Хакнаха италианските железници, подозират руснаци и българи
Кибертерористите са поискали откуп от 5 млн. долара
Хакери удариха сайта и автоматичната система за продаване на билети на италианските държавни железници „Трениталия” на 23 март, съобщиха медиите на Апенините. Въпреки че все още няма сигурност кой стои зад кибератаката, се предполага, че става въпрос за групата Hive, в която имало българи и руснаци.
Според в. ”Република” те поискали откуп от 5 млн. долара, които трябвало да се платят до 3 дни. Ако това не било сторено, поисканият откуп щял да се увеличи на 10 млн. долара в биткойн.
Заради кибератаката вчера било блокирано продаването на билети за влаковете както на касите, така и от автоматите на жп гарите. Всичко това обаче не довело до проблеми в движението на влаковете, които продължили да пътуват нормално. „Трениталия” съобщиха на всички пътници, че могат да се качат на влаковете без билети и да ги купят на борда без глоба.
Техниката и начинът на действие на пиратите бил типичен за бандата, действаща с ransomware - с този тип компютърни програми се ограничава достъпът до системата на потребителите до момента, в който не бъде платен откуп. Тези програми блокират сървъри и софтуер.
Според сайта на сп.”Панорама” техническите служби на „Трениталия”, Националната агенция за киберсигурност и Пощенска полиция се опитват все още да разберат причините за атаката. Предполага се, че зад нея стоят руски хакери, засилили активността си след инвазията в Украйна. Въпреки, че не е ясен 100% авторът на престъплението, някои експерти смятат, че това е Hive Group. Според в.”Република” тя атакува на руски език и в нея имало българи и руснаци. Били известни заради атаките си по MediaMarkt в Нидерландия и Германия, веригата за електроника MediaWorld в Италия, Министерството на външните работи на Индонезия, Технологичния институт на Британска Колумбия, всекидневника „Метро” в САЩ, и дори здравните служби в област Венето.
Групата Hive, подобно на Conti, Lockbit2.0 и др., са експерти по поразяването на базата от данни и индустриалните активи, данните на транспортните мрежи, пише „Република”. Те работят така, сякаш става въпрос за легална фирма – с компютърни консултанти, служители за работа с клиенти, комуникатори, които се набират според логиката на Ransomware под формата на услуга. С други думи, става въпрос за нещо като отдаване под наем на злонамерена компютърна програма, на базата на която тесен екип експерти изработва кодовете за дешифриране на данните и го отстъпва на престъпници, които не са експерти, и които осъществяват атаката. Всичко това става в замяна на процент върху печалбите. Според „Република” този тип престъпни групи са мотивирани от пари, а не от идеология, така че много вероятно Италия е под прицела сега само с цел финансово изнудване, цитира 24 часа.