Хакерите побараа 70 милиони долари за враќање на сите податоци на засегнатите деловни субјекти, иако тие, како што јавува Ројтерс, во приватни разговори со експерт за сајбер безбедност посочиле подготвеност да ги ублажат своите барања. Касеја соопшти дека нападот не претставувал закана за важната инфраструктура на САД.
Сајбер нападот беше последниот во низата упади на хакери кои направија профитабилен бизнис од држење во заложништво на податоците на фирмите, за возврат за исплата во дигитални валути.
Пуч, отров, хакирање, саботажа: Која е единицата 29155 на руското ГРУ?
Киднаперите се инфилтрираат во мрежите и сеат „малициозен софтвер“ што ги осакатува, криптирајќи ги сите нивни податоци, што ги прави неупотребливи. Жртвите го добиваат клучот за декодер само кога плаќаат.
Иако компјутерските напади траат со години, оние што се случија неодамна ескалираа драматично, а упадот во нафтоводот „Колонијал“ во мај го наруши снабдувањето со бензин на САД.
Портпаролот на Белата куќа Џен Псаки изјави дека Бајден ќе разговара со претставници на Министерството за правда, Стејт департментот, Одделот за домашна безбедност и разузнавачката заедница за оваа прашање.
Во врска со последниот сајбер напад со „рансомвер“, односно блокада на компјутерски системи сè додека не се плати откуп се смета дека бандата која ја пробила заштитата на компанијата Касеја чиј софтвер го користат многу фирми во светот била поврзана со Русија. Всушност, криминалците користеле алатка што штити од „малициозен софтвер“.
Гранка на озлогласената банда REvil, најпозната по изнудата од 11 милиони долари од меѓународната компанија за преработка на месо ЈБС оваа пролет, во петокот зарази компјутери на илјадници жртви во најмалку 17 земји, претежно преку компании кои далечински управуваат со ИТ инфраструктурата за повеќе клиенти, наведуваат сајбер истражувачите за безбедност.
„REvil“ првично бараше откуп до пет милиони долари од сите, но потоа објави дека ќе даде универзален софтверски клуч за дешифрирање што ќе ги ослободи сите погодени компјутери, во замена за вкупно 70 милиони долари крипто валута.
Путин повика на пакт со САД за да се избегне изборна конфронтација во „дигиталната сфера“
Шведска е можеби најпогодена од нападот, или барем тоа го објави на најтранспарентен начин. Нејзиниот министер за одбрана, Питер Хултквист, го нарече „сериозен напад врз основните функции на шведското општество“ денес. „Тоа покажува колку системот е кревок во однос на ИТ-безбедноста и дека мора постојано да работите на развој на одбранбени способности“, рече тој.
Повеќето од 800 продавници на шведскиот синџир на храна „Купс“ беа затворени, бидејќи нивниот добавувач на софтвер за фискални каси беше погоден од нападот. Исто така, беа погодени и ланец аптеки, ланец на бензински пумпи, државната железница и јавниот радиодифузен сервис на Шведска.
Засегнати беа широк спектар на деловни активности и јавни услуги, вклучувајќи финансиски услуги, патувања и рекреација, објави компанијата за интернет-безбедност „Софос“.
Фирмата за сајбер безбедност ЕСЕТ идентификуваше жртви, вклучувајќи во Британија, Германија, Холандија, Јужна Африка, Канада, Аргентина, Мексико, Индонезија, Нов Зеланд и Кенија.
Повеќето жртви не пријавуваат напади јавно и не откриваат дали платиле откуп. Во неделата, ФБИ соопшти дека додека го истражува нападот, неговиот обем „може да биде таков што нема да може да одговори на секоја жртва поединечно“.
Заменик советникот за државна безбедност на САД Ен Нојбергер изјави дека претседателот Џо Бајден „ги насочил сите државни ресурси да го испитаат овој случај“ и го повика секој што се чувствува загрозен да го пријави во ФБИ.
Бајден во саботата навести дека Соединетите држави ќе одговорат доколку се утврди дека е вмешан Кремљ. Пред помалку од еден месец, Бајден изврши притисок врз рускиот претседател Владимир Путин да престане да им обезбедува засолниште на REvil и на другите банди чии безмилосни напади со изнуда САД ги сметаат за закана за безбедноста на државата.
САД обвини кинески и малезијски државјани за хакирање
Портпаролот на Путин, Дмитриј Песков одговори негативно на прашањето дали Русија е запознаена со нападот или го истражувала.
Американски официјални лица велат дека најмоќните банди се со седиште во Русија и нејзините сојузници и дејствуваат толерирани од Кремљ, а понекогаш и во дослух со руските безбедносни служби.
Експертите велат дека не случајно тоа што REvil изврши напад на почетокот на празничниот викенд во САД, на 4 јули, знаејќи дека американските канцеларии ќе имаат малку персонал и дека многу жртви ќе дознаат за тоа подоцна.
Повеќето крајни корисници „немаат идеја“ чиј софтвер ги одржува нивните мрежи, изјави извршниот директор Фред Вокола од софтверската компанија Касеја. Тој го процени бројот на жртви на неколку илјади, претежно мали компании како што се „стоматолошки ординации, архитектонски фирми, центри за пластична хирургија, библиотеки и слично“.
„Понудата на REvil да даде декрипција за сите жртви на нападот врз Касеја во замена за 70 милиони долари укажува на неможноста на бандата да се справи со огромното количество заразени клиенти“, вели Алан Лиска, аналитичар за сајбер безбедност.
Во 2019 година, криминалците упаднаа во мрежите на 22 општини во Тексас преку една мрежа. Истата година, 400 американски стоматолошки ординации беа осакатени во вториот напад.
Активен од април 2019 година, „REvil“ нуди откуп како услуга, што значи дека развива софтвер што ја раширува мрежата и го изнајмува на таканаречени филијали што заразуваат цели и заработуваат лавовски откуп.
Американски официјални лица велат дека најмоќните банди се со седиште во Русија и нејзините сојузници и дејствуваат толерирани од Кремљ, а понекогаш и во дослух со руските безбедносни служби.