Od najpoznatije hakerske bande – ni traga ni glasa

Kriminalni model je jednostavan: virus blokira čitav računarski sistem, sve baze podataka, čak i kopije. Računari u firmi postaju neupotrebljivi, vredni podaci skriveni. Onda se jave hakeri i traže pare ne bi li ustupili lozinku kojom se sistem otključava. Stručnjaci kažu da su hakeri postali strogo poslovni - tačno znaju koliko koja firma može da plati, pa joj otprilike toliko i traže.

Najuspešnija u tom kriminalnom poslu je hakerska grupa REvil, čije ime sadrži englesku reč za "zlo" (evil), dok je R prvo slovo od Ransomware. To je oznaka za viruse koji služe da se njima iznudi otkup.

Pre dve sedmice je na meti hakera bila firma Kaseya sa Floride. I to je bio pun pogodak za kriminalce, jer Kaseya prodaje softver kojima preduzeća održavaju informacione sisteme. Prema američkom proizvođaču, preko njihovog softvera su hakeri zaključali oko 1.500 firmi, mada neki kažu da ih je mnogo više. Recimo, švedski lanac supermarketa Coop morao je da zatvori 800 prodavnica jer kase nisu radile.

Na zapadu se pretpostavlja da grupa REvil dolazi iz Rusije. Ovog puta su postavili zahteve svim pogođenim firmama da kupe šifru kojom bi vratili sistem u normalu. Za generalni ključ, koji bi pomogao svim firmama istovremeno, tražili su 70 miliona dolara, a onda spustili cenu na 50 miliona.

Ovakvi otkupi, koji se uvek plaćaju u kripto-valutama kako ne bi mogao da se prati trag novca, prošle godine su hakerima širom sveta doneli 350 miliona dolara plena. Pretpostavlja se da svaka treća firma plaća otkup, jer im je to jeftinije i praktičnije nego da danima ili nedeljama budu u blokadi.

Zašto su nestali?

REvil, koji se u ovom poslu pojavljuje od pre dve godine, u maju je takođe izveo veliku akciju kada je meta bio veliki brazilski mesni prerađivač JBS. Sredinom juna je JBS saopštio da je platio hakerima jedanaest miliona dolara posle pregovora - najpre su tražili dvostruko više.

Ali, od ovog utorka (13. jul) najpoznatija hakerska banda kao da je u zemlju propala. To jest, veb-stranice koje kontroliše sasvim su nestale sa interneta.

Ovakve kriminalne grupe na darknetu, delu interneta koji nudi određenu tajnost za ilegalne poslove, imaju stranice preko kojih kidnapovane firme plaćaju otkup. Ili preko kojih se dele osetljivi podaci firmi, kako bi se one stavile pod pritisak.

Za stručnjake je veliki rebus nestanak REvila sa interneta i pitaju se šta je do toga dovelo.

Jedna od teorija povezuje se sa telefonskim razgovorom predsednika SAD Džoa Bajdena i ruskog šefa države Vladimira Putina. Oni su prošlog petka (9. jul) pričali navodno pre svega o hakerskim napadima. Bajden je potom izjavio da je "veoma jasno" stavio Putinu do znanja da očekuje da preduzme nešto protiv hakera u Rusiji, čak i ako nisu pod kontrolom njegovih vlasti.

Da li je možda Putin to uradio, kao znak dobre volje? Ili su Sjedinjene Države same izvele udar? Kada je jedan novinar pitao Bajdena da li su SAD u stanju da napadnu servere hakera, predsednik se nasmejao i kratko rekao: "Da."

Žrtve plaču za otmičarima

Za sada se ni Moskva ni Vašington nisu oglašavali o nestanku REvila sa mreže. Ćuti i jedan portparol hakerske grupe koji se ranije pod nadimkom Unknown oglašavao na nekim forumima.

Nije isključeno da je banda sama otišla u internet-ilegalu, jer je pritisak postao jači i jer su procenili da je pametno da nestanu na neko vreme. Ili jer žele da samo promene ime i nastave dalje.

Zanimljivo u celoj priči je što za nestankom REvila možda najviše žale žrtve koje su bile usred pregovora o otkupu kako bi mogle da povrate kontrolu nad računarskim sistemima. "Ako je ovo bio organizovani sajber-napad (na REvil), onda se nadam da su razmišljali o kolateralnoj šteti", kaže Kurtis Minder, šef firme za IT-bezbednost GroupSense koji je više puta morao da pregovara sa hakerima.

Minder se nada da u eventualnom udaru na REvil nisu uništeni kodovi koji bi omogućili žrtvama napada da povrate podatke. Bez tih kodova, biće veoma teško.

Uveren je da udar na hakerske servere nije dugoročno rečenje. "REvil je samo jedan od desetina velikih igrača koji koriste Ransomware", kaže Minder. "Treba li sve da ih napadnemo?"