Close Menu
Republika
    Facebook X (Twitter) Instagram
    Najnovije
    • Traži se istraga protiv predsjednika FIFA-e Giannija Infantina zbog političke pristranosti
    • KAO NIKADA DO SADA – Svećenik u propovijedi na godišnjicu poginulih hrvatskih branitelja na Gradini prozvao lažne branitelje: “Stidite se svoga roda”
    • “Naše” i “vaše” žrtve ili kad poštovanje tuđih žrtava postane izdaja
    • Ravnatelj Agencije za privatizaciju HNŽ-a Donko Jović, smijenjen zbog napada na premijerku Buhač
    • U Međugorju otvoren Dodig Tennis Center – gosti Novak Đoković, Marin Čilić, Mate Pavić, a u publici je bio i Boris Becker
    • U Hrvatskom saboru žustra rasprava oko ‘Rezolucije o političkom osnaživanju Hrvata u BiH’
    • Ustavni sud odbio apelaciju Envera Buze, osuđenog za zločine nad Hrvatima Uzdola
    • U Parizu veliki vojni mimohod – obiježava se Dan pada Bastille uz poruku ‘Europa je snažna’
    Republika
    • Naslovnica
    • Izdvojeno
    • Vijesti
    • Top teme
    • Global
    • Ekonomija
    • Energetika
    • Zdravlje i Ljepota
    • Scena
    • Kolumne
    • Samo dobre stvari
    • Kontakt
    Republika
    Ekonomija

    Tko su hakeri koji su izazvali kaos u splitskoj zračnoj luci? Njihova specijalnost: dvostruka ucjena

    republikaBy republika23.07.2024No Comments3 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    Operiraju po cijelom svijetu, a specijalnost im je dvostruka iznuda žrtve. Otkupnine koje traže najčešće su milijunske.

    Iako je prvotno bilo objavljeno da se radi o tehničkom problemu, iz splitske zračne luke na kraju su ipak priznali kako je za kaos koji je uslijedio i blokadu zračne luka, odgovoran hakerski napad.

    Ubrzo se saznalo i da iza napada navodno stoji hakerska grupa Akira. No tko su oni?

    Radi se o relativno mladoj hakerskoj grupi koja je aktivna od 2023. godine, a specijalizirala se za ransomware napade srednjih i malih tvrtki diljem Europe, Sjeverne Amerike i Australije. Zanimljivo, jedan od glavnih ciljeva su im organizacije i tvrtke u vladinom sektoru, a poznati su po tome da uvijek traže otkupninu i ucjenjuju žrtve. Iako nema konkretnih dokaza, navodno potječu iz Rusije.

    Često koriste taktiku višestrukog iznuđivanja žrtve, gdje prvo izvlače sve podatke iz sustava, bez aktivacije ransomware programa, a potom te podatke objavljuju na web stranici temeljenoj na TOR-u (.onion) i prijete javnim objavljivanjem podataka ako žrtva ne plati.

    Žrtve na e-mail primaju upute o tome kako mogu kontaktirati napadače, odnosno jedinstveni identifikator koji trebaju upisati na stranicu kako bi “započeli pregovarački proces”. Akira grupa u tom je dijelu prilično ozloglašena jer traži ogromne novčane iznose kao otkupninu – nerijetko i po nekoliko stotina milijuna dolara.

    Da je ovakav način kibernetičkog kriminala “isplativ” možda najbolje govori podatak kako je, prema podacima Europola, Akira ransomware grupa od ožujka 2023. godine do siječnja 2024. godine utržila oko 42 milijuna dolara. U tom periodu njihovim ransomwareom pogođeno je više od 250 tvrtki i organizacija, ističe infosecurity Magazine

    Kako Akira ransomware djeluje?

    Akira cilja najslabiji dio sustava, najčešće slabosti u višefaktorskoj autentifikaciji, ali su koristili i poznate ranjivosti u VPN softvareu ili kompromitiranjem procesa ulogiravanja (krađom korisničkog imena i lozinke. Kad jednom uđu u sustav, ubacuju ransomware i zaključavaju sve datoteke dodajući im nastavak “.akira”. Često će sa zaraženih računala ukloniti podatke koji bi mogli pomoći žrtvama u oporavku sustava i povratku zaključanih podataka. Time dodatno otežavaju cijelu situaciju i prisiljavaju žrtvu na pregovore s njima.

