Krievu hakeri īstenojuši līdz šim lielāko izpirkšanas programmatūras uzbrukumu

Ārvalstīs
Sargs.lv/CBS/NPR
Foto: AFP/Scanpix
Foto: Foto: AFP/Scanpix

Kiberdrošības eksperti drudžaini strādā, lai apturētu lielāko globālo izpirkuma programmatūras uzbrukumu uzņēmumam “Kaseya”, aiz kura, kā ziņots, stāv Krievijas hakeru organizācija “REvil”, kas līdz šim vislabāk pazīstama ar 11 miljonu ASV dolāru izspiešanu no gaļas pārstrādes uzņēmuma “JBS” mazāk kā pirms mēneša, vēsta ziņu aģentūra “CBS”.

Izpirkuma programmatūras uzbrukums piektdien paralizēja vismaz 200 ASV uzņēmumu tīklus. Pastāv liela iespēja, ka uzbrucējs ir “REvil” hakeru grupējums, kas ir viens no lielākajiem izpirkumu programmatūras sindikātiem pasaulē un tā izcelsmes valsts ir Krievija.

Uzbrucēji vērsušies pret programmatūras izstrādātāju “Kaseya”, izmantojot tā tīkla pārvaldības paketi kā kanālu izpirkuma programmas izplatīšanai caur mākoņpakalpojumu sniedzējiem.

““Kaseya” visā pasaulē pārvalda gan lielus, gan mazus uzņēmumus, tāpēc [izpirkuma programmatūrai] galu galā ir potenciāls izplatīties jebkura mēroga biznesā,” vietnē “Twittter” pavēstīja drošības uzņēmuma “Huntress Labs” pārstāvis Džons Hamonds. “Šis ir smags un postošs uzbrukums piegādes ķēdei.”

Šādi kiberuzbrukumi parasti iefiltrējas plaši izmantotā programmatūrā un izplata ļaunprātīgu programmatūru, kad tā atjaunojas. Šajā uzbrukumā līdz šim inficēti tūkstošiem upuru vismaz 17 valstīs, galvenokārt izmantojot firmas, kas attālināti pārvalda IT infrastruktūras vairākiem klientiem, apgalvo kiberdrošības pētnieki.

“REvil” sākotnēji pieprasījuši izpirkuma maksu 5 miljonu apmērā ASV dolāru, tomēr vēlu svētdienas vakarā grupējums tumšajā tīmeklī ievietoja universālu atšifrēšanas programmatūras atslēgu, kas, apmaiņā pret 70 miljoniem ASV dolāru kriptovalūtās, pārtrauks uzbrukumu visām skartajām ierīcēm.

Iepriekš Federālās Izmeklēšanas birojs (FIB) savā paziņojumā apgalvoja, ka, lai arī tiek izmeklēts uzbrukums, tā ievērojamais mērogs var liegt birojam sazināties ar katru upuri individuāli. ASV Nacionālā drošības padomnieka vietniece Anne Neubergere vēlāk nāca klajā ar paziņojumu, ka ASV prezidents Džo Baidens ir novirzījis visus valdības resursus šī incidenta izmeklēšanai, kā arī aicināja visus, kurus skāris šīs uzbrukums, ziņot FIB.

Džo Baidens sestdien sacīja, ka ASV reaģēs, ja atklāsies, ka uzbrukumā iesaistīts arī Kremlis.

Pirms nepilna mēneša aizvadītajā samitā starp ASV un Krievijas prezidentiem Džo Baidens izdarīja spiedienu uz Vladimiru Putinu, lai Krievija pārtrauktu sniegt patvērumu hakeru grupējumiem, kuri uzbrūk ASV, kā arī paziņoja, ka kritiskajai infrastruktūrai jābūt neaizskaramai kiberuzbrukumu gadījumā.

Dalies ar šo ziņu