OPASNA AKIRA

Ovo nije dobro... Pojavili su se 2023. i ubrali već 38 milijuna eura od otkupnina, ‘sredili‘ su i dva giganta

Ministar unutarnjih poslova Davor Božinović rekao je u utorak da je hakerski napad na Zračnu luku Split slučaj klasičnog ransomwarea

Zračna luka dan poslije hakerskog napada

 Profimedia, Cropix

U splitskoj Zračnoj luci sv. Jeronim koja je u ponedjeljak doživjela hakerski napad, zbog čega je došlo do preusmjeravanja zrakoplova u druge zračne luke, potvrđeno je da se radi o hakerskoj grupi Akira.

Potvrdio je to novinarima direktor zračne luke Lukša Novak koji je rekao da tijekom napada nisu bili sigurni o čemu se točno radi, no kasnije je utvrđeno da je riječ o vrlo ozbiljnom hakerskom napadu.

Dodao je da su još sinoć o svemu obavijestili nadležne institucije.

Za hakerski napad rekao je da je vrlo ozbiljan i klasičan i da se uz njega pojavila poruka u kojoj se traži pregovaranje o mogućim isplatama za dobivanje određenih ključeva, no podsjetio je da je vezano za to poznat stav Vlade, ali i same zračne luke da to nije moguće.

image

Splitski aerodrom u blokadi

Paun Paunovic/Cropix
image

Splitski aerodrom u blokadi

Paun Paunovic/Cropix

Hakerska skupina Akira, tzv. ransomware grupa, napala je više od 250 organizacija u prošloj godini te i dalje priprema udare na ‘širok raspon tvrtki i subjekta kljune infrastrukture u Sjevernoj Americi, Europi i Australiji‘, izvijestio je u travnju portal The Record prenoseći podatke FBI-a i Europskih agencija za provođenje zakona.

Otkako se pojavila u ožujku 2023. godine skupina je zaradila oko 38 milijuna eura ubirući otkupnine.

Među žrtvama ransomwarea bili su automobilski gigant Nissan te Sveučilište Stanford koji su navodno izgubili ukupno 430 GB internih podataka. zahtjevi za otkupninu iznose između 200.000 i četiri milijuna dolara, a u slučaju da žrtve odbiju platiti, Akira prijeti javnom objavom ukradenih podataka.

Akira ransomware grupa koristi ranjivosti u VPN softveru kako bi omogućila pristup korporativnim mrežama koje nisu zaštićene višefaktorskom autentifikacijom.

Jednom kada uđu u sustav, hakeri kradu osjetljive podatke te blokiraju pristup. Potom se na zaslonu prikazuje poruka kojom se zahtijeva otkupnina. Obično traže isplatu u bitcoinima, s ciljem da otežaju praćenje transakcija i identifikaciju počinitelja.

image

Zračna luka dan poslije hakerskog napada

Sasa Buric/Cropix

Nakon što je u početku ciljala Windows sustave, Akira je u međuvremenu implementirala Linux varijantu koja napada na VMware ESXi virtualne strojeve koji se široko koriste u mnogim velikim tvrtkama i organizacijama.

Prema agencijama za provođenje zakona, ransomware grupa Akira koristi nekoliko različitih alata za eksfiltraciju podataka uključujući FileZilla, WinRAR, AnyDesk i druge.

Velik broj napada grupe nedugo nakon pojavljivanja naveo je stručnjake da povjeruju da je sastavljena od iskusnih hakera.

Istraživači tvrtki za kibernetičku sigurnost Arctic Wolf analizirali su transakcije kriptovalutama i otkrili da su u najmanje tri odvojene transakcije hakeri Akire poslali puni iznos svoje isplate otkupnine na adrese povezane sa zloglasnom hakerskom skupinom Conti, koja je sada ugašena. Na adrese povezane s Contijem uplatili su više od 600.000 dolara.

Božinović: Ovo je klasični primjer ransomwarea

Ministar unutarnjih poslova Davor Božinović rekao je u utorak da je hakerski napad na Zračnu luku Split slučaj klasičnog ransomwarea gdje se traži otkupnina za otključavanje podataka, a dodao je i kako su službe identificirale međunarodnu skupinu s euroazijskog područja.

