SPLITSKA Zračna luka Sveti Jeronim od sinoć se nalazi pod hakerskim napadom koji je srušio web stranicu zračne luke, prizemljio letove i prisilio djelatnike na ručnu prijavu putnika kako bi se ponovno uspostavili letovi.
Nakon napada primili su obavijest o otkupnini, no vlada i direktor aerodroma Lukša Novak odlučili su kako neće pregovarati s napadačima, već da će cijeli sustav izgraditi od nule. Potvrdili su nam kako je odgovornost za hakerski napad preuzela grupa Akira.
Tko je Akira?
Radi se o novoj, ali vrlo aktivnoj grupi čiji rad prati Tomislav Vazdar, stručnjak za sigurnost informacijskih sustava. Pojasnio nam je kako se radi o grupi za ransomware napade koja se pojavila u ožujku 2023. godine i ubrzo postala značajna prijetnja u svijetu kibernetičke sigurnosti.
"U svega nekoliko mjeseci Akira je prikupila 42 milijuna dolara u otkupninama od preko 250 žrtava diljem SAD-a, Europe i Australije. Njihova taktika dvostruke ucjene, koja kombinira krađu podataka i kriptiranje sustava, izazvala je kaos među organizacijama koje su posljedično bile prisiljene ojačati svoje obrambene mjere.
Vlade i agencije za kibernetičku sigurnost diljem svijeta, uključujući FBI, CISA, EUROPOL i Nacionalni centar za kibernetičku sigurnost Nizozemske, i dalje pomno prate aktivnosti Akire, koja pokazuje izuzetnu prilagodljivost, koristeći varijante ransomwarea prilagođene za Windows i Linux operativne sustave", objasnio je stručnjak Tomislav Vazdar.
Ruska grupa proizašla iz zloglasne skupine Conti
Akira, dodaje, koristi napredne algoritme za enkripciju te su posebno vješti u brisanju shadow kopija kako bi dodatno otežali oporavak sustava. Radi se o ruskoj skupini koja je nastala nakon raspada zloglasne ransomware grupe Conti.
"To je bio spoj Ukrajinaca i Rusa, kada su zaratili, oni su se raspali na više skupina. Njihovi napadi bili su poznati po svojoj brutalnoj efikasnosti i visokoj otkupnini koju su zahtijevali od svojih žrtava. Conti je bio odgovoran za niz visoko profilnih napada na različite organizacije diljem svijeta, što ih je svrstalo među najopasnije kibernetičke prijetnje tog vremena.
Ova nova grupa Akira brzo je pokazala koliko je sposobna, koristeći znanje i resurse bivšeg Contija, kako bi nastavila s cyber napadima širem svijeta. Sada oni predstavljaju značajnu prijetnju na globalnoj razini", tvrdi Vazdar.
"Hakeri su uspjeli kompromitirati vjerodajnice korisničkog računa"
U ovom trenutku na dark netu nema dostupnih informacija o kibernetičkom napadu na splitski aerodrom. Voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra Zlatan Morić smatra kako je napad na splitski aerodrom zabrinjavajući pokazatelj rastuće prijetnje koju kibernetički napadi predstavljaju za kritičnu infrastrukturu.
"Napadi se često događaju zbog nepotpunih sigurnosnih praksi, kao što su nedostatak redovitih sigurnosnih ažuriranja, slabe lozinke ili neadekvatna konfiguracija sigurnosnih kontrola. U ovom konkretnom slučaju najvjerojatnije je da su hakeri uspjeli kompromitirati vjerodajnice nekog korisničkog računa i tako dobili inicijalni pristup sustavu.
Takvi incidenti ne samo da izazivaju operativne i financijske probleme, već također ugrožavaju povjerenje javnosti u sposobnost institucija da osiguraju kontinuitet usluga", smatra stručnjak Zlatan Morić.
Kolika je šteta?
Sustav na splitskom aerodromu još nije stavljen pod kontrolu, a kada će to biti direktor Novak nije mogao kazati. No dok još traje kriza, ne može se procijeniti ni iznos štete.
"Šteta od kibernetičkih napada može biti značajna, uključujući izravne financijske gubitke, troškove oporavka sistema, pravne troškove zbog potencijalnih tužbi te dugoročnu štetu ugledu. Hakerski napadi često završavaju rješavanjem kroz plaćanje otkupnine, što neki smatraju kontroverznim jer to može poticati daljnje napade ili kroz obnovu sustava iz sigurnosnih kopija ako su dostupne", pojasnio je Morić.
Hrvatska sve češća meta hakerskih napada
S obzirom na to da je vlast odlučila kako neće pregovarati s hakerima, stručne službe intenzivno rade na uklanjaju posljedica ovog napada i obnovi sustava. Iako se čini kako ovaj napad nema veze s LockBitom koji je nedavno napao KBC Zagreb, kao ni s DDoS napadima na financijske institucije, izgledno je kako je Hrvatska u posljednje vrijeme sve češća meta hakerskih napada.
"Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole", kazao je te dodao koje su osnovne mjere potrebne kako bi se spriječili napadi.
"Dvofaktorska autentifikacija je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.
Programi osvještavanja usmjereni su na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. I na kraju strategija sigurnosne pohrane podataka koja uključuje stvaranje i održavanje kopija ključnih podataka na sigurnim i izoliranim lokacijama", naglasio je Morić.