Od najpoznatije hakerske bande – ni traga ni glasa

Share on facebook
Share on twitter
Share on whatsapp
Share on email
Najpoznatija hakerska banda od utorka je nestala sa interneta. Poznata je po "otmicama" firmi kojima blokira računarski sistem i traži otkup. Da li su se hakeri povukli zbog razgovora Bajdena i Putina?
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Ovaj članak može da se sluša Poslušajte tekst koji slijedi u nastavku

Kriminalni model je jednostavan: virus blokira čitav računarski sistem, sve baze podataka, čak i kopije. Računari u firmi postaju neupotrebljivi, vrijedni podaci skriveni. Onda se jave hakeri i traže pare ne bi li ustupili lozinku kojom se sistem otključava. Stručnjaci kažu da su hakeri postali strogo poslovni – tačno znaju koliko koja firma može da plati, pa joj otprilike toliko i traže.

Najuspješnija u tom kriminalnom poslu je hakerska grupa REvil, čije ime sadrži englesku riječ za “zlo” (evil), dok je R prvo slovo od Ransomware. To je oznaka za viruse koji služe da se njima iznudi otkup.

Prije dvije sedmice je na meti hakera bila firma Kaseya sa Floride. I to je bio pun pogodak za kriminalce, jer Kaseya prodaje softver, kojima preduzeća održavaju informacione sisteme. Prema američkom proizvođaču, preko njihovog softvera su hakeri zaključali oko 1.500 firmi, mada neki kažu da ih je mnogo više. Recimo, švedski lanac supermarketa Coop morao je da zatvori 800 prodavnica, jer kase nisu radile.

Na zapadu se pretpostavlja da grupa REvil dolazi iz Rusije. Ovog puta su postavili zahtjeve svim pogođenim firmama da kupe šifru kojom bi vratili sistem u normalu. Za generalni ključ, koji bi pomogao svim firmama istovremeno, tražili su 70 miliona dolara, a onda spustili cijenu na 50 miliona.

Ovakvi otkupi, koji se uvijek plaćaju u kripto-valutama kako ne bi mogao da se prati trag novca, prošle godine su hakerima širom svijeta donijeli 350 miliona dolara plijena. Pretpostavlja se da svaka treća firma plaća otkup, jer im je to jeftinije i praktičnije nego da danima ili nedjeljama budu u blokadi.

Zašto su nestali?

REvil, koji se u ovom poslu pojavljuje od pre dvije godine, u maju je takođe izveo veliku akciju kada je meta bio veliki brazilski mesni prerađivač JBS. Sredinom juna je JBS saopštio da je platio hakerima jedanaest miliona dolara poslije pregovora – najprije su tražili dvostruko više.

Ali, od ovog utorka (13. jul) najpoznatija hakerska banda kao da je u zemlju propala. To jest, veb-stranice koje kontroliše, sasvim su nestale sa interneta.

Ovakve kriminalne grupe na darknetu, dijelu interneta koji nudi određenu tajnost za ilegalne poslove, imaju stranice preko kojih kidnapovane firme plaćaju otkup. Ili preko kojih se dijele osjetljivi podaci firmi, kako bi se one stavile pod pritisak.

Za stručnjake je veliki rebus nestanak REvila sa interneta i pitaju se šta je do toga dovelo.

Jedna od teorija povezuje se sa telefonskim razgovorom predsjednika SAD Džoa Bajdena (Biden) i ruskog šefa države Vladimira Putina. Oni su prošlog petka (9. jul) pričali navodno prije svega o hakerskim napadima. Bajden je potom izjavio da je “veoma jasno” stavio Putinu do znanja da očekuje da preduzme nešto protiv hakera u Rusiji, čak i ako nisu pod kontrolom njegovih vlasti.

Da li je možda Putin to uradio, kao znak dobre volje? Ili su Sjedinjene Države same izvele udar? Kada je jedan novinar pitao Bajdena da li su SAD u stanju da napadnu servere hakera, predsjednik se nasmijao i kratko rekao: “Da.”

Žrtve plaču za otmičarima

Za sada se ni Moskva ni Vašington nisu oglašavali o nestanku REvila sa mreže. Ćuti i jedan portparol hakerske grupe, koji se pod nadimkom Unknown ranije oglašavao na nekim forumima.

Nije isključeno da je banda sama otišla u internet-ilegalu, jer je pritisak postao jači i jer su procijenili da je pametno da nestanu na neko vrijeme. Ili jer žele da samo promijene ime i nastave dalje.

Zanimljivo u cijeloj priči je što za nestankom REvila možda najviše žale žrtve koje su bile usred pregovora o otkupu kako bi mogle da povrate kontrolu nad računarskim sistemima. “Ako je ovo bio organizovani sajber-napad (na REvil), onda se nadam da su razmišljali o kolateralnoj šteti”, kaže Kurtis Minder, šef firme za IT-bezbednost GroupSense koji je više puta morao da pregovara sa hakerima.

Minder se nada da u eventualnom udaru na REvil nisu uništeni kodovi koji bi omogućili žrtvama napada da povrate podatke. Bez tih kodova, biće veoma teško.

Uvjeren je da udar na hakerske servere nije dugoročno rješenje. “REvil je samo jedan od desetina velikih igrača koji koriste Ransomware“, kaže Minder. “Treba li sve da ih napadnemo?”

Čitajte više