rad sistema kontrole pristupa veoma brzo, čim im hotel uplati 1.500Eur u Bitcoin valuti.

Generalni direktor hotela Christoph Brandstaetter rekao je: „Naš hotel je bio totalno blokiran sa 180 gostiju i jednostavno nismo imali izbora. Ni policija, ni osiguranje ne mogu vam pomoći u ovom slučaju. Uspostavljanje normalnog rada sistema nakon prvog napada prošlog leta, koštalo nas je par hiljada eura. Nismo dobili nikakav novac od osiguranja do sada, a razlog koji nam je navela osiguravajuća kuća jeste taj da se ne može utvrditi ko su potencijalni počinioci ovih napada, pa se nema ni ko okriviti za napad“. Paradoksalno.

Christoph Brandstaetter je naveo da je jeftinije i brže jednostavno samo platiti otkupninu putem Bitcoin-a. Brandstaetter je izjavio: „Svaki euro koji platimo ucenjivačima nas boli. Znamo i da su druge kolege u sektoru bile izložene ovakvim napadima, kao i da su identično postupili“.

Kada su hakeri dobili novac, otključali su sistem kontrole pristupa i sve druge računare i učinili su da kompletan hotelski ICT sistem funkcioniše normalno, kao da napada nije ni bilo. Ipak, po navodima IT forenzičara koji su ispitali sistem nakon napada, ispostavilo se da su hakeri ostavili ’back door’ pristup sistemu, kao i da su neposredno nakon uspostavljanja normalnog rada sistema, pokušali da ponove napad.

Prilikom ponovnog pokušaja napada, hakri nisu imali šanse, obzirom da su svi računari u međuvremenu bili zamenjeni i da su pojedini segmenti hotelske IT mreže bili razdvojeni.

Korišćenje Bitcoin kripto-valute za cyber kriminalne aktivnosti postaje sve češće i rasprostranjenije, obzirom da je ulazak u trag počiniocima mnogo teže i komplikovanije, usled načina i sistema po kojem kripto-valute funkcionišu.

Primer hotela Seehotel Jaegerwirt koji uspešno posluje već 112 godina, ukazuje na uvećanu potrebu za konstantnom zaštitom kompletne ICT infrastrukture. Akt o proceni rizika, pravilno planiranje i projektovanje mreže i sistema, kao i implementacija bezbednosnih procedura i post-incident tzv. recovery operacija jedini je način da se u poslovnom okruženju današnjice osigura bolja i efikasnija zaštita poslovnih procesa, imovine i lica.

Kako funkcionišu IP kamere za video nadzor?

IP kamere za video nadzor, odnosno kamere koje komuniciraju putem Internet protokola omogućuju prikazivanje snimaka, koji su dostavljeni putem Internet konektivnosti, LAN, ili Wifi mreže. Konektivnost i povezivanje kamera može biti žično ili bežično (Wifi kamere).

Celokupan sistem IP video nadzora sastoji se: od makar jedne IP kamere, opciono MicroSD memorijske kartice, od PoE mrežnog sviča za video nadzor koji će pružiti napajanje IP kamerama, i od signalno-naponske kablovske infrastrukture. Dodatno, veći IP video nadzor sistemi podrazumevaju nabavku video nadzor snimača, klijentskih radnih stanica i monitora, dok kod manjih sistema besplatna aplikacija za udaljeni pristup video nadzor sistemu putem Interneta efikasno obavlja posao.

Jedna od glavnih prednosti IP video kamera za nadzor jeste pojednostavljena i efikasna konektivnost, radi pretrage snimljenog zapisa, alarmnih događaja, ili gledanja snimaka uživo, što je čini idealnom za monitoring bitnih događaja sa udaljene lokacije, putem Interneta.

Druga korisna funkcionanost kamere IP jeste lokalno arhiviranje snimaka na samoj kameri putem MicroSD kartice, što pojednostavljuje arhitekturu sistema i omogućuje naknadno pregledanje video nadzor zapisa. Postoje i LTE 4G i 5G kamere za video nadzor koje uz microSD karticu i uz SIM karticu omogućuju notifikacije korisniku u slučaju alarmnih situacija.