Ко је Акира: Извукли 42 милиона $, ово им је тактика

Сплитски аеродром Свети Јероним од је под хакерским нападом који је срушио wеб страницу аеродрома, приземљио летове и присилио радникена ручну пријаву путника како би се поновно успоставили летови.

Свијет 23.07.2024 | 19:35
Ко је Акира: Извукли 42 милиона $, ово им је тактика

Након напада примили су обавјештење о откупнини, али влада и директор аеродрома Лукша Новак одлучили су да неће преговарати с нападачима, већ да ће цијели систем изградити од нуле. Потврдили су да је одговорност за хакерски напад преузела група Акира.

Ко је Акира?

Ради се о новој, али врло активној групи чији рад прати Томислав Ваздар, стручњак за сигурност информационих система. Појаснио је за Индеx да се ради о групи за рансомwаре нападе која се појавила у марту 2023. године и убрзо постала значајна пријетња у свијету кибернетичке безбједности.

"У свега неколико мјесеци Акира је прикупила 42 милиона долара у откупнинама од преко 250 жртава широм САД-а, Европе и Аустралије. Њихова тактика двоструке уцјене, која комбинује крађу података и криптовање система, изазвала је хаос међу организацијама које су посљедично биле присиљене да ојачају своје обрамбене мјере.

Владе и агенције за кибернетичку безбједност широм свијета, укључујући ФБИ, ЦИСА, ЕУРОПОЛ и Национални центар за кибернетичку безбједност Холандије, и даље помно прате активности Акире, која показује изузетну прилагодљивост, користећи варијанте рансомwареа прилагођене за Wиндоwс и Линуx оперативне системе", објаснио је Ваздар.

Акира, додаје, користи напредне алгоритме за енкрипцију те су посебно вјешти у брисању схадоw копија како би додатно отежали опоравак система. Ради се о руској групи која је настала након распада злогласне рансомwаре групе Цонти.

"То је био спој Украјинаца и Руса, када су заратили, они су се распали на више скупина. Њихови напади били су познати по својој бруталној ефикасности и високој откупнини коју су захтијевали од својих жртава. Цонти је био одговоран за низ високо профилних напада на различите организације широм свијета, што их је сврстало међу најопасније кибернетичке пријетње тог времена.

Ова нова група Акира брзо је показала колико је способна, користећи знање и ресурсе бившег Цонтија, како би наставила с сајбер нападима ширем свијета. Сада они представљају значајну пријетњу на глобалном нивоу", тврди Ваздар.

У овом тренутку на дарк нету нема доступних информација о кибернетичком нападу на сплитски аеродром. Директор Студија кибернетичке безбједности Универзитета Алгебра Златан Морић сматра како је напад на сплитски аеродром забрињавајући показатељ растуће пријетње коју кибернетички напади представљају за критичну инфраструктуру.

"Напади се често догађају због непотпуних сигурносних пракси, као што су недостатак редовних безбједносних журирања, слабе лозинке или неадекватна конфигурација безбједносних контрола. У овом конкретном случају највјеројатније је да су хакери успјели да компромитују вјеродајнице (средство препознавања екелтронског идентитета) неког корисничког рачуна и тако добили иницијални приступ систему. Такви инциденти не само да изазивају оперативне и финанцијске проблеме, већ такође угрожавају повјерење јавности у способност институција да осигурају континуитет услуга", сматра стручњак Златан Морић.

Колика је штета?

Систем на сплитском аеродрому још није стављен под контролу, а када ће то бити директор Новак није могао казати. Али, док још траје криза, не може се процијенити ни износ штете.

"Штета од кибернетичких напада може бити значајна, укључујући изравне финанцијске губитке, трошкове опоравка система, правне трошкове због потенцијалних тужби те дугорочну штету угледу. Хакерски напади често завршавају рјешавањем кроз плаћање откупнине, што неки сматрају контроверзним јер то може потицати даљње нападе или кроз обнову система из безбједносних копија ако су доступне", појаснио је Морић.

С обзиром на то да је власт одлучила како неће преговарати с хакерима, стручне службе интензивно раде на уклањају посљедица овог напада и обнови система. Иако се чини како овај напад нема везе с ЛоцкБитом који је недавно напао КБЦ Загреб, као ни с ДДоС нападима на финандијске институције, очито је да је Хрватска у посљедње вријеме све чешћа мета хакерских напада.

(Индеx) Фото: Иво Цагаљ/Пиxселл

 

Коментари / 4

Оставите коментар
Name

Фоцак

23.07.2024 20:59

Како Додика не хакују.Има ли ико да им јави за то.

ОДГОВОРИТЕ
Name

ре

23.07.2024 21:47

Па сто тебе нахакују,сто си ти бољи од њега?

Name

+

24.07.2024 08:48

Нека врате Додикове паре, што каже да су у иностранству. Да спасу Народ овдје.

ОДГОВОРИТЕ
Name

Куросава

24.07.2024 09:25

Американци хаковали Додикове паре, не може да им приступи

ОДГОВОРИТЕ