Banda koja stoji iza “kolosalnog” napada ransomware-a tražila je 70 milijuna dolara plaćenih u Bitcoin-u zauzvrat za “univerzalni dešifrator” za koji kaže da će otključati datoteke svih žrtava.
Grupa REvil tvrdi da je njen malver, koji je u početku ciljao američku IT kompaniju Kaseya, pogodio milion “sistema”. Ovaj broj nije provjeren, a tačan ukupan broj žrtava nije poznat.
Međutim, uključuje 500 supermarketa Swedish Coop i 11 škola na Novom Zelandu. Dve holandske IT firme takođe su pogođene, prema izveštajima lokalnih medija.
Brojanje žrtava
U petak je firma za kibernetsku sigurnost Huntress Labs procijenila da je pogođeno oko 200 firmi. Napad “lanca opskrbe” isprva je ciljao Kaseyu, prije nego što se proširio korporativnim mrežama koje koriste njegov softver. Kaseya je rekla da je to pogođeno manje od 40 vlastitih kupaca.
Ali s obzirom na to da Kaseya pruža softver pružateljima usluga kojima upravljaju, firmama koje same pružaju IT usluge prepuštene drugim kompanijama, broj žrtava može biti mnogo veći.
A broj pojedinačnih računarskih sistema u tim organizacijama žrtava mogao bi biti još veći.
Okvir za analizu Joea Tidyja, cyber reportera
Za stotine, možda hiljade IT timova širom svijeta ovaj ransomware napad stravična je glavobolja koja još uvijek raste, piše BBC.
Ali način na koji se svijet cyber-sigurnosti spojio kako bi smanjio utjecaj napada bio je nevjerojatan. Cyber – branitelji, i privatni i javni sektor, izdavali su upozorenja, dok stručnjaci razrađuju kako najbolje razmrsiti mrežu žrtava.
Moglo bi biti mnogo više žrtava da nije bilo užurbanog i stresnog radnog dana. Međutim, sada znamo da se prije napada napada znalo za tajni digitalni ulaz u sustavu Kaseya koji je propustio hakere REvil.
Istraživači iz holandskog Instituta za otkrivanje ranjivosti pronašli su problem i pomagali su Kaseyi da začepi rupu mnogo prije nego što su je hakeri pronašli. To je bio slučaj dobrih hakera koji su se utrkivali kako bi spriječili ulazak loših hakera i, kako kaže institut: “Nažalost, REvil nas je potukao u zadnjem sprintu“.
Ovaj slučaj pokazuje koliko su ovi kriminalci vješti, uporni i odlučni i da, uprkos svim naporima svijeta kibernetičke sigurnosti, gubimo utrku s ransomwareom.
“Razmjeri i sofisticiranost ovog globalnog zločina rijetki su, ako ne i bez presedana“, rekao je prof. Ciaran Martin, osnivač Nacionalnog centra za kibernetičku sigurnost, za emisiju Today Radio 3.
Vjeruje se da je većina članova REvila sa sjedištem u Rusiji ili zemljama koje su ranije bile dio Sovjetskog Saveza.
Prof. Martin je kritizirao Rusiju zbog pružanja sigurnog okruženja za hansere ransomware-a, ali rekao je da Zapad olakšava plaćanje ovih bandi i “ne iznenađuje što se vraćaju po još”.
Stručnjaci su izrazili iznenađenje zahtjevom grupe da otkupninu treba platiti u Bitcoin-u, za razliku od kripto valuta kojima je teže ući u trag kao što je Monero.
Na Twitteru je prof. Martin nazvao REvilovu odluku da zahtijeva plaćanje u bitcoinu “čudnom”. Ranije ovog mjeseca američko Ministarstvo pravosuđa objavilo je da je pronašlo i zaplijenilo bitkoine vrijedne milione dolara plaćene ransomware grupi DarkSide, odgovornoj za zatvaranje kolonijalnog naftovoda.
“Praćenje novca ostaje jedno od najosnovnijih, a istovremeno moćnih alata koje imamo“, rekla je zamjenica državnog odvjetnika Lisa O. Monaco.
Tom Robinson, osnivač i glavni naučnik firme Elliptic, koja analizira plaćanja bitcoinima, rekao je za BBC da je primijetio kako REvil nastavlja pregovarati s pojedinačnim kupcima za manje otkupnine od oko 200.000 američkih dolara, uprkos zahtjevu od 70 miliona američkih dolara da se sve otključa.
Rekao je da je REvil radije koristio Monero, ali bilo bi teško kupiti 70 miliona dolara valute iz praktičnih i regulatornih razloga. Ali rekao je: “Sve više i više operatora ransomwarea traži Monero“.