Najpoznatija hakerska grupa REvil od utorka je nestala sa interneta, a poznata je po „otmicama“ firmi kojima blokira računarski sistem i traži otkup

 

Najuspješnija hakerska grupa  REvil u imenu sadrži englesku riječ za „zlo“ (evil), dok je R prvo slovo od Ransomware. To je oznaka za viruse koji služe da se njima iznudi otkup.

Kriminalni model hakers je jednostavan: virus blokira čitav računarski sistem, sve baze podataka, čak i kopije. Računari u firmi postaju neupotrebljivi, vrijedni podaci skriveni. Onda se jave hakeri i traže pare ne bi li ustupili lozinku kojom se sistem otključava. Stručnjaci kažu da su hakeri postali strogo poslovni – tačno znaju koliko koja firma može da plati, pa joj otprilike toliko i traže.

Prije dvije sedmice je na meti hakera bila firma Kaseya sa Floride. I to je bio pun pogodak za kriminalce, jer Kaseya prodaje softver kojima preduzeća održavaju informacione sisteme. Prema američkom proizvođaču, preko njihovog softvera su hakeri zaključali oko 1.500 firmi, mada neki kažu da ih je mnogo više. Recimo, švedski lanac supermarketa Coop morao je da zatvori 800 prodavnica jer kase nisu radile.

Na zapadu se pretpostavlja da grupa REvil dolazi iz Rusije. Ovog puta su postavili zahtjeve svim pogođenim firmama da kupe šifru kojom bi vratili sistem u normalu. Za generalni ključ, koji bi pomogao svim firmama istovremeno, tražili su 70 miliona dolara, a onda spustili cijenu na 50 miliona.

Ovakvi otkupi, koji se uvek plaćaju u kripto-valutama kako ne bi mogao da se prati trag novca, prošle godine su hakerima širom svijeta donijeli 350 miliona dolara plena. Pretpostavlja se da svaka treća firma plaća otkup, jer im je to jeftinije i praktičnije nego da danima ili nedjeljama budu u blokadi.

 

Misterija zašto su nestali

 

REvil, koji se u ovom poslu pojavljuje od prije dvije godine, u maju je takođe izveo veliku akciju kada je meta bio veliki brazilski mesni prerađivač JBS. Sredinom juna je JBS saopštio da je platio hakerima jedanaest miliona dolara posle pregovora – najpre su tražili dvostruko više.

Ali, od ovog utorka (13. jul) najpoznatija hakerska grupa REvil kao da je u zemlju propala. To jest, veb-stranice koje kontroliše sasvim su nestale sa interneta.

Ovakve kriminalne grupe na darknetu, dijelu interneta koji nudi određenu tajnost za ilegalne poslove, imaju stranice preko kojih kidnapovane firme plaćaju otkup. Ili preko kojih se dijele osjetljivi podaci firmi, kako bi se one stavile pod pritisak.

Za stručnjake je veliki rebus nestanak REvila sa interneta i pitaju se šta je do toga dovelo.

Jedna od teorija povezuje se sa telefonskim razgovorom predsjednika SAD Džoa Bajdena i ruskog šefa države Vladimira Putina. Oni su prošlog petka (9. jul) pričali navodno pre svega o hakerskim napadima. Bajden je potom izjavio da je „veoma jasno“ stavio Putinu do znanja da očekuje da preduzme nešto protiv hakera u Rusiji, čak i ako nisu pod kontrolom njegovih vlasti.

Da li je možda Putin to uradio, kao znak dobre volje? Ili su Sjedinjene Države same izvele udar? Kada je jedan novinar pitao Bajdena da li su SAD u stanju da napadnu servere hakera, predsjednik se nasmijao i kratko rekao: „Da.“

 

Žal žrtvi za otmičarima

 

Za sada se ni Moskva ni Vašington nisu oglašavali o nestanku REvila sa mreže. Ćuti i jedan portparol hakerske grupe koji se ranije pod nadimkom Unknown oglašavao na nekim forumima.

Nije isključeno da je banda sama otišla u internet-ilegalu, jer je pritisak postao jači i jer su procijenili da je pametno da nestanu na neko vrijeme. Ili jer žele da samo promene ime i nastave dalje.

Zanimljivo u cijeloj priči je što za nestankom REvila možda najviše žale žrtve koje su bile usred pregovora o otkupu kako bi mogle da povrate kontrolu nad računarskim sistemima.

„Ako je ovo bio organizovani sajber-napad (na REvil), onda se nadam da su razmišljali o kolateralnoj šteti“, kaže Kurtis Minder, šef firme za IT-bezbednost GroupSense koji je više puta morao da pregovara sa hakerima.

Minder se nada da u eventualnom udaru na REvil nisu uništeni kodovi koji bi omogućili žrtvama napada da povrate podatke. Bez tih kodova, biće veoma teško.

Uvjeren je da udar na hakerske servere nije dugoročno rečenje. „REvil je samo jedan od desetina velikih igrača koji koriste Ransomware“, kaže Minder. „Treba li sve da ih napadnemo?“

(DW)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.