Hakerzy żądają 70 milionów dolarów okupu za klucz główny

Reklama

śr., 07/07/2021 - 00:37 -- MagdalenaL

Eksperci zastanawiają się nad przyczyną ataku hakerów na firmę informatyczną w USA, który miał reperkusje aż w Europie. Grupa podejrzewana o to, że to ona stoi za atakiem, żąda okupu w wysokości 70 mln dolarów.

Hakerzy, którzy w weekend zaatakowali setki firm za pomocą oprogramowania wyłudzającego dane, mają nadzieję na duży zarobek. Grupa REvil żąda 70 milionów dolarów w cyfrowej walucie Bitcoin za klucz główny do wszystkich komputerów dotkniętych problemem. Hakerzy twierdzą, że ich oprogramowanie zainfekowało ponad milion komputerów. Jeśli to prawda, byłby to największy jak dotąd atak ransomware, podkreślił w poniedziałek Mikko Hyppönen z firmy F-Secure zajmującej się bezpieczeństwem IT.

Grupa hakerów wykorzystała lukę w systemie amerykańskiego dostawcy usług IT Kaseya do zaatakowania jego klientów programem, który szyfruje dane i żąda okupu. Szczególnie perfidne w tej ścieżce ataku jest to, że oprogramowanie Kaseya jest klasyfikowane na komputerach jako godne zaufania - to również otwierało drogę dla wersji przygotowanej przez hakerów.

Firma Huntress, zajmująca się bezpieczeństwem IT, poinformowała ponad 1000 firm, w których systemy zostały zaszyfrowane. Sama Kaseya poinformowała, że problem dotknął mniej niż 40 klientów. Wśród nich byli jednak usługodawcy, którzy z kolei mieli kilku klientów. W rezultacie nastąpił efekt domina.

Szwedzka sieć supermarketów Coop ucierpiała na kilku frontach. Z około 800 sklepów, tylko 5 było otwartych w weekend, ponieważ systemy kasowe nie działały. W niedzielę firmie udało się przestawić przynajmniej część sklepów na płatność za pomocą własnej aplikacji „Scan & Pay".

Według Federalnego Urzędu Bezpieczeństwa Informacji (BSI), problem dotknął dostawcę usług IT i kilku jego klientów w Niemczech. Rzecznik powiedział w niedzielę, że sprawa dotyczy kilku tysięcy komputerów w kilku firmach. „Według wiedzy rządu nie ucierpiały agencje federalne i obiekty infrastruktury krytycznej o wielkości podlegającej zgłoszeniu” - poinformowała w poniedziałek rzeczniczka Federalnego Ministerstwa Spraw Wewnętrznych.

Grupa REvil, zlokalizowana przez ekspertów w Rosji, stała już za atakiem na największą na świecie firmę mięsną JBS kilka tygodni temu. W efekcie firma musiała na kilka dni zamknąć zakłady m.in. w USA. JBS zapłacił napastnikom równowartość jedenastu milionów dolarów w kryptowalutach.

W najnowszym ataku, atakujący obiecują teraz we wpisie na blogu dostarczyć klucz główny po zapłaceniu 70 milionów dolarów (około 59 milionów euro), który mógłby przywrócić dotknięte systemy w ciągu godziny, jak donosi firma Sophos zajmująca się bezpieczeństwem IT, między innymi. „Jeśli REvil wygra teraz, będą nie do zatrzymania” - ostrzegł na Twitterze ekspert F-Secure, Hyppönen.

Oprogramowanie wymuszające okup - znane również pod angielską nazwą ransomware - istnieje już od dawna. Konsumenci są zwykle narażeni na ryzyko, gdy klikają na linki w fałszywych wiadomościach e-mail. W 2017 r. w ciągu kilku tygodni doszło do dwóch dużych fal ataków programami ransomware WannaCry i NotPetya. Ucierpiały wówczas m.in. brytyjskie szpitale, tablice wyświetlające Deutsche Bahn i komputery w firmie żeglugowej Maersk, grupa Nivea Beiersdorf i producent samochodów Renault.

Jednak w tym czasie złośliwe oprogramowanie wydawało się rozprzestrzeniać raczej nieskoordynowanie z komputera na komputer - i według niektórych ekspertów, hakerzy byli bardziej zainteresowani sprawianiem kłopotów niż zarabianiem pieniędzy. Hakerzy utrzymywali się głównie z tego, że co jakiś czas zdesperowany konsument zgadzał się zapłacić okup. W międzyczasie za atakami stoi profesjonalnie zorganizowany podziemny przemysł, którego celem jest osiągnięcie maksymalnego zysku.

Cele tegorocznych ataków są odpowiednio prominentne. Kilka tygodni wcześniej uderzono w firmę mięsną JBS, operatora jednego z najważniejszych rurociągów benzynowych w USA. Zatrzymanie pomp spowodowało w niektórych miejscach paniczne zakupy na wschodnim wybrzeżu USA. Działająca firma Colonial zapłaciła hakerom 4,4 miliona dolarów - z czego jednak spora połowa została chwilę później przejęta przez FBI w sieci.

Dramatycznym szczegółem w tym przypadku jest to, że luka w Kaseya została już wcześniej odkryta przez holenderskich badaczy bezpieczeństwa - i współpracowali oni z firmą, aby ją załatać. „Niestety, zostaliśmy pokonani w finałowym sprincie przez REvil” - napisali eksperci we wpisie na blogu.

Autor: 
tłum. Monika Ciesek

Reklama