Hakerzy domagają się 70 mln dolarów
Hakerzy domagają się 70 mln dolarów
Hakerzy to dzisiaj bardzo groźni przestępcy, których organizacje wcale nie odbiegają od „prawdziwych” gangów. Dowód na to mieliśmy w piątek, kiedy dokonano ataku na firmy na całym świecie. Był to zmasowany atak ze strony jednej grupy, którą szybko starali się zidentyfikować eksperci od cyeberbezpieczeństwa. Agencja Reutera podaje, że za całą akcją stoi grupa REvil, która pochodzi… jak się nietrudno domyślić – z Rosji.
Grupa hakerska przypuściła bardzo sprytny atak. Udało im się zhakować strony internetowy dużych firm oraz przejmować kontrolę nad komputerami klientów. Tak było z firmą Kaseya, która swoją siedzibę ma w Miami. Wtedy rozpoczęła się reakcja łańcuchowa, która zablokowała dane firm na całym świecie. Brzmi strasznie, jak wielkie szkoda można zrobić zaczynając tak niepozornie. Wystarczy dostęp do jednej strony internetowej, aby cała reszta poszła lawinowo.
Na jednej ze stron w darknecie pojawiło się żądanie 70 mln dolarów. Po spełnieniu tego żądania dane należące do firm, mają zostać odblokowane. Agencja Reutera podaje się na ekspertyzę Allana Liski, pracującego dla firmy Recorded Future. Ekspert od bezpieczeństwa cybernetycznego uznał wiadomość za autentyczną, a stronę grupa REvil prowadziła od 2020 r.
Żądania finansowe grupy REvil
Grupa REvil wydawała swoje żądania w niedzielę, a one trafiły do odpowiednich osób. Dyrektor wykonawczy firmy Kaseya przyznaje, że jest świadomy tych żądań. Mimo to odmówił komentowania tej sprawy, więc nie wiemy, czy zarząd spółki zamierza zapłacić okup, czy jednak rozegrać to w inny sposób. Liska ocenia, że tym razem hakerzy nie spodziewali się, jaką skalę przyniosą ich działania. Można więc próbować wykorzystać ich konsternację.
Wcześniej dokonali ataku na nieco mniejszą skalę. Zaatakowali oni firmę mięsną JBS, która de facto jest największą tego typu firmą na świecie. Z tego powodu firma musiała pozamykać swoje zakłady na kilka dni, ale nie rozniosło się to na inne spółki. Ostatecznie zdecydowali się zapłacić okup, które wtedy wyniósł 11 mln dolarów.
Ataki ransomware – co to?
Co to jest ransomware? Aby zrozumieć ideę takiego ataku, wystarczy zrozumieć, skąd wzięło się to słowo. Jest to zbitka dwóch słów: ransom (okup) oraz software (oprogramowanie). Technika ta polega więc na zablokowaniu dostępu danych, a następnie żądania okupu.