Meta globalnih rensomver napada proteklog vikenda, između ostalih, bili su serveri Vrhovnog suda Floride, kao i američkih i evropskih univerziteta, pokazuje analiza poruka hakera koju je napravila novinska agencija Rojters.
Hakerskim napadima čiji je cilj iznuda novca pogođeno je više od 3.800 organizacija. Na platformi "Ransomwhere", koja prati i bilježi digitalne pokušaje iznude, kao i isplate novca kriminalcima, navedeno je da su hakeri zaključali hiljade servera u Evropi.
Tokom rensomver napada (od engleske riječi ransom - otkupnina) hakeri u računarski sistem određene kompanije ili institucije ubacuju virus koji zaključava sve podatke i onemogućava njeno funkcionisanje. Potom od žrtve traže novac da bi otključali podatke ili da ih ne bi javno objavljivali i prodavali.
U proteklim godinama, takvi napadi su bili česti, te su vremenom postajali sve brutalniji, pa su mete bile obrazovne i zdravstvene ustanove.
Iako najnovija serija napada ne spada među najsofisticiranije u proteklim godinama, privukla je pažnju organizacija i agencija koje se bave digitalnom sigurnošću zbog brzine širenja.
Ne propustite: Ruski hakeri targetirali američke nuklearne naučnike"Ransomwhere" nije imenovao mete napada, ali Rojters je uspio identifikovati neke od žrtava analizirajući podatke o adresama internetskih protokola povezanih sa pogođenim serverima, korištenjem alata za skeniranje interneta poput "Shodan".
U ovom trenutku nije jasno koliku su štetu pretrpjele organizacije koje su bile meta.
Pol Fleming, portparol Vrhovnog suda Floride, rekao je da je infrastruktura koja je pogođena napadom korištena za administriranje drugih dijelova sudskog sistema te američke države, te da je bila odvojena od glavne mreže Vrhovnog suda.
"Mreža i podaci Vrhovnog suda Floride su bezbjedni", naveo je Fleming, dodajući da integritet ostatka sudskog sistema te savezne države takođe nije narušen.
Više od deset univerziteta koje je Rojters kontaktirao, uključujući Tehnološki institut u Atlanti, Univerzitet Rajs u Hjustonu, kao i ustanove visokog obrazovanja u Mađarskoj i Slovačkoj, nisu odgovorili na zahtjev za komentar.
Rojters je kontaktirao i hakere, preko informacija koje su ostavili na porukama o traženju otkupnine, ali novinari su kao odgovor dobili samo zahtjev za uplatu novca.
Podaci platforme "Ransomwhere" pokazuju da su sajber kriminalci do sada uspjeli dobiti samo 88.000 dolara, što je skroman iznos u poređenju sa višemilionskim zahtjevima koje neke od hakerskih bandi redovno pokušavaju iznuditi.
Ne propustite: Agencije za sajber bezbednost: Hakerski napadi u Evropi koriste dve godine staru greškuJedan ekspert za sajber bezbjednost naveo je da su napadi - iako su pokušali iskoristiti dvije godine staru kompjutersku grešku u "VMWare" softveru - bili tipični za automatizovane napade na servere i baze podataka kakvi su se dešavali u proteklim godinama.
"VMWare" je upozorio korisnike da ažuriraju softver na najnoviju verziju.
Novinska agencija AP je isvijestila da je ova kompanija iz Kalifornije grešku ispravila još u februaru 2021. godine, ali da su napadi usmjereni na starije, neispravljene verzije proizvoda.
"To nije ništa neobično", rekao je Patris Ofert, osnivač francuske kompanije za skeniranje interneta "Onyphe". "Razlika je u opsegu napada."
Još jedna od neuobičajenih karakteristika napada koji traje od početka februara jesu velika pažnja i vidljivost - pogođeni su serveri usmjereni ka internetu, što je organizacijama kao što su "Ransomwhere" i "Onyph" omogućilo da lako prate trag kriminalaca.
Zvaničnici za digitalnu bezbjednost u Italiji saopštili su u ponedjeljak da nisu pronašli dokaze koji bi ukazali na "agresiju neke države ili neprijateljeskog entiteta koji podsjeća na državu".
Samuli Kononen, stručnjak za informativnu bezbjednost Nacionalnog sajber bezbjednosnog centra Finske, izjavio je da je napad vjerovatno izvela određena kriminalna grupa, uz napomenu da u tome nisu bili prilično vješti, imajući u vidu da su mnoge žrtve uspjele spasiti svoje podatke bez plaćanja otkupnine.
"Iskusnije rensomver grupe obično ne prave takve greške", rekao je Kononen.