1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a
Najnoviji video
U žarištu
Rat u Ukrajini
Politika

Jesu li ruski hakeri podvili rep?

Nenad Kreizer
25. srpnja 2021

Stručnjaci diljem svijeta trenutno nagađaju razloge naglog nestanka hackerske grupe Revil. Je li u pitanju suradnja američkih i ruskih boraca protiv kibernetičkog kriminala ili su se hacker samo strateški povukli?

https://p.dw.com/p/3xkYT
Symbolbild Hacker schreibt auf Tastatur
Foto: Imago Images/Westend61

14. srpnja stručnjaci za obranu od kibernetičkih napada diljem svijeta su ostali zatečeni: stranica na Darknetu, skrivenom dijelu interneta koji dostupan samo uz pomoć posebnih programa, preko koje je poznata hakerska grupa REvil ostvarivala kontakt sa svojim žrtvama i pregovarala o visini ucjene, netragom je nestala.

Hakeri, kako je to uobičajeno u ostalim slučajevima, nakon povlačenja nisu objavili ključeve kojima su blokirali IT sustave svojih žrtava. Grupa REvil je jednostavno nestala.

Strateško povlačenje iz straha?

IT stručnjaci iz čitavog svijeta sada nagađaju što bi se moglo kriti iza nestanka hakerske grupe koja je postala poznata nakon napada na američku IT tvrtku Kaseya čija blokada je uzrokovala probleme kod klijenata ove tvrtke širom svijeta. U medijima je najviše odjeknula vijest švedskom lancu supermarketa Coop koji zbog blokade Kaseya nije mogao pokrenuti naplatne blagajne zbog čega je 800 trgovina ostalo zatvoreno. Kaseya je dobila ključ za skidanje blokade sa svog sustava ali je to ovu tvrtku stajalo oko 10 milijuna eura.

Neobično je i to, kako primjećuju IT stručnjaci, što REvil sada više ne može pregovarati sa svojim žrtvama što znači i izostanak ogromnih prihoda. Istodobno to znači dažrtve napada koje su bile i spremne platiti za skidanje blokada sada ostaju do daljnjega blokirane.

REvil Cyberangriff | Schweden Stockholm 2019 | Coop-Filiale
Kolateralna žrtva Revilovog napada: švedski lanac trgovina CoopFoto: Alexander Farnsworth/picture alliance

Mnogi smatraju da se iza naglog nestanka ove hakerske skupine skriva prijetnja koju je američki predsjednik Joe Biden izgovorio tijekom nedavnog susreta sa svojim ruskim kolegom Vladimirom Putinom. Na pitanje novinara jesu li SAD ako to ne učini Moskva, u stanju same ugasiti hakersku skupinu, koja se gotovo sigurno nalazila u Rusiji, Biden je odgovorio. "Da, mi smo to u stanju".

Poznato je isto tako da je Biden Putinu ukazao na potrebu zajedničke borbe protiv hakerskih bandi za koje se smatra da u Rusiji uživaju neku vrstu blažeg tretmana.

Allan Liska iz tvrtke Recorded Future rekao je u razgovoru za New York Times kako vjerojatno ni američka niti ruska strana nisu zatvorile REvil nego su hakeri sami podvili rep shvaćajući da je situacija postala preškakljiva nakon što su se Moskva i Washington usuglasili oko pitanja borbe protiv hakerskih bandi.

Udarac na najosjetljivije mjesto

Američki predsjednik Biden, koji će sljedećih tjedana predstaviti svoju strategiju u borbi protiv hakerskih bandi koje napadaju tzv. ransowareom, programima koje zamrznu čitav sustav koji se oslobodi tek nakon isplate otkupnine, je na akciju potaknut ne napadima REvila nego njihovih prethodnika grupe Darkside koja je napala mnogo osjetljiviji cilj, naftovod Colonial Pipeline kojim se istočna obala SAD-a opskrbljuje benzinom i kerozinom.

Ovaj napad je izazvao i poteškoće u opskrbi gorivom zbog toga što je kompanija bila prisiljena na nekoliko dana isključiti svoje pumpe. Cjevovod je oslobođen tek nakon plaćanja odštete od 4,4 milijuna dolara. Američka savezna policija je međutim nakon nekoliko dana u akciji čiji detelji nisu objavljeni, zaplijenila pola od isplaćene odštete. Darkside je isto kao i REvil u međuvremenu nestao.

No stručnjaci isto tako sumnjaju da se kod spektakularnog nestanka i povlačenja radi o "kibernetičkom kazalištu" i da se, kako piše New York Times, većina hakerskih talenata ponovno okupi pod nekim drugim imenom. Isto vrijedi i za REvil kojeg američka tvrtka za kibernetičku sigurnost, Recorded Future, smatra odgovornom za četvrtinu svih sofisticiranih napada na zapadne ciljeve.

Tvrtke čine premalo

Schweiz l Biden und Putin treffen sich in Genf l Begrüßung
Je li pao dogovor i o borbi protiv hakera? Putin i Biden u Ženevi 16. lipnjaFoto: Patrick Semansky/AP/picture alliance

No stručnjaci i dalje smatraju da kompanije premalo čine kako bi se zaštitile od hakerskih napada.Johannes Seffl iz osiguravajućeg društva HDI Global smatra da su kompanije, ne samo u Njemačkoj, nego i globalno, preslabo pripremljene na hackerske napade poput najnovijih.

"Ransomware napadi nisu nikakva novost no tvrtke još uvijek ne rade dovoljno na zaštiti svoji sustava", rekao je Steffl. On je posebice ukazao na manjkave backup koncepte.

Steffl je naglasio da jedna jedina rupa u sustavu kibernetičke napadače ne privlači na napad nego se radi o napadima na sustave u kojima više sigurnosnih ključeva ne funkcionira kako treba.

Pratite nas i preko DW-aplikacije za Android

Nenad Kreizer u crnoj majici s blagim osmjehom na usnama gleda u fofotgrafa. Iza njega je zgrada DW-a u Bonnu
Nenad Kreizer Dopisnik iz Berlina za redakcije Deutsche Wellea na bosanskom, hrvatskom i srpskom.