ШТО Е АКИРА – ОД 250 „ЖРТВИ“ ИЗВЛЕКЛЕ 42 МИЛИОНИ ДОЛАРИ: „Ова е нивната тактика“

Добивај вести на Viber

Сплитскиот аеродром „Свети Јероним“ од синоќа е под хакерски напад кој ја урна веб-страницата на аеродромот, ги приземји летовите и го принуди персоналот рачно да ги проверува патниците за повторно да воспостави летови.

По нападот добиле белешка за откуп, но владата и директорот на аеродромот Лукша Новак решиле да не преговараат со напаѓачите, туку да го изградат целиот систем од нула. Тие ни потврдија дека групата Акира ја презела одговорноста за хакерскиот напад.

Што е Акира?

Станува збор за нова, но многу активна група чија работа ја следи Томислав Ваздар, експерт за безбедност на информатичките системи. Тој ни објасни дека станува збор за група за напад на откупни софтвери која се појавила во март 2023 година и набрзо станала значајна закана во светот на сајбер безбедноста.

„За само неколку месеци, Акира собра 42 милиони долари за откуп од преку 250 жртви низ САД, Европа и Австралија. Нивната двојна тактика на уцена, комбинирајќи кражба на податоци и системско шифрирање, предизвика хаос меѓу организациите кои последователно беа принудени да ги зајакнат своите одбранбени мерки.

Владите и агенциите за сајбер безбедност ширум светот, вклучувајќи ги ФБИ, CISA, EUROPOL и Националниот центар за сајбер безбедност на Холандија, продолжуваат внимателно да ги следат активностите на Akira, што покажува извонредна приспособливост, користејќи варијанти на откупни софтвери прилагодени за Windows и Linux оперативни системи“, објасни експертот Ваздар.

Руската група произлезе од злогласната група Конти

Акира, додава тој, користи напредни алгоритми за шифрирање и е особено вешта во бришењето копии во сенка за дополнително да го комплицира обновувањето на системот. Станува збор за руска група која е создадена по колапсот на озлогласената група за откупнина Conti.

„Тоа беше комбинација од Украинци и Руси, кога влегоа во војна, тие се поделија во повеќе групи. Нивните напади беа познати по нивната брутална ефикасност и високиот откуп што го бараа од нивните жртви. Конти беше одговорен за голем број високи напади врз различни организации ширум светот, што ги рангираше меѓу најопасните сајбер закани во тоа време.

Оваа нова група Акира брзо покажа колку е способна, користејќи го знаењето и ресурсите на поранешниот Конти, да продолжи со сајбер нападите низ светот. Сега тие претставуваат значајна закана на глобално ниво“, тврди Ваздар.

„Хакерите успеаја да ги компромитираат ингеренциите на корисничката сметка“

Во моментов на дарк нет нема информации за сајбер нападот на аеродромот во Сплит. Шефот на студијата за сајбер безбедност на Универзитетот Алгебра, Златан Мориќ, смета дека нападот на аеродромот во Сплит е загрижувачки показател за зголемената закана што сајбер нападите ја претставуваат за критичната инфраструктура.

„Нападите често се случуваат поради нецелосни безбедносни практики, како што се недостаток на редовни безбедносни ажурирања, слаби лозинки или несоодветна конфигурација на безбедносните контроли. Во конкретниот случај, најверојатно хакерите успеале да ги компромитираат ингеренциите на корисничка сметка и на тој начин добие првичен пристап до системот.

Ваквите инциденти не само што предизвикуваат оперативни и финансиски проблеми, туку и ја загрозуваат довербата на јавноста во способноста на институциите да обезбедат континуитет на услугите“, смета експертот Златан Мориќ.

Колку штета?

Системот на сплитскиот аеродром се уште не е ставен под контрола, а директорот Новак не можеше да каже кога ќе биде. Но, додека кризата се уште трае, не може да се процени висината на штетата.

„Штетата од сајбер нападите може да биде значителна, вклучувајќи директни финансиски загуби, трошоци за наплата на системот, правни трошоци поради потенцијални тужби и долгорочна штета на угледот. Хакерските напади често завршуваат да се решаваат преку плаќање откуп, што некои го сметаат како контроверзно затоа што може да поттикне понатамошни напади или преку обнова на системот од резервни копии доколку се достапни“, објасни Мориќ.