Ove veljače holivudska bolnica Presbyterian Medical Center proglasila je izvanredno stanje. Razlog? Hakeri su im srušili računalni sustav, tražeći 3,4 milijuna otkupnine u bitcoinima za povrat medicinske dokumentacije.

Liječnici i osoblje našli su se u čudu. Morali su kao nekada ručno ispisivati dijagnoze i koristiti telefaks, nedostupne su im bile povijesti bolesti pacijenata i rezultati pretraga, međusobno nisu mogli komunicirati. Bolesnici su morali osobno dolaziti po recepte i ponavljati preglede. Nije radio CT. Nisu se mogli obavljati ni neki drugi složeni dijagnostički pregledi koji ovise o informatičkoj tehnologiji. Odgađane su operacije i terapije, a bolesnicima su pomoć pružale susjedne bolnice. Bio je to opći kaos...

Najveća pljačka banaka u povijesti

Te iste kobne veljače dogodila se i najveća pljačka banaka u povijesti. Hakeri su upali u SWIFT, sustav centralnih banaka za autoriziranje međunarodnih transfera. Zahtijevali su prijenos 951 milijun dolara iz Centralne banke Bangladeša u njujorške Federalne rezerve, tražeći da se novac dalje transferira u banke na Filipinima, Šri Lanki i nekim drugim dijelovima Azije. Budući da sustav dnevno omogućava prometovanje pet milijardi dolara u svijetu, a nema alternative, nastala je opća panika. Kada su odgovorni shvatili o čemu je riječ, transferi su zaustavljeni, ali je 81 milijun dolara već bio opran u filipinskim kasinima i zauvijek nestao. Popapala maca. Bio je to još jedan opći kaos...

Dobro došli u vrli novi svijet virtualnih otmičara, pljačkaša i ratova, u kojem naoružani kidnaperi više ne trebaju u podrumu zatočiti dijete nekog tajkuna dok ovaj ne iskešira masnu otkupninu. Umire se od Iraka i Sirije do Pariza i Turske, ali današnje oružje nisu samo bombe i rakete, nego internet i virusi. Današnji Bonnie i Clyde ne jure od banke do banke urlajući na službenike da im istovare novac iz blagajne, nego sjede za računalima i ne djeluju lokalno, nego globalno, kao što su to činili u slučaju SWIFT-a.

Tko je bio krivac za upad u SWIFT? Najvjerojatnije vlada Sjeverne Koreje, zaključila je istraga američkih stručnjaka, povezujući to s upadom u Sony Pictures sjevernokorejske hakerske grupe Lazarus. Ako je tako, Korejci su željeli pokazati mišiće, malo podebljati mršavu državnu kasicu, zaobići međunarodne sankcije i usput dokazati da je i najviše čuvan od svih, financijski sektor, itekako ranjiv.

Stuxnet opasniji od mnogih oružja

A kako ozbiljno može izgledati ratovanje virusima, pokazuje američki majstor dokumentarnog filma Alex Gibney u svom dokumentarnom trileru 'Zero Days'. Priča je to o čuvenom virusu Stuxnet kojim su Amerikanci i Izraelci 2010. godine uništili više od tisuću centrifuga za obogaćivanje urana u Natanzu, središtu iranskog nuklearnog programa.

No nakon udara slijedio je protuudar: tajanstveni samoobnovljivi virus zarazio je najveću svjetsku naftnu tvrtku Saudi Aramco, izbrisavši sav softver i kodove na 30.000 računala zajedno s terabajtima podataka. Drugi je pak napao Bank of America, Wells Fargo i desetak drugih velikih američkih banaka, zbog čega su bile isključene njihove online usluge. Amerikanci su uvjereni da je to bila iranska odmazda.

Drugo najmoćnije oružje masovnog uništenja

Sve je još dobro dok je riječ o bankama jer Gibney dokazuje kako, nakon nuklearnog, cyber ratovanje danas može biti drugo najmoćnije oružje masovnog uništenja, a paralizira električnu mrežu, vodoopskrbu, kontrolu zračnog prometa, financijske institucije, civilne i vojne komunikacije, sve bez traga identiteta napadača. Iranski su hakeri to pokušali ušavši u kontrolni sustav brane za zaštitu od poplava u blizini New Yorka. Napadnuta je i jedna ukrajinska električna mreža, zbog čega je 225.000 ukrajinskih domaćinstava ostalo bez struje, a vjeruje se da je riječ o ruskim hakerima.

