Zna se tko stoji iza napada na KBC Zagreb: Ne prezaju ni pred čim, izvodili su grozne stvari

Polagano se raspetljava klupko oko velikog hakerskog napada na KBC Zagreb koji se dogodio prošlog tjedna. Zloglasna hakerska skupina LockBit preuzela je odgovornost za napad, a bolnički sustav navodno su napali virusom LockBit 3.0; koji je na glasu kao vrlo opasan ransomware koji hakeri koriste za krađu podataka, za što potom traže otkupninu.

Da iza napada stoji upravo ova skupina potvrdila je i tvrtka HackManac, organizacija koja vodi najveći svjetski repozitorij provjerenih i uspješnih kibernetičkih napada, čime je zapravo potvrđeno kako su razmjeri napada na “Rebro” i veći nego što se na početku pretpostavljalo.

Hakerska grupa LockBit sada navodno traži otkupninu i traže da im se isplati do 18. srpnja, no ministar unutarnjih poslova Davor Božinović medijima nije htio otkrivati previše informacija do kojih su došle službe, rekavši da on ne zna da se traži otkupnina.

‘Hrvatska ne prihvaća ucjene kriminalaca’

Njegov kolega, ministar zdravstva Vili Beroš kratko je poručio kako je stav Vlade jasan, a to je da ne razgovara s kriminalcima po tom pitanju, kao i da informatički sustav u KBC-u Zagreb uredno funkcionira. U tijeku je forenzička obrada samog napada, dodao je, pa u ovom trenutku nije moguće komentirati curenje podataka.

“Na X-u nisu dostavljeni podaci koji bi sa sigurnošću utvrdili da oni imaju podatke hrvatskih građana. Napravili smo sve da podaci hrvatskih građana budu zaštićeni, ali ovi napadi nisu neuobičajeni, kriminalci nalaze nove metode pristupanju podataka, događaju se i u Americi, Pentagonu. Informacije koje su se pojavile na profilu organizacije ne odgovaraju istini’, uvjerava Beroš.

Premijer Andrej Plenković također je ustvrdio kako ‘nema šanse da državne institucije budu ucijenjene na bilo koji način, sve službe analiziraju situaciju’.

“Koliko mi je poznato, sve funkcionira normalno, sve baze podataka su u ovom trenutku dostupne liječnicima. Jesu li oni uspjeli uzeti neke podatke pa ih objaviti, to je neetički, ako to naprave, neće ništa dobiti od Hrvatske, Hrvatska ne prihvaća ucjene kriminalaca. Ne pregovaramo s nekim tko krade podatke”, poručio je Plenković.

Plenković otkrio tko će biti na čelu SOA-e: ‘Odabran da postane direktor Intelligence centra’

Ne prezaju ni pred čim

S druge strane, LockBit tvrdi da imaju pristup medicinskoj dokumentaciji, pregledima i studijama pacijenata, doktorskim znanstvenim radovima, kirurgiji, podacima o organima i darivateljima
bankama organa i tkiva, podacima o zaposlenicima (adrese, brojevi telefona), pravnim dokumentima zaposlenika, podacima o donacijama i odnosima s privatnim tvrtkama, knjizi donacija, podacima o rezervama lijekova i izvješćima o povredi osobnih podataka.

Inače, ova je skupina hakera aktivna od 2019. godine, a na glasu su kao da ne prezaju ni pred čim. Iza njih već su brojni visokoproflirani napadi, a imaju članove diljem svijeta – od SAD-a do Ukrajine i Rusije. Odgovorni su za trećinu svjetskih kibernetičkih napada u prošloj godini, prouzročivši gubitke za tvrtke i organizacije u milijardama, a djeluju po po modelu “ransomware kao usluga” (RaaS), što znači da njihovi članovi razvijaju i održavaju ransomware, dok ga drugi kriminalci, poznati kao affiliate partneri, koriste za izvođenje napada. Partneri zatim dijele dio otkupnine s LockBit grupom.

Što se tiče odabira meta, čini se da ne biraju. Napali su organizacije svih sektora i veličina, uključujući zdravstvenu zaštitu, obrazovanje, vladu, škole, bolnice i privatne tvrtke, zarađujući milijune u tom procesu.

SOA se oglasila o kibernetičkom napadu na KBC Zagreb: ‘Ističemo i još jednu važnu stvar’

Najveća kibernetička prijetnja na svijetu

“Nalazimo se u Nizozemskoj, potpuno smo apolitični i zainteresirani samo za novac”, objavili su ranije na dark webu, a navodno su u otkupninama prikupili 500 milijuna dolara. Američko Ministarstvo pravosuđa tvrdi da je sjedište grupe u Rusiji, te da su dosad ciljali na više od 2.500 žrtava diljem svijeta. U samo pet godina koliko postoje postali su najveća kibernetička prijetnja na svijetu. Samo u SAD-u napali su više od 1700 američkih organizacija u gotovo svakoj industriji, od financijskih usluga i hrane do škola, prijevoza i vladinih odjela.

U jednom su slučaju od trgovca automobilima iz Ujedinjenog Kraljevstva tražili 60 milijuna dolara, a nedavno su tražili čak 800.000 dolara otkupnine za neprofitnu bolnicu. U slučaju da njihove žrtve odbiju uplatiti novac, hakerska grupa objavljuje osjetljive podatke žrtve na internetu, među ostalim na dark webu, radi dodatnog pritiska (takozvana dvostruka iznuda).

U veljači ove godine LockBit je objavio 43 GB podataka koje su navodno ukrali od obrambene tvrtke Boeing, a od ostalih se hakera, tvrde stručnjaci, izdvajaju svojom “disciplinom i profesionalnošću”. Vođa LockBita, koji se koristi internetskim imenom LockBitSupp, nije bio tehnički vješt haker, nego je vjerojatnije imao ‘pozadinu’ u vođenju posla i rukovanju novcem; a grupu vodi kao da je riječ o legitimnom poslu.