Polagano se raspetljava klupko oko velikog hakerskog napada na KBC Zagreb koji se dogodio prošlog tjedna. Zloglasna hakerska skupina LockBit preuzela je odgovornost za napad, a bolnički sustav napali su virusom LockBit 3.0, poznatim kao vrlo opasan ransomware koji hakeri koriste za krađu podataka, za što potom traže otkupninu.

Da iza napada stoji upravo ova skupina potvrdila je i tvrtka HackManac, organizacija koja vodi najveći svjetski repozitorij provjerenih i uspješnih kibernetičkih napada. Time je zapravo potvrđeno kako su razmjeri napada na KBC Zagreb veći nego što se na početku pretpostavljalo.

Hakerska grupa LockBit sada navodno traži otkupninu koju treba isplatiti do 18. srpnja. No, ministar unutarnjih poslova Davor Božinović medijima nije htio otkrivati previše informacija do kojih su došle službe, rekavši da on ne zna za zahtjev za otkupninom. „Hrvatska ne prihvaća ucjene kriminalaca“, izjavio je Božinović.

Ministar zdravstva Vili Beroš kratko je poručio kako je stav Vlade jasan – ne razgovara se s kriminalcima o ovom pitanju. Dodao je da informatički sustav u KBC-u Zagreb uredno funkcionira i da je u tijeku forenzička obrada napada, zbog čega nije moguće komentirati curenje podataka.

„Na društvenoj mreži X nisu dostavljeni podaci koji bi sa sigurnošću potvrdili da imaju podatke hrvatskih građana. Napravili smo sve da podaci budu zaštićeni, ali ovakvi napadi nisu neuobičajeni, događaju se i u Americi, Pentagonu. Informacije koje su se pojavile na profilu organizacije ne odgovaraju istini“, uvjerava Beroš.

Premijer Andrej Plenković također je izjavio kako nema šanse da državne institucije budu ucijenjene. „Sve službe analiziraju situaciju. Koliko mi je poznato, sve funkcionira normalno, sve baze podataka su dostupne liječnicima. Ako hakeri objave neke podatke, to je neetički. Hrvatska ne prihvaća ucjene kriminalaca“, poručio je Plenković.

S druge strane, LockBit tvrdi da imaju pristup medicinskoj dokumentaciji, pregledima i studijama pacijenata, doktorskim znanstvenim radovima, podacima o organima i darivateljima, te podacima o zaposlenicima i donacijama.

Ova hakerska skupina aktivna je od 2019. godine i poznata je po nemilosrdnosti. Odgovorni su za trećinu svjetskih kibernetičkih napada u prošloj godini, djelujući po modelu „ransomware kao usluga“ (RaaS). Njihovi članovi razvijaju i održavaju ransomware, dok ga drugi kriminalci koriste za napade.

Što se tiče odabira meta, ne biraju. Napali su organizacije svih sektora i veličina, uključujući zdravstvenu zaštitu, obrazovanje, vladu, škole, bolnice i privatne tvrtke, zarađujući milijune u tom procesu.

„Nalazimo se u Nizozemskoj, potpuno smo apolitični i zainteresirani samo za novac“, objavili su ranije na dark webu, navodno prikupivši 500 milijuna dolara u otkupninama. Američko Ministarstvo pravosuđa tvrdi da je sjedište grupe u Rusiji, te da su dosad ciljali na više od 2.500 žrtava diljem svijeta. U samo pet godina postali su najveća kibernetička prijetnja na svijetu.

U jednom slučaju od trgovca automobilima iz Ujedinjenog Kraljevstva tražili su 60 milijuna dolara, a nedavno su tražili čak 800.000 dolara otkupnine za neprofitnu bolnicu. U slučaju da žrtve odbiju uplatiti novac, hakerska grupa objavljuje osjetljive podatke na internetu, vršeći dodatni pritisak.

U veljači ove godine LockBit je objavio 43 GB podataka navodno ukradenih od obrambene tvrtke Boeing. Stručnjaci ih izdvajaju po "disciplini i profesionalnosti". Vođa LockBita, poznat kao LockBitSupp, nije tehnički vješt haker, nego je vjerojatnije imao ‘pozadinu’ u vođenju posla i rukovanju novcem; a grupu vodi kao da je riječ o legitimnom poslu.

Izvor: Dnevno.hr