Prije malo više od tjedan dana za pratitelje računalnog svijeta bio je veliki dan. Naime, na ilegalnom, ali popularnom Darknetu ruska hakerska grupa REvil više nije bila dostupna.
Što se dogodilo?
Hakeri, kako je to uobičajeno u ostalim slučajevima, nakon povlačenja nisu objavili ključeve kojima su blokirali IT sustave svojih žrtava. Grupa REvil je jednostavno nestala.
IT stručnjaci iz čitavog svijeta sada nagađaju što bi se moglo kriti iza nestanka hakerske grupe koja je postala poznata nakon napada na američku IT tvrtku Kaseya čija blokada je uzrokovala probleme kod klijenata ove tvrtke širom svijeta. U medijima je najviše odjeknula vijest švedskom lancu supermarketa Coop koji zbog blokade Kaseya nije mogao pokrenuti naplatne blagajne zbog čega je 800 trgovina ostalo zatvoreno. Kaseya je dobila ključ za skidanje blokade sa svog sustava ali je to ovu tvrtku stajalo oko 10 milijuna eura.
Neobično je i to, kako primjećuju IT stručnjaci, što REvil sada više ne može pregovarati sa svojim žrtvama što znači i izostanak ogromnih prihoda. Istodobno to znači dažrtve napada koje su bile i spremne platiti za skidanje blokada sada ostaju do daljnjega blokirane.
Zašto se dogodilo?
Mnogi smatraju da se iza naglog nestanka ove hakerske skupine skriva prijetnja koju je američki predsjednik Joe Biden izgovorio tijekom nedavnog susreta sa svojim ruskim kolegom Vladimirom Putinom. Na pitanje novinara jesu li SAD ako to ne učini Moskva, u stanju same ugasiti hakersku skupinu, koja se gotovo sigurno nalazila u Rusiji, Biden je odgovorio. “Da, mi smo to u stanju”.
Poznato je isto tako da je Biden Putinu ukazao na potrebu zajedničke borbe protiv hakerskih bandi za koje se smatra da u Rusiji uživaju neku vrstu blažeg tretmana.
Allan Liska iz tvrtke Recorded Future rekao je u razgovoru za New York Times kako vjerojatno ni američka niti ruska strana nisu zatvorile REvil nego su hakeri sami podvili rep shvaćajući da je situacija postala preškakljiva nakon što su se Moskva i Washington usuglasili oko pitanja borbe protiv hakerskih bandi.
Biden protiv hakera
Američki predsjednik Biden, koji će sljedećih tjedana predstaviti svoju strategiju u borbi protiv hakerskih bandi koje napadaju tzv. ransowareom, programima koje zamrznu čitav sustav koji se oslobodi tek nakon isplate otkupnine, je na akciju potaknut ne napadima REvila nego njihovih prethodnika grupe Darkside koja je napala mnogo osjetljiviji cilj, naftovod Colonial Pipeline kojim se istočna obala SAD-a opskrbljuje benzinom i kerozinom.
Ovaj napad je izazvao i poteškoće u opskrbi gorivom zbog toga što je kompanija bila prisiljena na nekoliko dana isključiti svoje pumpe. Cjevovod je oslobođen tek nakon plaćanja odštete od 4,4 milijuna dolara. Američka savezna policija je međutim nakon nekoliko dana u akciji čiji detelji nisu objavljeni, zaplijenila pola od isplaćene odštete. Darkside je isto kao i REvil u međuvremenu nestao.
No stručnjaci isto tako sumnjaju da se kod spektakularnog nestanka i povlačenja radi o “kibernetičkom kazalištu” i da se, kako piše New York Times, većina hakerskih talenata ponovno okupi pod nekim drugim imenom. Isto vrijedi i za REvil kojeg američka tvrtka za kibernetičku sigurnost, Recorded Future, smatra odgovornom za četvrtinu svih sofisticiranih napada na zapadne ciljeve.
Kompanije bi trebale voditi više računa o hakerima
No stručnjaci i dalje smatraju da kompanije premalo čine kako bi se zaštitile od hakerskih napada. Johannes Seffl iz osiguravajućeg društva HDI Global smatra da su kompanije, ne samo u Njemačkoj, nego i globalno, preslabo pripremljene na hackerske napade poput najnovijih.
“Ransomware napadi nisu nikakva novost no tvrtke još uvijek ne rade dovoljno na zaštiti svoji sustava”, rekao je Steffl. On je posebice ukazao na manjkave backup koncepte.
Steffl je naglasio da jedna jedina rupa u sustavu kibernetičke napadače ne privlači na napad nego se radi o napadima na sustave u kojima više sigurnosnih ključeva ne funkcionira kako treba, piše Deutsche welle
