HAKERI U AKCIJI

Svakoga dana novi i veći kibernetički napad

Foto: Nicolas Armer/DPA/PIXSELL
Foto: KACPER PEMPEL/REUTERS/PIXSELL/REUTERS/PIXSELL
09.07.2021.
u 14:11
Zapadne države optužile ruske hakere za digitalni udar na više od tisuću kompanija, u optužbama prema Moskvi oprezan je samo američki predsjednik Biden
Pogledaj originalni članak

Ruski su hakeri općim napadom obuhvatili više od tisuću zapadnih kompanija među kojima i švedski trgovački lanac Coop, koji su natjerali da zatvori stotine svojih dućana u nizu zemalja. Riječ je o vjerojatno najvećem napadu na trgovačke lance i lance njihove opskrbe u povijesti, a proveden je napadom na Kaseyu, američkog pružatelja usluga upravljanje putem informacijskih tehnologija.

Otkupnina 70 mil. dolara

Oni koji su koristili usluge i proizvode ovog proizvođača softvera kao i njihovi klijenti obuhvaćeni su ovim ransomware napadom. Podsjetimo, ransomware je vrsta malwarea, odnosno virusa koji korisniku blokira pristup dokumentima koji se nalaze na njegovu računalu, a njegov ‘pošiljatelj’, odnosno haker od vas traži plaćanje otkupnine. Huntress Labs, kompanija specijalizirana za sigurnost na internetu objavila je u subotu kako su hakeri u tom napadu uspješno napali 20 korisnika Kaselyjinih usluga, a kroz njih oko tisuću njihovih klijenata.

Jedna je od tih tvrtki i švedski lanac Coop, koji je mogao ostaviti otvorenima samo pet od svojih 800 dućana jer su im zbog napada prestale raditi blagajne kao i samostalni naplatni sustavi. To se dogodilo jer je bio napadnut i njihov pružatelj takvih usluga Vissma Escom. Napad je pripisan REvilu, zloglasnom ruskom hakerskom kartelu specijaliziranom za ransomware za koji je FBI tvrdio kako stoji i iza nedavnog napadana na opskrbljivače govedinom JBS.

Da su se ovakvi napadi počeli smatrati krajnje ozbiljnima svjedoči i izjava američkog predsjednika Joea Bidena koji je rekao kako je s napadom upoznat te je naložio američkim agencijama da istraže tko iza njega stoji, no i da nema indicija da iza tog napada stoji državni entitet, dakle, Rusija.

– U početku bilo je prihvaćeno shvaćanje kako se ne radi o ruskoj vladi, no ne možemo biti sasvim sigurni – rekao je Biden.

U svakom je slučaju taktika ruskih hakera vrlo pametna, shvatili su da se udarom samo na jednog većeg dobavljača neke usluge može zahvatiti i više stotina ili čak tisuću drugih tvrtki. Slično je bilo i lani kada se dogodio udar na softverašku grupu SolarWinds IT kako bi se došlo do e-mailova američkih saveznih agencija i tvrtki. Kaseya je priznala da je “sofisticiranim kibernetičkim udarom zahvaćeno 40 od njezinih 36.000 klijenata”.

Konkretno se radilo o serverskom VSA alatu, kako su naveli, koji se koristi za nadogradnje i udaljeni nadzor. Sve kod kojih je instaliran zamolili su da odmah ugase sustave kao i da ne klikaju na bilo kakav link u porukama koje šalju potencijalni napadači. Nakon nekoliko dana potvrđeno je da je udar pretrpjelo 200 američkih kompanija, ali se pojavio i odštetni zahtjev. Ruski hakeri traže 70 milijuna dolara preračunato u bitcoine kako bi otključali dokumente nekoliko stotina tvrtki u svijetu koje je zahvatio njihov napad. Informacija o tome pojavila se na blogu koji obično koristi upravo REvil, očito su ohrabreni uspjehom s JBS-om koji je doista platio 11 milijuna dolara.

Oprezni u Bijeloj kući

Nedavni napad na naftovod Colonial u Americi, prošao je malo drukčije, plaćena je otkupnina od pet milijuna dolara u bitcoinima, ali je kasnije vraćeno 2,3 milijuna. Vidjet ćemo što će se sada dogoditi, odnosno hoće li Joe Biden održati obećanje dano Vladimiru Putinu, a to je da će SAD uzvratiti ako se ovakvi napadi nastave. Moguće da je i zbog toga bio oprezan u identifikaciji Rusije kao stvarnog krivca za napad.

Ključne riječi
Pogledajte na vecernji.hr

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.