Iza sinoćnjeg hakerskog napada na splitsku zračnu luku stoji grupa Akira. Potvrdio je to Lukša Novak, predsjednik uprave Zračne luke Split koji je javnost izvijestio o svemu što se u ponedjeljak i utorak događalo u toj ustanovi. Poznato je da su se brojni letovi otkazivali ili premještali u Zadar, a hakerski napad prouzročio je brojne probleme putnicima i osoblju splitskog aerodroma.
- Naše službe su cijelu noć radile. Tijekom noći je radilo osam informatičkih stručnjaka na otklanjanju posljedica i uspostavi sustava, a jutros je taj broj dodatno povećan. Tijekom večeri, u dogovoru s avio kompanijama, donijeli smo odluku da ćemo raditi na klasičan način, tako da su nam kompanije slale liste putnika i mi smo radili na nekadašnji način. Mi s ručnim načinom rada danas osiguravamo nesmetan red letanja, uz neka manja kašnjenja. Što se tiče hakerskog napada, on je ozbiljan a pojavila se i poruka u kojoj se nude pregovori. Međutim, stajalište Vlade RH i nas u Zračnoj luci je da pregovori ne dolaze u obzir - istaknuo je Lukša Novak koji je potvrdio da se radi o grupi Akira koja je preuzela odgovornost za hakerski napad.
FOTO: Zna se tko stoji iza hakerskog napada u Splitu: 'Ovo je ozbiljna situacija, oni traže pregovore'
A tko su pripadnici grupe Akira? To je takozvana ransomware grupa, hakeri koji provaljuju u sustave institucija ili pojedinaca pa ih drže zatvorenima i nedostupnima dok žrtva za njih ne plati odštetu. Prema informacijama iz raznih izvora, Akira je od ožujka prošle godine do danas iznudila milijune. Konkretno, samo u 2024. godini, koliko je poznato, od 250 organizacija iznudili su preko 40 milijuna dolara.
Akira djeluje na način da najprije dobije pristup napadnutim organizacijama preko VPN-a bez postavljene višefaktorske zaštite. Hakeri se prilikom napada koriste Cisco ranjivostima, a znaju i zloupotrebljavati važeće akreditive. U SAD-u su službe za kibernetičku sigurnost već izdale priopćenje sa savjetima za zaštitu od njihovih napada.
Zloglasna hakerska grupa ranije je napadala automobilske divove poput Nissana, ali i sveučilište Stanford koje je tom prilikom izgubilo oko pola terabajta raznih podataka. Kada traže odštetu, iz Akire se bave ciframa u rasponu od 200 tisuća do čak 4 milijuna dolara, a ako im žrtva ne uplati novac, oni objavljuju ukradene podatke.
O Akiri smo upit poslali Zlatku Moriću, voditelju studija kibernetičke sigurnosti Sveučilišta Algebra.
- Hakerska skupina poznata pod imenom "Akira" identificirana je kao odgovorna za nedavni napad na Zračnu luku u Splitu. "Akira" je aktivna od malo više od godinu dana te koristi varijantu ransomwarea pod istim imenom. Ova skupina koristi kompromitirane vjerodajnice za pristup sustavima VPN-a, što im omogućava početni pristup ciljano sustavu. Nakon inicijalnog pristupa, Akira koristi različite alate i tehnike za lateralno širenje. Posljedice napada uvijek je novčana ucjena gdje se podaci izvlače iz kompromitiranog okruženja prije njihovog šifriranja. Uz prijetnju objavljivanjem datoteka, od žrtava se traži otkupnina. Istoimeni alat koji koriste sličan je s malicioznih aplikacijom "Conti", što ukazuje na napredne sposobnosti i sofisticirane metode napada koje koristi ova skupina. S obzirom na složenost i ozbiljnost prijetnje koju predstavljaju, od ključne je važnosti da organizacije provjere svoje sigurnosne mjere, posebice u pogledu višestruke autentifikacije i nadzora pristupnih točaka sustava - rekao je Morić.
Rusi