Najveći globalni hakerski napad, sve ukazuje na bandu povezanu s Rusijom
Najveći pojedinačni hakerski "ransomware" napad (blokada kompjuterskih sistema dok se ne plati otkupnina) i dalje traje, a pojavili su se detalji o tome kako je za to odgovorna banda povezana s Rusijom, koja je probila zaštitu kompanije čiji softver koristi mnogo drugih kompanija i tako su postigla cilj. U suštini, kriminalci su koristili alat koji pomaže u zaštiti od "malwarea" (zlonamjernog softvera) da bi ga masovno proširili.
Jedna podružnica zloglasne bande "REvil", najpoznatija po iznuđivanju 11 miliona dolara od međunarodnog prerađivača mesa JBS ovog proljeća, zarazila je u petak kompjutere hiljade žrtava u barem 17 zemalja, uglavnom putem firmi koje daljinski upravljaju IT infrastrukturom za više klijenata, rekli su istraživači cyber-sigurnosti.
"REvil" je od svakog prvobitno zahtijevao otkupnine do pet miliona dolara, ali prošle noći je objavio da će univerzalni softverski ključ za dešifrovanje koji će osloboditi sve pogođene mašine dati u zamjenu za ukupno 70 miliona dolara u kripto valuti. Nije jasno od koga se očekuje da to plati.
Švedska je možda najviše pogođena napadom ili je barem to najtransparentnije objavila. Njen ministar odbrane Peter Hultqvist proglasio je danas to "ozbiljnim napadom na osnovne funkcije švedskog društva".
Većina švedskog lanca prehrambenih proizvoda "Coop's" sa 800 prodavnica bila je zatvorena čitav vikend jer je njihov dobavljač softvera za kase bio pogođen napadom. Radnje su zatvorene i danas. Pogođeni su i švedski lanac apoteka, lanac benzinskih pumpi, državna željeznica i javni emiter SVT.
Pogođen je širok spektar preduzeća i javnih službi, uključujući finansijske usluge, putovanja i razonodu i javni sektor, mada svega nekoliko velikih kompanija, izvijestila je kompanija za kibernetičku sigurnost "Sophos". Firma za kibernetičku zaštitu ESET identifikovala je žrtve uključujući Veliku Britaniju, Južnu Afriku, Kanadu, Argentinu, Meksiko, Indoneziju, Novi Zeland i Keniju.
Kriminalci otmičari infiltriraju se u mreže i siju "malware" koji ih osakaćuje kodirajući sve njihove podatke čime postaju neupotrebljivi. Žrtve dobijaju ključ dekodera tek kada plate.
U nedjelju je FBI rekao da će, dok istražuje napad, njegove razmjere "možda biti takve da nećemo moći odgovoriti svakoj žrtvi ponaosob". Zamjenica savjetnice za državnu sigurnost SAD-a Anne Neuberger je izjavila da je predsjednik Joseph Biden "usmjerio sve državne resurse da istraže ovaj slučaj" i pozvao sve koji smatraju da su ugroženi, da o tome obavijeste FBI.
Biden je u subotu nagovijestio da će SAD odgovoriti ako se utvrdi da je Kremlj umiješan.
Stručnjaci kažu da nije slučajno REvil pokrenuo napad na početku prazničnog vikenda u SAD-u, 4. jula, znajući da će američke kancelarije imati malo osoblja i da će mnoge žrtve o tome saznati tek u ponedjeljak ili utorak.
Većina krajnjih korisnika "nema pojma" čiji softver održava njihove mreže, rekao je izvršni direktor Fred Voccola iz napadnute softverske kompanije "Kaseya".
U 2019. kriminalci su preko jedne mreže upali u mreže 22 općine u Teksasu. Iste godine je 400 američkih stomatoloških ordinacija osakaćeno u drugom napadu.
Aktivan od aprila 2019, "REvil" nudi otkupninu kao uslugu, što znači da razvija softver koji parališe mrežu i daje ga u zakup takozvanim podružnicama koje zaraze ciljeve i zarade lavovski dio otkupnina. Američki zvaničnici kažu da su najmoćnije bande otkupljivača sa sjedištem u Rusiji i njoj savezničkim državama i da djeluju s tolerancijom Kremlja i ponekad u dosluhu s ruskim službama sigurnosti.
federalna.ba/AP