Međunarodna istraga zadala je udarac hakerima, za koje se tvrdi da stoje iza hiljade Ransomware hakerskih napada.

U napadu Ransomwarea, hakeri zaključavaju podatke kompanije ili organizacije nudeći ključeve za otključavanje datoteka u zamenu za veliku svotu novca.

U operaciji GoldDust učestvovalo je 17 zemalja – uključujući SAD, Britaniju, Nemačku, Francusku, Nizozemsku, Poljsku, Rumuniju i Kanadu – kao i Interpol, Europol i Eurojust, agenciju Evropske unije koja se bavi pravosudnom saradnjom.

Američko ministarstvo pravosuđa objavilo je u ponedeljak hapšenje ukrajinskog državljanina u Poljskoj, za koga se sumnja da stoji iza hakerskih napada, uključujući i na američkog pružaocausluga Kaseya, prenosi dpa.

Stotine kompanija u SAD-u i drugim zemljama bile su ugrožene ovim hakerskim napadom iskorištavanjem do sad nepoznate ranjivosti u softveru Kaseye početkom jula ove godine. Europol i Eurojust u međuvremenu su najavili hapšenje dvoje ljudi u Rumuniji zbog navodnog korištenja istog softvera REvil za izvođenje napada.

Osumnjičeni su optuženi za pokretanje oko 7.000 napada na kompanije i organizacije, u kojima je korišcen softver za zaključavanje sadržaja njihovih kompjutera dok ne dobiju isplatu. Navodno su tako stekli milione eura. Dve agencije EU najavile su prethodnih dana još pet hapšenja u drugim zemljama. Eurojust je saopštio da su hakerski napadi usmereni na razne institucije, uključujući kompanije, lokalnu vlast, bolnice, škole, univerzitete i sudove.

Francuski, nemački, rumunski i švicarski timovi bili su u centru evropske operacije, navodi Eurojust. Interpol je izvršio hapšenja i u Kuvajtu i Južnoj Koreji povezana s razmenom obaveštajnih podataka kroz operaciju.

Softver za iznuđivanje – poznat kao ransomware – hakeri koriste da zaključaju podatke kompanije ili organizacija i zatim traže novac za njihovo otključavanje. Kriminalna grupa REvil izvela je veliki broj napada poslednjih meseci i tražila 70 miliona dolara za otključavanje svih kompjutera koji su bili pogođeni napadom u slučaju Kaseya.

Budući da su mnogi Kaseyini kupci koji su bili pogođeni ovim napadom bili i sami davaoci IT usluga, posledice napada bile su još veće. Lanac supermarketa Coop u Švedskoj nije mogao otvoriti stotine trgovina, jer su njihovi sistemi za naplatu prestali raditi. Nekoliko sedmica ranije, softver REvil paralisao je nekoliko kompanija najveće svetske mesne grupe JBS u napadu s globalnim uticajem. Hakeri su od kompanije dobili 11 miliona dolara otkupnine u kriptovalutama.

Američki državni tužilac Merrick Garland rekao je da je do sada plaćeno najmanje 200 miliona dolara otkupnine u napadima softvera Revil. “SAD su zatražile izručenje 22. godišnjeg Ukrajinca uhapšenog prilikom ulaska u Poljsku”, rekao je Garland. Garland je kazao da je američko ministarstvo pravosuđa, takođe, zaplijenilo 6,1 milion dolara koje je navodno iznudio ruski haker REvil grupe optužen da je napao oko 3000 kompanija ili organizacija ransomwareom.

Američki State Department u ponedeljak je ponudio nagradu od milion dolara za informacije koje bi dovele do identifikacije ili hapšenja čelnika REvil grupe ili bilo koga ko je uključen u napade pomoću softvera. Slična nagrada ponuđena je nekoliko dana ranije u vezi s hakerskom grupom DarkSide, za koju SAD veruje da stoji iza napada na najveći američki operator naftovoda, koji je privremeno potpuno zaustavio svoje operacije. Hakeri su prodrli u kompjutersku mrežu operatera naftovoda i tražili milionsku otkupninu koju je ova kompanija i platila.(Fena)