Nakon velikog cyber napada

Pirati kompjuterskog doba: ruski hakeri teroriziraju velike i moćne tvrtke i pojedince širom svijeta

Tihomir Ivka

Foto: iStock

Foto: iStock

Grupa obično cilja velike svjetske tvrtke i obično zahtijeva plaćanje u Bitcoinu ili drugim kriptovalutama. U ožujku je Acer bio žrtva njihova napada, dok su u travnju hakirali i Quanta Computer koji je dobavljač Applea. Osim tvrtki ciljali su i poznate osobe uključujući i Lady Gagu i Madonnu, a novodno su od Donalda Trumpa prošle godine tražili 42 milijuna dolara



Dok se tijekom proteklog vikenda diljem Amerike slavio Dan Nezavisnosti hakeri su započinjali svoj napad na tvrtku Kaseya koja pruža IT usluge za oko 40.000 klijenata širom svijeta uključujući švedski lanac supermarketa Coop koji je bio primoran zatvoriti većinu od svojih 800 trgovina.


Izvršni direktor IT tvrtke sa sjedištem u Miamiju, Fred Voccola rekao je za Associated Press da će se žrtve vjerojatno brojati u tisućama s obzirom da je ovo bio napad usmjeren na sam lanac opskrbe, odnosno pružatelja usluga velikom broju drugih tvrtki. Voccola je dodao kako je njegova tvrtka odmah isključila svoje servere nakon što je u petak otkriven napad i upozorio svoje klijente da učine isto. Kaseya je u međuvremenu objavila alat koji omogućava svojim kupcima da otkriju jesu li napadom ugroženi njihovi vlastiti računalni sustavi.


Stručnjaci ističu kako je napad unaprijed bio planiran i da su hakeri znali kako će zbog blagdana u američkim uredima biti manje osoblja.




Budući da je tvrtka Keseya bila u procesu popravljanja „rupa“ u softveru, u čemu im je pomagao nizozemski Institut za otkrivanje ranjivosti, koje su hakeri iskoristili za izvršenje napada, neki stručnjaci za informacijsku sigurnost pretpostavljaju da su počinitelji mogli pratiti komunikaciju tvrtke iznutra, no Fred Voccola je rekao da ni on ni istražitelji nisu vidjeli nikakve naznake toga.


Hakeri za koje se sumnja da stoje iza napada kasno u nedjelju tražili su 70 milijuna dolara u zamjenu za alat za dešifriranje – stoji u objavi na „dark web“ mjestu pod nazivom Happy Blog koje obično koristi ruska banda REvil.


„Pokrenuli smo napad na davatelje usluga MSP-a. Više od milijun sustava je zaraženo. Ako netko želi pregovarati o univerzalnom dekriptoru – naša cijena iznosi 70 000 000 $ u BTC-u, a mi ćemo ga javno objaviti.”- objavili su.


U međuvremenu hakeri su smanjili cijenu dekriptora na 50 milijuna dolara, a navodno su i pojedinačno kontaktirali „paralizirane“ tvrtke od kojih su potraživali između 45-50 tisuća dolara.


Vjeruje se da je REvil je hakerska organizacija s ruskog govornog područja koja se pojavila 2019. godine, a poznata je i pod imenom Sodinokobi. Grupa navodno godišnje zarađuje više od 100 milijuna američkih dolara, a prosječna pojedinačna otkupnina bila je oko pola milijuna dolara prošle godine, objavila je tvrtka za kibernetsku sigurnost Palo Alto Networks u nedavnom izvješću.


Grupa obično cilja velike svjetske tvrtke i obično zahtijeva plaćanje u Bitcoinu ili drugim kriptovalutama. U ožujku je Acer bio žrtva njihova napada, dok su u travnju hakirali i Quanta Computer koji je dobavljač Applea. Osim tvrtki ciljali su i poznate osobe uključujući i Lady Gagu i Madonnu, a novodno su od Donalda Trumpa prošle godine tražili 42 milijuna dolara.


Neki stručnjaci poput profesora Ciarana Martina, osnivača National Cyber Security Centrea, smatraju čudnom REvilovu odluku da zahtijeva plaćanje u Bitcoinu, a ne u nekoj kriptovaluti poput privacy coina Monera kojeg je zbog njegove „prirodne namjene“ mnogo teže pratiti. Očito REvil ne brine previše što je ranije ovog mjeseca američko Ministarstvo pravosuđa objavilo da je pronašlo i zaplijenilo bitcoin vrijedan milijune dolara uplaćenom ransomware grupi DarkSide, odgovornoj za zatvaranje Colonial Pipelinea.


