Читај ми!

Откуд то да од најпознатије хакерске банде – ни трага ни гласа

Најпознатија хакерска банда од уторка је нестала са интернета. Позната је по „отмицама“ фирми којима блокира рачунарски систем и тражи откуп. Да ли су се хакери повукли због разговора Бајдена и Путина?

Криминални модел је једноставан: вирус блокира читав рачунарски систем, све базе података, чак и копије. Рачунари у фирми постају неупотребљиви, вредни подаци скривени. Онда се јаве хакери и траже паре не би ли уступили лозинку којом се систем откључава. Стручњаци кажу да су хакери постали строго пословни – тачно знају колико која фирма може да плати, па јој отприлике толико и траже.

Најуспешнија у том криминалном послу је хакерска група REvil, чије име садржи енглеску реч за „зло“ (evil), док је R прво слово од Ransomware. То је ознака за вирусе који служе да се њима изнуди откуп.

Пре две седмице је на мети хакера била фирма "Kaseya" са Флориде. И то је био пун погодак за криминалце, јер "Kaseya" продаје софтвер којима предузећа одржавају информационе системе. Према америчком произвођачу, преко њиховог софтвера су хакери закључали око 1.500 фирми, мада неки кажу да их је много више. Рецимо, шведски ланац супермаркета "Coop" морао је да затвори 800 продавница јер касе нису радиле.

На западу се претпоставља да група REvil долази из Русије. Овог пута су поставили захтеве свим погођеним фирмама да купе шифру којом би вратили систем у нормалу. За генерални кључ, који би помогао свим фирмама истовремено, тражили су седамдесет милиона долара, а онда спустили цену на педесет милиона.

Овакви откупи, који се увек плаћају у криптовалутама како не би могао да се прати траг новца, прошле године су хакерима широм света донели 350.000.000 долара. Претпоставља се да свака трећа фирма плаћа откуп, јер им је то јефтиније и практичније него да данима или недељама буду у блокади.

Зашто су нестали

REvil, који се у овом послу појављује пре две године, у мају је такође извео велику акцију када је мета био велики бразилски месни прерађивач ЈБС. Средином јуна је ЈБС саопштио да је платио хакерима једанаест милиона долара после преговора – најпре су тражили двоструко више.

Али, од овог уторка (13. јул) најпознатија хакерска банда као да је у земљу пропала. То јест, веб-странице које контролише сасвим су нестале са интернета.

Овакве криминалне групе на даркнету, делу интернета који нуди одређену тајност за илегалне послове, имају странице преко којих киднаповане фирме плаћају откуп. Или преко којих се деле осетљиви подаци фирми, како би се оне ставиле под притисак.

За стручњаке је велики ребус нестанак REvila са интернета и питају се шта је до тога довело.

Једна од теорија повезује се са телефонским разговором председникâ САД и Руске Федерације, Џозефа Бајдена и Владимира Путина. Они су прошлог петка (9. јул) разговарали наводно пре свега о хакерским нападима. Бајден је потом изјавио да је „веома јасно“ ставио Путину до знања да очекује да предузме нешто против хакера у Русији, чак и ако нису под контролом његових власти.

Да ли је можда Путин то урадио, као знак добре воље? Или су Сједињене Државе саме извеле удар? Када је један новинар питао Бајдена да ли су САД у стању да нападну сервере хакера, председник се насмејао и кратко рекао: „Да“.

Жртве плачу за отмичарима

За сада се ни Москва ни Вашингтон нису оглашавали о нестанку REvila са мреже. Ћути и један портпарол хакерске групе који се раније под надимком Unknown (Непознати) оглашавао на неким форумима.

Није искључено да је банда сама отишла у интернет илегалу, јер је притисак постао јачи и јер су проценили да је паметно да нестану на неко време. Или желе да само промене име и наставе даље.

Занимљиво у целој причи је што за нестанком REvila можда највише жале жртве које су биле усред преговора о откупу како би могле да поврате контролу над рачунарским системима. „Ако је ово био организовани сајбер напад (на REvil), онда се надам да су размишљали о колатералној штети“, каже Куртис Миндер, шеф фирме за ИТ безбедност "GroupSense" који је више пута морао да преговара са хакерима.

Миндер се нада да у евентуалном удару на REvil нису уништени кодови који би омогућили жртвама напада да поврате податке. Без тих кодова, биће веома тешко.

Уверен је да удар на хакерске сервере није дугорочно речење. „REvil је само један од десетина великих играча који користе Ransomware“, каже Миндер. „Треба ли све да их нападнемо?“