"Od sinoć sve naše službe surađuju i unutar Hrvatske, ali i s Europolom, FBI-em i drugim partnerskim službama u svijetu. Važno je reći da se radi o kibernetičkom napadu, a ne o terorističkom napadu, ovo je klasičan ransomware", rekao je Božinović novinarima u Splitu.

Pojasnio je kako hakeri djeluju na informacijske sustave tako što s tim zloćudnim programima zatvore i zaključaju određene podatke, a onda u najvećem broju slučajeva traže novac da bi ih se otključalo.

"Naša pozicija je da s kriminalnim skupinama nema pregovora, a što se tiče oporavka sustava, na tome se radi i siguran sam da će u dogledno vrijeme to biti riješeno.

Identificirana je međunarodna skupina, u suradnji s partnerima u inozemstvu, geolokacija je za sad euroazijsko područje", naveo je ministar.

Odgovarajući na pitanje je li to ista skupina koja je napala zagrebački KBC, odgovorio je da se radi o sličnom napadu, ali "ne bi to potvrdio".

Na komentar kako kibernetički klubovi upozoravaju da se moramo bolje zaštititi, Božinović je rekao da svi, država, državne i privatne institucije, moraju više ulagati u kibernetičku zaštitu, jer se to događa svaki dan diljem svijeta i Hrvatska nije usamljena.

Upitan jesu nedavni napadi pokazatelj da su kriminalne skupine prepoznale da u Hrvatskoj nedostaje možda sigurnosti, ministar je ponovio kako toga ima posvuda.

"Naravno da smo mi fokusirani na ono što se događa nama, mi imamo sustav koji koordinira SOA, u njemu sudjeluju i sve druge službe, uključujući MUP, i to je borba koja traje. Naši informacijski sustavi, i oni koji su napadnuti, se u jednom kratkom vremenu obnavljaju i nastavlja se s poslovanjem, tako i je aktualna situacija u Zračnoj luci Split", istaknuo je.

Slučaj ubojice iz Daruvara će se ponovno analizirati

Upitan postoji li odgovornost policije u slučaju jučerašnjeg višestrukog ubojstva u daruvarskom domu za starije, s obzirom na to da postoje informacije da je ubojica prije prijetio oružjem svom poznaniku, Božinović je rekao kako će se taj predmet analizirati ispočetka.

"Bio sam osobno u Daruvaru, upravo zbog toga što su se otvorila neka pitanja u javnosti, i policija je imala svoja izvješća koja govore da u tom događaju od prije mjesec dana nigdje nije bilo govora o korištenju pištolja. Unatoč tome, ja sam zamolio, naložio, glavni ravnatelj policije je poslao stručni tim koji je već danas u Daruvaru i koji će taj spis i predmet analizirati od samoga početka", istaknuo je.

Poručio je kako će se istražiti ono što je u interesu javnosti, sustava i oštećenih obitelji poginulih. Pri tome je obiteljima izrazio sućut, a ozlijeđenima želju za brzi oporavak.

Izvijestio je kako je kriminalističko istraživanje krenulo jučer te da su 12 minuta nakon počinjenja tog stravičnog zločina policajci uhitili osumnjičenika, a koji je danas ispitan, priveden pritvorskom nadzorniku te postupak ide svojim tijekom.

Na ponovljeno pitanje vidi li za sada odgovornost policije ili greške u koracima, Božinović je rekao kako će stručni tim, koji je poslan iz Zagreba, istražiti sva pitanja koja su se otvorila u javnom prostoru.

"Prema svemu onome što je nama, meni, jučer bilo prezentirano od strane policijskih službenika i Policijske uprave bjelovarsko-bilogorske i policijske postaje Daruvar je da je policija u tom slučaju nastupala i postupala u skladu sa zakonom i vidjet ćemo što će biti nalaz tog stručnog tima", naveo je.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
18. listopad 2024 21:44