U splitskoj Zračnoj luci sv. Jeronim koja je u ponedjeljak doživjela hakerski napad, zbog čega je došlo do preusmjeravanja zrakoplova u druge zračne luke, potvrđeno je da se radi o hakerskoj grupi Akira.
Potvrdio je to novinarima direktor zračne luke Lukša Novak koji je rekao da tijekom napada nisu bili sigurni o čemu se točno radi, no kasnije je utvrđeno da je riječ o vrlo ozbiljnom hakerskom napadu.
Dodao je da su još sinoć o svemu obavijestili nadležne institucije.
Za hakerski napad rekao je da je vrlo ozbiljan i klasičan i da se uz njega pojavila poruka u kojoj se traži pregovaranje o mogućim isplatama za dobivanje određenih ključeva, no podsjetio je da je vezano za to poznat stav Vlade, ali i same zračne luke da to nije moguće.
Hakerska skupina Akira, tzv. ransomware grupa, napala je više od 250 organizacija u prošloj godini te i dalje priprema udare na ‘širok raspon tvrtki i subjekta kljune infrastrukture u Sjevernoj Americi, Europi i Australiji‘, izvijestio je u travnju portal The Record prenoseći podatke FBI-a i Europskih agencija za provođenje zakona.
Otkako se pojavila u ožujku 2023. godine skupina je zaradila oko 38 milijuna eura ubirući otkupnine.
Među žrtvama ransomwarea bili su automobilski gigant Nissan te Sveučilište Stanford koji su navodno izgubili ukupno 430 GB internih podataka. zahtjevi za otkupninu iznose između 200.000 i četiri milijuna dolara, a u slučaju da žrtve odbiju platiti, Akira prijeti javnom objavom ukradenih podataka.
Akira ransomware grupa koristi ranjivosti u VPN softveru kako bi omogućila pristup korporativnim mrežama koje nisu zaštićene višefaktorskom autentifikacijom.
Jednom kada uđu u sustav, hakeri kradu osjetljive podatke te blokiraju pristup. Potom se na zaslonu prikazuje poruka kojom se zahtijeva otkupnina. Obično traže isplatu u bitcoinima, s ciljem da otežaju praćenje transakcija i identifikaciju počinitelja.
Nakon što je u početku ciljala Windows sustave, Akira je u međuvremenu implementirala Linux varijantu koja napada na VMware ESXi virtualne strojeve koji se široko koriste u mnogim velikim tvrtkama i organizacijama.
Prema agencijama za provođenje zakona, ransomware grupa Akira koristi nekoliko različitih alata za eksfiltraciju podataka uključujući FileZilla, WinRAR, AnyDesk i druge.
Velik broj napada grupe nedugo nakon pojavljivanja naveo je stručnjake da povjeruju da je sastavljena od iskusnih hakera.
Istraživači tvrtki za kibernetičku sigurnost Arctic Wolf analizirali su transakcije kriptovalutama i otkrili da su u najmanje tri odvojene transakcije hakeri Akire poslali puni iznos svoje isplate otkupnine na adrese povezane sa zloglasnom hakerskom skupinom Conti, koja je sada ugašena. Na adrese povezane s Contijem uplatili su više od 600.000 dolara.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....