Ransomware zarazio milijun računala, napadači traže 70 milijuna dolara otkupnine
Hakerska skupina REvil krajem prošlog tjedna uspjela je kriptirati računala u nekoliko stotina američkih tvrtki, a sada su im za otključavanje ponudili i "grupni popust"
Hakerska skupina koja je u svibnju napala informatički sustav američkog cjevovoda Colonial Pipeline ponovno je aktivna. Nakon nekoliko tjedana mirovanja smatralo se da su "uzeli novac i pobjegli", no hakeri iz kolektiva poznatoga kao REvil ponovno su napali. Ovoga puta meta su im brojne američke kompanije koje koriste sustav za upravljanje poslovnim procesima (MSP) softverske kompanije Kaseya. Upravo taj softver bio je vektor napada putem kojega je ransomware dospio na računala nekoliko stotina američkih poduzeća tijekom proteklih dana.
Napad uoči Dana nezavisnosti
Hakeri se u ovom napadu predstavljaju kao skupina REvil, ali koriste iste metode i softver kao i DarkSide, poznat po napadu na Colonial Pipleine, pa stručnjaci smatraju kako se radi o istoj skupini, ili dvije koje usko surađuju. Moguće je i da je jedna skupina dio druge, a vjeruje se kako imaju veze s Rusijom. Napad je tempiran u petak prije vikenda u kojem se obilježavao američki Dan nezavisnosti (4. srpnja), pa je time bio učinkovitiji.
Kaseya je objavila kako su počeli gasiti svoje servere da bi spriječili širenje napada. Navodno je ransomwareom u ovom slučaju zaraženo preko milijun računala. Hakeri su obično tražili oko 45 tisuća dolara po računalu (u protuvrijednosti, dakako, u bitcoinu) za dekripciju podataka. Ovoga puta primijenili su nešto drugačiji pristup. Umjesto da traže ukupno 45 milijardi dolara, ponudili su žrtvama "grupni popust" – za "samo" 70 milijuna dolara spremni su dostaviti dekripcijske ključeve za masovno oslobađanje svih zaraženih računala.
Ova hakerska skupina nedavno je napala američkog proizvođača mesa JBS te od njih uspješno ucjenom izvukla 11 milijuna dolara otkupnine. Ovaj iznos dogovoren je u pregovorima između hakera i žrtve, jer su napadači inicijalno zahtijevali 22,5 milijuna dolara. Ovoga puta odmah su ponudili "popust", pa ćemo vidjeti hoće li napadnute kompanije skupiti traženi iznos ili će se pokušati osloboditi od ransomwarea na neki drugi način.