Jon DiMaggio, glavni sigurnosni strateg u kompaniji za cyber sigurnost Analyst1, smatra se da su nekoliko hakerskih grupa, uključujući bandu DarkSide, stvorili ljudi koji su prvobitno radili za REvil.


Tvrtka za kibernetsku sigurnost ESET navodno je identificirala žrtve hakiranja u najmanje 17 zemalja, od Južne Afrike do Britanije do Meksika, a novozelandsko ministarstvo obrazovanja reklo je da su najmanje dvije škole tamo pogođene. Žrtve napada su i mala poduzeća poput stomatoloških ordinacija, arhitektonskih firmi, centara za plastičnu kirurgiju, knjižara, itd.


U razgovoru za Reuters, predstavnik hakera je rekao kako im nije bila namjera poremetiti rad vrtića i škola na Novom Zelandu, ali nije iskazao ikakvo kajanje za probleme izazvane u Švedskoj gdje je zatvaranje supermarketa opisano kao „ništa više od posla“.


U razgovoru za Associated Press, Voccola je izjavio da je komunicirao s FBI-om i Ministarstvom nacionalne sigurnosti, no odbio je otkriti što su mu rekli o mogućem plaćanju ili pregovorima. U nedjelju je Bijela kuća rekla da provjerava postoji li bilo kakav “nacionalni rizik” od ucjena preko zlonamjernog softvera, odnosno ransomwarea.


„Od petka Vlada Sjedinjenih Američkih Država surađuje sa agencijama na procjeni incidenta s Kaseya ransomwarea i pomaže u istrazi. FBI i Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) rade s Kaseyom i koordiniraju u pomaganju pogođenim žrtvama.” –  rekla je Anne Neuberger, zamjenica savjetnika za nacionalnu sigurnost za cyber i nove tehnologije.


Iako dužnosnici u Washingtonu ne optužuju rusku vladu za izravnu umiješanost u nedavne ransomware napade, uključujući i onaj na Colonial Pipeline i SolarWinds, smatraju kako u Rusiji postoje hakeri koji bi očito trebali biti uhićeni zbog svojih napada.


Predsjednik Joe Biden u subotu se osvrnuo na svoj sastanak s ruskim predsjednikom Vladimirom Putinom prošlog mjeseca, sugerirajući da će Sjedinjene Države smatrati Rusiju odgovornom ako je povezana s napadom.


“Ako je u napad na bilo koji način uključena Rusija kao država, rekao sam Putinu da ćemo u tom slučaju odgovoriti. Prvobitno se mislilo da to nije ruska vlada, ali još nismo sigurni” – rekao je Biden koji je u nedjelju dodatno naglasio kako je “usmjerio sve resurse” vlade prema rješavanju ovog slučaja koji prijeti da se periodički ponavlja.


Usprkos rezolutnom odgovoru, nema sumnje da je Bidenova administracija suočena sa velikim izazovom, a mnogi, posebice republikanska oporba smatraju kako stav prema Rusiji i Vladimiru Putinu mora biti mnogo čvršći nego što je to bio do sada.


„Sjećate se kad je predsjednik Biden Putinu dao popis institucija i tvrtki koje bi trebale biti izuzete od kibernetičkih napada? Ono što treba reći je da su sve američke mete zabranjene za bilo kakve napade. Biden je blag prema kriminalu i slab prema Putinu.“, tweetao je čelnik republikanske manjine u zastupničkom domu Kongresa, Kevin McCarthy.


Reuters špekulira kako će se individualne organizacije tjednima oporavljati od najnovijeg napada REvila, a s obzirom da se približavaju Olimpijske igre, nije nerealno uskoro očekivati nove hakerske pothvate ove organizacije. Čini se da ključ rješenja drži ruska država koja zasigurno ima tehnološke i ljudske resurse da pohvata moderne cyber pirate iz skupine REvil. Pitanje je samo želi li uopće zaustaviti kibernetički kriminal koji cilja na njihove stare neprijatelje sa Zapada.