Četrtek, 14. 12. 2023, 14.04
11 mesecev, 2 tedna
So HSE napadli ruski hekerji?
Odgovornost za hekerski napad na HSE je glede na objave na temni strani spleta prevzela hekerska skupina Rhysida, ki se je prvič v svetovni javnosti pojavila maja letos. Po poročanju The Guardiana člani Rhyside najverjetneje prihajajo iz Rusije oziroma iz Belorusije ali Kazahstana.
Vsaj 20 bitcoinov želijo za ukradene dokumente HSE neznani hekerji, ki so se na temni strani spleta podpisali kot hekerska skupina Rhysida. HSE po poročanju RTV Slovenije sicer ne razmišlja o plačilu odkupnine, saj hekerji menda niso uspeli ukrasti nobenih pomembnih podatkov. Kot smo izvedeli neuradno, so strokovne službe na HSE uspešno odreagirale na odkrit napad in so ob sodelovanju zunanjih strokovnjakov hekerjem preprečile dostop do pomembnih informacij ter ključnih sistemov skupine.
Tudi trgovalni del HSE naj ne bi bil ogrožen, saj je bila skupina ravno na prehodu na novo trgovalno platformo, ki pa še ni bila dostopna neposredno iz napadenih sistemov. Kljub nekaterim medijsko odmevnim navedbam o velikih težavah HSE se je drugi velik hekerski napad v Sloveniji v letošnjem letu za žrtev očitno končal srečno.
Kdo so hekerji?
Za napadom na HSE naj bi stala hekerska skupina Rhyside, ki se je v svetovni javnosti prvič pojavila maja letos. Po poročanju nekaterih tujih medijev naj bi bila skupina povezana s hekerji iz Vice Society. Ta je bila prvič opažena v letu 2021, med tarčami pa so bile predvsem šole in univerze v ZDA. Hekerji Vice Society so postali notorični predvsem lani in predlani, med drugim so napadli javni prevoz v San Franciscu.
Tako hekerji Vice Society kot Rhyside naj bi bili rusko govoreči, zato se jim pripisuje, da prihajajo ali iz Rusije, Belorusije ali iz Kazahstana. Ali so povezani z režimi, ki vladajo omenjenim državam, ni uspelo dokazati nobenemu strokovnjaku za digitalno varnost.
Nekateri strokovnjaki za kibernetsko varnost tudi trdijo, da za obema skupinama pravzaprav stojijo isti ljudje, ki so samo spremenili svojo "blagovno znamko."
Napadli so knjižnico
Pred napadom na HSE je v svetovni javnosti odmeval napad Rhyside na britansko nacionalno knjižnico. Hekerji so tako kot v primeru HSE na temni strani spleta objavili avkcijo za ukradene podatke knjižnice, po poročanju The Guardiana je bila izklicna cena 20 bitcoinov. Med ukradenimi podatki naj bi bile zaposlitvene pogodbe in fotografije potnih listov vseh zaposlenih v knjižnici.
Kako se je zgodba razpleta še ni jasno, so pa spletne strani knjižnice v času pisanja tega članka nedosegljive "zaradi kibernetskega napada." Do napada je sicer prišlo 31. oktobra, torej pred več kot mesecem dni. Medtem, ko se je HSE uspel "pobrati" od napada v le nekaj dneh, Britancem to ni uspelo po več kot mesecu dni.
King Edward VII’s Hospital in London has been breached by Rhysida Ransomware.@GossiTheDog @SOSIntel @UK_Daniel_Card @LisaForteUK pic.twitter.com/L7A3XNNxU7
— Dominic Alvieri (@AlvieriD) November 29, 2023
Žrtve hekerjev po javno dostopnih podatkih prihajajo iz več kot 50 držav. Med napadenimi so tako vojske (Čile), bolnišnice (Velika Britanija), države ustanove (Kuvajt) kot državna energetska podjetja (Kitajska). Ravno ta teden se je v mednarodni javnosti pojavila najnovejša žrtev hekerskega napada Rhyside, tokrat so hekerji napadli enega izmed največjih igračarskih ameriških studiov Insomniac Games.
Notorious ransomware group Rhysida has reportedly hacked Insomniac Games, giving the studio 7 days to pay them $2M, or they'll leak everything. pic.twitter.com/xgwRAjhPts
— GameSpot (@GameSpot) December 12, 2023
Rhyside tudi na radarju Američanov
O Rhyside so 15. oktobra letos pričeli opozarjati tudi Američani (agenciji FBI in CISA), ki so se razpisali o načinu dela hekerske skupine in zlonamerni programski kodi, ki jo uporabljajo ter se tako kot skupina imenuje Rhyside. Hekerji imajo sicer dva "poslovna modela." Ali tarčo napadejo sami, ali pa svojo zlonamerno programsko kodo "posodijo" drugim hekerskim skupinam in si z njimi potem delijo morebitne prihodke od izplačanih odkupnin.
Koliko odkupnin so hekerji res prejeli ni jasno, saj večina držav in agencij za boj s kibernetskim kriminalom odsvetuje njihovo plačilo. Še posebej v primerih, ko hekerji ne uspejo zakleniti podatke, temveč jih le ukradejo. Žrtve kljub plačilu odkupnin namreč nimajo nobenih zagotovil, da odkupljeni podatki ne bodo vseeno prišli v roke drugih kibernetskih kriminalcev.
"Če digitalni kriminal primerjamo z državami, bi bilo njegovo 'gospodarstvo' tretje največje na svetu, takoj za ZDA in Kitajsko. In številka je vsako leto večja," je v intervjuju za Siol.net v začetku decembra dejal Nizozemec Rigo Van den Broeck iz Mastercarda. Po njegovih besedah je povprečni strošek kibernetskega napada v zadnjih treh letih narastel za 15 odstotkov in v letu 2023 znaša 4,45 milijona ameriških dolarjev.