Od najpoznatije hakerske bande REvil - ni traga ni glasa | Gospodarstvo | DW | 15.07.2021
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Oglas

cyber-sigurnost

Od najpoznatije hakerske bande REvil - ni traga ni glasa

Najpoznatija hakerska banda REvil od utorka je nestala s interneta. Poznata je po "otmicama" firmi kojima blokira računarski sustav i traži otkup. Jesu li se hakeri povukli zbog razgovora Bidena i Putina?

Kriminalni model je jednostavan: virus blokira čitav računarski sustav, sve baze podataka, čak i kopije. Računari u firmi postaju neupotrebljivi, vrijedni podaci skriveni. Onda se jave hakeri i traže novac da bi ustupili lozinku kojom se sustav otključava. Stručnjaci kažu da su hakeri postali strogo poslovni - točno znaju koliko koja firma može platiti, pa joj otprilike toliko i traže.

Najuspešnija u tom kriminalnom poslu je hakerska grupa REvil, čije ime sadrži englesku reč za "zlo" (evil), dok je R prvo slovo od Ransomware. To je oznaka za viruse koji služe da se njima iznudi otkup.

Prije dva tjedna je na meti hakera bila firma Kaseya s Floride. I to je bio pun pogodak za kriminalce, jer Kaseya prodaje softver kojima poduzeća održavaju informacijske sustave. Prema navodima američkog proizvođača, preko njihovog softvera su hakeri zaključali oko 1.500 firmi, mada neki kažu da ih je mnogo više. Recimo, švedski lanac supermarketa Coop morao zatvoriti 800 prodavaonica jer blagajne nisu radile.

Hakeri su blokirali 800 prodavaonica švedskog lanca Coop

Hakeri su blokirali 800 prodavaonica švedskog lanca Coop

Na zapadu se pretpostavlja da grupa REvil dolazi iz Rusije. Ovog puta su postavili zahtijeve svim pogođenim firmama da kupe šifru kojom bi vratili sustav u normalu. Za generalni ključ, koji bi pomogao svim firmama istovremeno, tražili su 70 milijuna dolara, a onda spustili cijenu na 50 milijuna.

Ovakvi otkupi, koji se uvijek plaćaju u kripto-valutama kako se ne bi mogao pratiti trag novca, prošle godine su hakerima širom svijeta donijeli 350 milijuna dolara plijena. Pretpostavlja se da svaka treća firma plaća otkup, jer im je to jeftinije i praktičnije nego da danima ili tjednima budu u blokadi.

Zašto su nestali?

REvil, koji se u ovom poslu pojavljuje od prije dvije godine, u svibnju je takođe izveo veliku akciju kada je meta bio veliki brazilski mesni prerađivač JBS. Sredinom lipnja je JBS objavio da je platio hakerima jedanaest milijuna dolara poslije pregovora - najprije su tražili dvostruko više.

Ali, od ovog utorka (13. lipanj) najpoznatija hakerska banda kao da je u zemlju propala. To jest, web-stranice koje kontrolira sasvim su nestale s interneta.

Ovakve kriminalne grupe na darknetu, dijelu interneta koji nudi određenu tajnost za ilegalne poslove, imaju stranice preko kojih zaključane firme plaćaju otkup. Ili preko kojih se dijele osetljivi podaci firmi, kako bi se na njih izvršio pritisak.

Za stručnjake je velika zagonetka nestanak REvila s interneta i pitaju se što je do toga dovelo.

Jedna od teorija povezuje taj nestanak s telefonskim razgovorom predsjednika SAD-a Joa Bidena i ruskog šefa države Vladimira Putina. Oni su prošlog petka (9. lipanj) pričali navodno prije svega o hakerskim napadima. Biden je potom izjavio da je "veoma jasno" stavio Putinu do znanja da očekuje da preduzme nešto protiv hakera u Rusiji, čak i ako nisu pod kontrolom njegovih vlasti.

Je li možda Putin to uradio, kao znak dobre volje? Ili su Sjedinjene Države same izvele udar? Kada je jedan novinar pitao Bidena da li su SAD u stanju da napadnu servere hakera, predsednik se nasmijao i kratko rekao: "Da."

Žrtve plaču za otmičarima

Za sada se ni Moskva ni Washington nisu oglašavali o nestanku REvila s mreže. O tome šuti i jedan glasnogovornik ove hakerske grupe koji se ranije pod nadimkom Unknown oglašavao na nekim forumima.

Nije isključeno da je banda sama otišla u internet-ilegalu, jer je pritisak postao jači i jer su procijenili da je pametno da nestanu na neko vrijeme. Ili jer žele promijeniti ime i nastaviti dalje.

Zanimljivo u cijeloj priči je što za nestankom REvila možda najviše žale žrtve koje su bile usred pregovora o otkupu kako bi mogle povratiti kontrolu nad računarskim sustavima. "Ako je ovo bio organizirani cyber-napad (na REvil), onda se nadam da su razmišljali o kolateralnoj šteti", kaže Curtis Minder, šef firme za IT-sigurnost GroupSense koji je više puta morao pregovarati s hakerima.

Minder se nada da u eventualnom udaru na REvil nisu uništeni kodovi koji bi omogućili žrtvama napada da povrate podatke. Bez tih kodova, bit će veoma teško.

Uvjeren je da udar na hakerske servere nije dugoročno rješenje. "REvil je samo jedan od više sesetaka velikih igrača koji koriste Ransomware", kaže Minder. "Trebamo li ih sada sve napasti?"

Pratite nas i preko DW-aplikacije za Android