    Analize pokazuju kako se njihov ransomware temelji na ransomwareu Conti s kojim dijeli slične rutine, kao što su zamagljivanje nizova i enkripcija datoteka, te izbjegava iste ekstenzije datoteka.

    Kako ga se riješiti?

    Otkrivanje i rješavanje ransomwarea nije lako i zahtijeva kombinaciju tehničkih i operativnih mjera kojima se detektiraju i označavaju sumnjive aktivnosti na mreži.

    Stručnjaci iz američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), koji su se susreli s Akira ransomwareom, ističu kako bi prvo trebalo detektirati sve dijelove ransomwarea prije nego što se krene u njegovo uklanjanje, kako bi se spriječila daljnja šteta i njegovo nekontrolirano širenje.

    Dodaju kako je, kad jednom dođe do zaraze, izuzetno teško riješiti se ransomwarea i povratiti podatke, pogotovo ako ne postoje sigurnosne kopije.

    Što je ransomware i što napraviti ako vas hakeri “zaključaju”?

    Iz IBM-ovog odjela za kibernetičku sigurnost pak ističu kako je u ovom slučaju ključno održavanje i ažuriranje svih operativnih sustava i programa koji se koriste, korištenje multifaktorske autentifikacije, filtriranje mrežnog prometa, instalacija i održavanje te redovito korištenje antivirusnog softvera. Posebnu bi pozornost trebalo posvetiti korisnicima unutar sustava, otvarati korisničke račune s administrativnim privilegijama samo u pojedinim slučajevima, blokirati nekorištene račune, onemogućiti klikanje na linkove u e-mailovima i slično.

    Tvrtka koja proizvodi antivirusni program Avas, prošle je godine izbacila svoj program za otključavanje datoteka koje su zaključane Akira ransomwareom. Je li još uvijek aktualan ili je ekipa koja stoji iza Akire modificirala svoj ransomware, trenutno je teško reći. Ali barem postoji nada da se zaključani dokumenti mogu otključati i spasiti.

    grupa hakeri kibernetickinapad Rusija split
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Related Posts

    Agenti umjetne inteligencije dobivaju vlastiti online sud

    12.07.2026

    Burne reakcije javnosti: Meta omogućila stvaranje AI slika pomoću javnih profilnih fotografija s Instagrama

    09.07.2026

    Rekordna godina za sarajevsku zračnu luku, prihodi premašili 94 milijuna KM, a dobit skočila na više od 24 milijuna KM

    02.07.2026

    Comments are closed.

    Najnovije

    Traži se istraga protiv predsjednika FIFA-e Giannija Infantina zbog političke pristranosti

    KAO NIKADA DO SADA – Svećenik u propovijedi na godišnjicu poginulih hrvatskih branitelja na Gradini prozvao lažne branitelje: “Stidite se svoga roda”

    “Naše” i “vaše” žrtve ili kad poštovanje tuđih žrtava postane izdaja

    Ravnatelj Agencije za privatizaciju HNŽ-a Donko Jović, smijenjen zbog napada na premijerku Buhač

    U Međugorju otvoren Dodig Tennis Center – gosti Novak Đoković, Marin Čilić, Mate Pavić, a u publici je bio i Boris Becker

    Kolumne

    Šutanje kožne mješine vrijednije od svih političkih nabiguza

    E, boli te k…. za koga navijam

    Sloboda: Najbolje upotrijebiti do označenog datuma

    Topić: Švicarski model je ipak najbolje rješenje za BiH

    Promo

    U Međugorju međunarodni šahovski turnir sa sudionicima iz više od 15 europskih i azijskih zemalja

    U Ljubuškom predstavljanje knjige – ‘Sin – Priča o Toniju’ vraća se kući

    Povijesni uspjeh za hercegovačko vinarstvo: Neumska vinarija Puntar osvojila zlato na prestižnom Decanteru 2026.

    Predstavljanje knjige ‘Između životinje i božanstva. Ljudsko tijelo i organi u Bibliji’, autora prof.dr. Dubravka Turalije

    republikainfo.com
    Copyright 2024 Republikainfo.com
    • Impressum
    • Kontakt

    Type above and press Enter to search. Press Esc to cancel.