'Ne pitajte hoće li se u nas dogoditi ukrajinski scenarij, nego kada', upozorava šef Agencije za nacionalnu sigurnost Michael Rogers, naročito nakon krađe osobnih podataka 22 milijuna američkih javnih službenika i članova njihove obitelji. Samo je prošle godine u SAD-u zabilježeno 77.000 ozbiljnih hakerskih napada, deset posto više nego godinu ranije.

Virtualno ratuje i samozvana Islamska država, koristeći tehnologiju 21. stoljeća za 'cyber džihad protiv Zapada'. Većina od 30.000 boraca koji su se sa Zapada pridružili ISIL-u u Iraku i Siriji od 2011. godine radikalizirana je i regrutirana putem društvenih mreža. Prema tvrdnji stručnjaka za analizu podataka Jonathana Morgana, od rujna do prosinca 2014. ISIL-ovi pristaše su imali 46.000 profila na Twitteru. Nakon prošlogodišnjeg pariškog napada grupa haktivista Anonymous navodno je uspjela srušiti njih 20.000, ali se množe drugi. Kada je američkim dronom ubijen ISIL-ov najjači haker Junaid Husain, virtualna učinkovitost kalifata je barem za neko vrijeme drastično pala, ali ne zadugo. Dok na terenu gube osvojena područja, u virtualnom svijetu još se dobro drže, napadajući i kineske ciljeve, jer su Kinu proglasili osamnaestim neprijateljem Islamske države.

Za razliku od velikog zalogaja kakav je SWIFT, žrtve poput holivudske bolnice hakerskim su ucjenjivačima lake mete. Virtualno su ranjive jer obično nemaju dovoljno novca za jaku zaštitu, nemaju backup, ravnatelji ne računaju s takvom vrstom napada, zaposlenici nisu posebno informacijski potkovani, a zbog česte brzine u poslu ne koriste složene zaporke. Slično je i s proizvođačima elektroničkih igračaka kao što je VTech iz Hong Konga, kojemu su hakirane fotografije i podaci o 227.000 djece, nakon čega je zatvorio trgovinu i web stranice s kojih su roditelji preuzimali aplikacije, glazbu i igre.

Što ćete učiniti ako vam šef pošalje poruku da mu proslijedite platne liste svih zaposlenih? Poslat ćete ih, ali možda neće stići šefu, nego hakeru koji je provalio u šefovu elektroničku poštu. Ukradene podatke lopov zatim proda drugim kriminalcima ili ih koristi za prevare s kreditnim karticama i povratom poreza. Na taj se način od kraja 2013. do svibnja 2016. ukralo ili se pokušalo ukrasti više od tri milijarde dolara u svijetu.

Ima li rješenja?

Kako stati na kraj virtualnom Divljem zapadu? Zbog stalnih hakerskih napada kompanije poput Sonyja, Ashley Madisona i VTech-a zapošljavaju tzv. dobre 'hakere bijelih šešira', koji traže rupe u zaštiti, da bi preduhitrili kibord lopove. Banke se udružuju i organiziraju timove za sprečavanje virtualnog kriminala, a većina država borbu protiv hakerskog nasilja počinje shvaćati kao prioritet, toliko ozbiljno da je Obama proljetos od Kongresa tražio povećanje sredstava za financiranje programa online sigurnosti s 14 na 19 milijardi dolara.

Ali što sa sitnim online ucjenjivačima, džeparošima koji će vam zagorčati svakodnevni život? Upasti u vaše računalo i tražiti otkupninu u zamjenu za ukradeni sadržaj? A oni su prilično dosjetljivi. Nova meta su novi tipovi pametne bijele tehnike. Budući da je njihova zaštita slaba, haker može lako upasti u operativni sustav pametnog hladnjaka, kakav reklamiraju Samsung i LG, i pobrkati temperaturu. Ako u dubokom zamrzavanju imate puno toga, radije ćete platiti sitnu otkupninu, nego da vam propadne zimnica.