Skip to main content

Hakerski napadi širom Evrope i Severne Amerike

Planeta 07. феб 2023.
4 min čitanja

LockBit je grupa finansijski motivisanih sajber kriminalaca, vrlo verovatno povezan sa Rusijom

Posle prekida interneta na nizu lokacija u Italiji agencije za sajber sigurnost u Evropi upozorile su na napade širom Evrope i Severne Amerike, prenosi Radio slobodna Evropa (RSE) pisanje svetskih medija koji dodaju da se napadi vrše ucenjivačkim softverom ransomverom (ransomware) koji zloupotrebljava kompjutersku grešku staru dve godine.

Italijanska Nacionalna agencija za sajber sigurnost (ACN) upozorila je 5. februara na veliku kampanju širenja ransomvera na hiljade kompjuterskih servera širom Evrope i Sjeverne Amerike, napisao je Politiko (Politico).

ACN je upozorila da su Francuska, Finska i Italija trenutno najviše pogođene zemlje u Evropi, dok SAD i Kanada takođe imaju veliki broj meta.

Francuska je bila prva zemlja koja je otkrila napad, javila je italijanska novinska agencija ANSA koju prenosi Politiko, dodajući da je francuska agencija za sajber sigurnost ANSSI 3. februara takođe objavila upozorenje organizacijama da se zaštite od napada.

Procenjuje se da je na hiljade kompjuterskih servera kompromitovano širom sveta, a prema analitičarima taj broj će verovatno rasti.

Hiljade kompjuterskih servera našlo se na meti globalnog hakerskog napada ransomvera usmerenog na servere kompanije VMware ESXi, napisao je Rojters (Reuters) ukazujući na upozorenje italijanske agencije za sajber sigurnost koja je pozvala organizacije da preduzmu neophodne mere za zaštitu svojih sistema.

Hakerski napad nastojao je da se iskoristi ranjivost softvera, rekao je za Rojters generalni direktor ACN Roberto Baldoni, dodajući da je napad bio masovnih razmera.

Na desetine italijanskih organizacija verovatno su bile pogođene, a mnogo više ih je upozoreno da preduzmu mere kako bi izbegle zaključavanje sistema.

Korisnici Telekoma Italije prijavili su probleme s internetom ranije u nedelju, ali se vjeruje da ova dva problema nisu povezana, naveo je Rojters.

Portparol VMware-a rekao je da je softverska kompanija upoznata s izvještajem o napadima na njene softvere pozivajući kupce da iskoriste zakrpu koja je izdata prije dvije godine kada je otkrivena ranjivost softvera.

„Sigurnosna higijena je ključna komponenta sprečavanja napada ransomvera“, navodi se u sapštenju kompanije od 5. februara u kojem se pozivaju kupci da primene zakrpu ako to već nisu učinili.

Kompanija VMware iz Palo Alta u Kaliforniji je ispravila grešku još u februaru 2021, ali napadi su usmereni na starije, nezakrpljene verzije proizvoda, pojašnjava Asošietjed pres (The Associated Press) dodajući da su i Italija i Francuska potvrdile da napadi pogađaju sisteme koji su povezani s ranjivim softverom.

Američka agencija za sajber sigurnost i sigurnost infrastrukture saopštila je 5. februara da „radi sa partnerima iz javnog i privatnog sektora na procjeni uticaja ovih prijavljenih incidenata i pružanju pomoći tamo gdje je to potrebno“.

SAD i saveznici traže načine za borbu protiv učestalih napada zlonamjernih softwarea

Italija i Francuska su, naglašava Asošijeted pres, potvrdile da napadi pogađaju sisteme koji su povezani s ranjivim softverom kompanije VMware.

Problem je u nedelju privukao posebnu pažnju javnosti u Italiji jer se poklopio s prekidom interneta u celoj zemlji, ističe AP i dodaje da je kabinet italijanske premijerke u večernjim satima saopštio da su napadi koji pogađaju kompjuterske sisteme u zemlji uključivali „ransomver koji je već u opticaju“ u proizvodu koji je napravio VMware.

U tehničkom biltenu francuske agencije za sajber sigurnost navodi se da su kampanje napada usmjerene na hipervizore VMware ESXi-a, koji se koriste za nadgledanje virtuelnih mašina.

Ipak, prema pisanju Blumberga (Bloomberg), francuski glavni tim za odgovor na kompjuterske hitne slučajeve upozorio je da primena zakrpa ipak neće biti dovoljna jer su hakeri možda iskoristili prednost i „ispustili zlonamerni kod“.

Napad ransomvera na hiljade kompjuterskih sistema širom sveta koji je ciljao na određene vrste sistema, desio se nekoliko dana nakon što je britanski operater za trgovinu derivatima ION Trading UK bio izložen sličnom hakovanju i saopštio da je uzrok problema bio incident koji uključuje servere VMware.

Ransomver je vrsta zlonamernog softvera koji, objašnjava Blumberg, blokira pristup kompjuterskim datotekama i sistemima, a hakeri ga koriste za ucenu dok se ne plati traženi novčani iznos.

Hakerska grupa LockBit, koja stoji iza prošlosedmičnog napada na ION Trading UK, saopštila je da je primila otkupninu i otključala datoteke kompanije koja je odbila da komentariše da li je plaćena otkupnina.

LockBit je aktivan najmanje od januara 2020. i, prema podacima američkog Ministarstva pravde, iznudio je najmanje 100 miliona dolara u zahtevima za otkupninu. Ipak, naglasio je Blumberg, nije jasno da li ova grupa stoji iza poslednjeg napada koji je ovih dana zahvatio Francusku, Italiju, SAD i Kanadu.

Kanadska sajber obaveštajna agencija (CSE) upozorava da će hakerska grupa LockBit, povezana s Rusijom, predstavljati „trajnu pretnju“ kanadskim organizacijama ove godine, ističe kanadski javni servis CBC.

Prema podacima agencije, LockBit je odgovoran za 22 odsto pripisanih incidenata ransomvera u Kanadi prošle godine. CSE opisuje LockBit kao grupu „finansijski motivisanih sajber kriminalaca, vrlo vjerovatno sa sjedištem u zemlji Zajednice nezavisnih država“ – skupu zemalja koje su nekada bile deo Sovjetskog Saveza.

„U 2022. LockBit je bio odgovoran za 22 odsto pripisanih incidenata ransomvera u Kanadi i procenjenih 44 odsto globalnih incidenata“, rekao je portparol CSE-a Evan Koronevski (Koronewski). Naglasio je da LockBit bira svoje žrtve na osnovu mogućnosti – i poznat je po udarima na bolnice i tranzitne sisteme.

Bolnica za bolesnu decu u Torontu bila je pogođena napadom ransomvera krajem decembra koji je, naglašava kanadski javni servis, odgodio laboratorijske rezultate i onesposobio njene telefonske sisteme. LockBit se izvinio, tvrdeći da jedan od njegovih „partnera“ stoji iza napada na najveći kanadski pedijatrijski medicinski centar.

LockBit se smatra grupom za ransomver usluge, što znači da poseduje ransomvare soj i prodaje pristup njemu podružnicama, ističe kanadski CBS dodajući da grupe poput LockBit-a podržavaju implementaciju njihovog ransomvera od strane trećih strana u zamenu za plaćanje unapred, pretplatu, smanjenje profita ili sve tri stvari.

(Beta, foto: Pixabay)