Ruski su hakeri općim napadom obuhvatili više od tisuću zapadnih kompanija među kojima i švedski trgovački lanac Coop, koji su natjerali da zatvori stotine svojih dućana u nizu zemalja. Riječ je o vjerojatno najvećem napadu na trgovačke lance i lance njihove opskrbe u povijesti, a proveden je napadom na Kaseyu, američkog pružatelja usluga upravljanje putem informacijskih tehnologija.
Otkupnina 70 mil. dolara
Oni koji su koristili usluge i proizvode ovog proizvođača softvera kao i njihovi klijenti obuhvaćeni su ovim ransomware napadom. Podsjetimo, ransomware je vrsta malwarea, odnosno virusa koji korisniku blokira pristup dokumentima koji se nalaze na njegovu računalu, a njegov ‘pošiljatelj’, odnosno haker od vas traži plaćanje otkupnine. Huntress Labs, kompanija specijalizirana za sigurnost na internetu objavila je u subotu kako su hakeri u tom napadu uspješno napali 20 korisnika Kaselyjinih usluga, a kroz njih oko tisuću njihovih klijenata.
Jedna je od tih tvrtki i švedski lanac Coop, koji je mogao ostaviti otvorenima samo pet od svojih 800 dućana jer su im zbog napada prestale raditi blagajne kao i samostalni naplatni sustavi. To se dogodilo jer je bio napadnut i njihov pružatelj takvih usluga Vissma Escom. Napad je pripisan REvilu, zloglasnom ruskom hakerskom kartelu specijaliziranom za ransomware za koji je FBI tvrdio kako stoji i iza nedavnog napadana na opskrbljivače govedinom JBS.
Da su se ovakvi napadi počeli smatrati krajnje ozbiljnima svjedoči i izjava američkog predsjednika Joea Bidena koji je rekao kako je s napadom upoznat te je naložio američkim agencijama da istraže tko iza njega stoji, no i da nema indicija da iza tog napada stoji državni entitet, dakle, Rusija.
– U početku bilo je prihvaćeno shvaćanje kako se ne radi o ruskoj vladi, no ne možemo biti sasvim sigurni – rekao je Biden.
U svakom je slučaju taktika ruskih hakera vrlo pametna, shvatili su da se udarom samo na jednog većeg dobavljača neke usluge može zahvatiti i više stotina ili čak tisuću drugih tvrtki. Slično je bilo i lani kada se dogodio udar na softverašku grupu SolarWinds IT kako bi se došlo do e-mailova američkih saveznih agencija i tvrtki. Kaseya je priznala da je “sofisticiranim kibernetičkim udarom zahvaćeno 40 od njezinih 36.000 klijenata”.
Konkretno se radilo o serverskom VSA alatu, kako su naveli, koji se koristi za nadogradnje i udaljeni nadzor. Sve kod kojih je instaliran zamolili su da odmah ugase sustave kao i da ne klikaju na bilo kakav link u porukama koje šalju potencijalni napadači. Nakon nekoliko dana potvrđeno je da je udar pretrpjelo 200 američkih kompanija, ali se pojavio i odštetni zahtjev. Ruski hakeri traže 70 milijuna dolara preračunato u bitcoine kako bi otključali dokumente nekoliko stotina tvrtki u svijetu koje je zahvatio njihov napad. Informacija o tome pojavila se na blogu koji obično koristi upravo REvil, očito su ohrabreni uspjehom s JBS-om koji je doista platio 11 milijuna dolara.
Oprezni u Bijeloj kući
Nedavni napad na naftovod Colonial u Americi, prošao je malo drukčije, plaćena je otkupnina od pet milijuna dolara u bitcoinima, ali je kasnije vraćeno 2,3 milijuna. Vidjet ćemo što će se sada dogoditi, odnosno hoće li Joe Biden održati obećanje dano Vladimiru Putinu, a to je da će SAD uzvratiti ako se ovakvi napadi nastave. Moguće da je i zbog toga bio oprezan u identifikaciji Rusije kao stvarnog krivca za napad.