Nakon napada primili su obavještenje o otkupnini, ali vlada i direktor aerodroma Lukša Novak odlučili su da neće pregovarati s napadačima, već da će cijeli sistem izgraditi od nule. Potvrdili su da je odgovornost za hakerski napad preuzela grupa Akira.
Ko je Akira?
Radi se o novoj, ali vrlo aktivnoj grupi čiji rad prati Tomislav Vazdar, stručnjak za sigurnost informacionih sistema. Pojasnio je za Index da se radi o grupi za ransomware napade koja se pojavila u martu 2023. godine i ubrzo postala značajna prijetnja u svijetu kibernetičke bezbjednosti.
– U svega nekoliko mjeseci Akira je prikupila 42 miliona dolara u otkupninama od preko 250 žrtava širom SAD, Evrope i Australije. Njihova taktika dvostruke ucjene, koja kombinuje krađu podataka i kriptovanje sistema, izazvala je haos među organizacijama koje su posljedično bile prisiljene da ojačaju svoje obrambene mjere.
Vlade i agencije za kibernetičku bezbjednost širom svijeta, uključujući FBI, CISA, EUROPOL i Nacionalni centar za kibernetičku bezbjednost Holandije, i dalje pomno prate aktivnosti Akire, koja pokazuje izuzetnu prilagodljivost, koristeći varijante ransomwarea prilagođene za Windows i Linux operativne sisteme”, objasnio je Vazdar.
Akira, dodaje, koristi napredne algoritme za enkripciju te su posebno vješti u brisanju shadow kopija kako bi dodatno otežali oporavak sistema. Radi se o ruskoj grupi koja je nastala nakon raspada zloglasne ransomware grupe Conti.
– To je bio spoj Ukrajinaca i Rusa, kada su zaratili, oni su se raspali na više skupina. Njihovi napadi bili su poznati po svojoj brutalnoj efikasnosti i visokoj otkupnini koju su zahtijevali od svojih žrtava. Conti je bio odgovoran za niz visoko profilnih napada na različite organizacije širom svijeta, što ih je svrstalo među najopasnije kibernetičke prijetnje tog vremena.
Ova nova grupa Akira brzo je pokazala koliko je sposobna, koristeći znanje i resurse bivšeg Contija, kako bi nastavila s sajber napadima širem svijeta. Sada oni predstavljaju značajnu prijetnju na globalnom nivou – tvrdi Vazdar.
U ovom trenutku na dark netu nema dostupnih informacija o kibernetičkom napadu na splitski aerodrom. Direktor Studija kibernetičke bezbjednosti Univerziteta Algebra Zlatan Morić smatra kako je napad na splitski aerodrom zabrinjavajući pokazatelj rastuće prijetnje koju kibernetički napadi predstavljaju za kritičnu infrastrukturu.
– Napadi se često događaju zbog nepotpunih sigurnosnih praksi, kao što su nedostatak redovnih bezbjednosnih žuriranja, slabe lozinke ili neadekvatna konfiguracija bezbjednosnih kontrola. U ovom konkretnom slučaju najvjerojatnije je da su hakeri uspjeli da kompromituju vjerodajnice (sredstvo prepoznavanja ekeltronskog identiteta) nekog korisničkog računa i tako dobili inicijalni pristup sistemu. Takvi incidenti ne samo da izazivaju operativne i financijske probleme, već takođe ugrožavaju povjerenje javnosti u sposobnost institucija da osiguraju kontinuitet usluga – smatra stručnjak Zlatan Morić.
Kolika je šteta?
Sistem na splitskom aerodromu još nije stavljen pod kontrolu, a kada će to biti direktor Novak nije mogao kazati. Ali, dok još traje kriza, ne može se procijeniti ni iznos štete.
– Šteta od kibernetičkih napada može biti značajna, uključujući izravne financijske gubitke, troškove oporavka sistema, pravne troškove zbog potencijalnih tužbi te dugoročnu štetu ugledu. Hakerski napadi često završavaju rješavanjem kroz plaćanje otkupnine, što neki smatraju kontroverznim jer to može poticati daljnje napade ili kroz obnovu sistema iz bezbjednosnih kopija ako su dostupne – pojasnio je Morić.
S obzirom na to da je vlast odlučila kako neće pregovarati s hakerima, stručne službe intenzivno rade na uklanjaju posljedica ovog napada i obnovi sistema. Iako se čini kako ovaj napad nema veze s LockBitom koji je nedavno napao KBC Zagreb, kao ni s DDoS napadima na finandijske institucije, očito je da je Hrvatska u posljednje vrijeme sve češća meta hakerskih napada.
Najnovije vijesti Srpskainfo i na Viberu