Ko je Akira? Od žrtava izvukli 42 miliona dolara, ovo im je taktika

Splitski aerodrom Sveti Jeronim od je pod hakerskim napadom koji je srušio web stranicu aerodroma, prizemljio letove i prisilio radnikena ručnu prijavu putnika kako bi se ponovno uspostavili letovi.

Nakon napada primili su obavještenje o otkupnini, ali vlada i direktor aerodroma Lukša Novak odlučili su kako neće pregovarati s napadačima, već da će cijeli sistem izgraditi od nule. Potvrdili su da je odgovornost za hakerski napad preuzela grupa Akira.

Ko je Akira?

Radi se o novoj, ali vrlo aktivnoj grupi čiji rad prati Tomislav Vazdar, stručnjak za sigurnost informacijskih sistema. Pojasnio je za Index.hr da se radi o grupi za ransomware napade koja se pojavila u martu 2023. godine i ubrzo postala značajna prijetnja u svijetu kibernetičke bezbjednosti.

- TEKST NASTAVLJA ISPOD OGLASA -

“U svega nekoliko mjeseci Akira je prikupila 42 milijuna dolara u otkupninama od preko 250 žrtava diljem SAD-a, Europe i Australije. Njihova taktika dvostruke ucjene, koja kombinira krađu podataka i kriptiranje sustava, izazvala je kaos među organizacijama koje su posljedično bile prisiljene ojačati svoje obrambene mjere. Vlade i agencije za kibernetičku sigurnost diljem svijeta, uključujući FBI, CISA, EUROPOL i Nacionalni centar za kibernetičku sigurnost Nizozemske, i dalje pomno prate aktivnosti Akire, koja pokazuje izuzetnu prilagodljivost, koristeći varijante ransomwarea prilagođene za Windows i Linux operativne sustave”, objasnio je Vazdar, prenosi Index.hr.

Akira, dodaje, koristi napredne algoritme za enkripciju te su posebno vješti u brisanju shadow kopija kako bi dodatno otežali oporavak sistema. Radi se o ruskoj grupi koja je nastala nakon raspada zloglasne ransomware grupe Conti.

“To je bio spoj Ukrajinaca i Rusa, kada su zaratili, oni su se raspali na više skupina. Njihovi napadi bili su poznati po svojoj brutalnoj efikasnosti i visokoj otkupnini koju su zahtijevali od svojih žrtava. Conti je bio odgovoran za niz visoko profilnih napada na različite organizacije diljem svijeta, što ih je svrstalo među najopasnije kibernetičke prijetnje tog vremena. Ova nova grupa Akira brzo je pokazala koliko je sposobna, koristeći znanje i resurse bivšeg Contija, kako bi nastavila s cyber napadima širem svijeta. Sada oni predstavljaju značajnu prijetnju na globalnoj razini”, tvrdi Vazdar.

U ovom trenutku na dark netu nema dostupnih informacija o kibernetičkom napadu na splitski aerodrom. Voditelj Studija kibernetičke bezbjednosti Univerziteta Algebra Zlatan Morić smatra kako je napad na splitski aerodrom zabrinjavajući pokazatelj rastuće prijetnje koju kibernetički napadi predstavljaju za kritičnu infrastrukturu.

“Napadi se često događaju zbog nepotpunih sigurnosnih praksi, kao što su nedostatak redovitih sigurnosnih ažuriranja, slabe lozinke ili neadekvatna konfiguracija sigurnosnih kontrola. U ovom konkretnom slučaju najvjerojatnije je da su hakeri uspjeli kompromitirati vjerodajnice nekog korisničkog računa i tako dobili inicijalni pristup sustavu. Takvi incidenti ne samo da izazivaju operativne i financijske probleme, već također ugrožavaju povjerenje javnosti u sposobnost institucija da osiguraju kontinuitet usluga”, smatra stručnjak Zlatan Morić.

Kolika je šteta?

Sistem na splitskom aerodromu još nije stavljen pod kontrolu, a kada će to biti direktor Novak nije mogao kazati. Ali, dok još traje kriza, ne može se procijeniti ni iznos štete.

“Šteta od kibernetičkih napada može biti značajna, uključujući izravne financijske gubitke, troškove oporavka sistema, pravne troškove zbog potencijalnih tužbi te dugoročnu štetu ugledu. Hakerski napadi često završavaju rješavanjem kroz plaćanje otkupnine, što neki smatraju kontroverznim jer to može poticati daljnje napade ili kroz obnovu sustava iz sigurnosnih kopija ako su dostupne”, pojasnio je Morić.

S obzirom na to da je vlast odlučila kako neće pregovarati s hakerima, stručne službe intenzivno rade na uklanjaju posljedica ovog napada i obnovi sistema. Iako se čini kako ovaj napad nema veze s LockBitom koji je nedavno napao KBC Zagreb, kao ni s DDoS napadima na finandijske institucije, očito je da je Hrvatska u posljednje vrijeme sve češća meta hakerskih napada.

NAJNOVIJE

Ostalo iz kategorije

Najčitanije