Ovo su hakeri koji su napali Hrvatsku

Prošle nedelje, KBC Zagreb je pretrpeo hakerski napad iza kojeg stoji ozloglašena hakerska grupacija LockBit.

LockBit je na svom blogu objavio da zaista stoji iza napada na ustanovu, a ovo je potvrdila i kompanija HackManac – organizacija koja upravlja najvećim svetskim skladištem proverenih i uspešnih sajber napada.

Hakerski napad na KBC Zagreb desio s eu noći između 25. i 26. juna, a napadači su navodno tražili ransomware otkupninu, mada se radi o nezvaničnoj informaciji i nije poznato koliku sumu su napadači zahtevali.

LockBit predstavlja jednu od najozloglašenijih hakerskih grupa na svetu, izuzetno su aktivni i odgovorni su za brojne uspešne napade širom sveta.

Ova hakerska grupa je aktivna od 2019. godine, a njihova specijalnost je korišćenje LockBit ransomwarea. Pomoću ovog softvera, podaci napadnutog sistema se šifriraju i postaju nedostupni vlasniku, nakon čega hakeri traže otkup.

BitLock hakeri su bili odgovorni za trećinu svih svetskih hakerskih napada tokom prošle godine, a ovi napadi su doveli do milijardi u gubicima za kompanije i organizacije koje su bile na meti.

Na meti su bili različiti sektori, uključujući zdravstvo, obrazovanje, vlade, škole, bolnice i privatne kompanije.

Svojevremeno su na dark vebu istakli da ne daju podršku nijednoj vladi niti su zvaničnoi pripisani nekoj nacionalnoj grupi. "Nalazimo se u holandiji, potpuno smo apolitični i zainteresovani smo samo za novac", napisali su svojevremeno na svojoj stranici koja više nije dostupna. Amerikanci tvrde da je središte hakerske grupacije u Rusiji i da su samo preko ransomware otkupnina navodno prikupili 500 miliona dolara.

• Šta su DDoS napadi i kako da se zaštitite od njih
• Ruski napad ostavio velike posledice
• "Mogu da vam hakuju mozak"
• Ovako mogu da vam probiju lozinku za manje od 60 sekundi

Stručnjaci za sajber bezbednost navode da se LockBit od drugih hakerskih grupa izdvaja svojom disciplinom i profesionalnošću. Za razliku od drugih, retko su se hvalili svojim aktivnostima, redovno ažuriraju svoj zlonamerni softver i tehnologije šifrovanja i zbog toga ih je često veoma teško otkriti.

Vođa LockBita koristiinternet nadimak LockBitSupp, a navodno nije tehnički potkovan haker, a najverovatnije ima znanje u vođenju posla i rukovanju novcem, dok mhakersku grupu vodi kao da je u pitanju legitimni posao.

Metode koje LockBit koristi za napade uključuju phishing, korišćenjeranjivosti u softveru i socijalni inženjering za infiltriranje u mreže žrtava. Nakon toga se podaci šifriraju i traži se otkupnina kako bi se zarobljeni podaci oslobodili.