Хакнаха италианските железници, подозират руснаци и българи
Хакери удариха уеб страницата и автоматизираната система за пласиране на билети на италианските държавни железници „ Трениталия” на 23 март, оповестиха медиите на Апенините. Въпреки че към момента няма сигурност кой стои зад хакерската атака, се допуска, че става въпрос за групата Hive, в която имало българи и руснаци.
Според в. ”Република” те поискали откуп от 5 млн. $, които трябвало да се платят до 3 дни. Ако това не било сторено, поисканият откуп щял да се усили на 10 млн. $ в биткойн.
Заради хакерската атака през вчерашния ден било блокирано продаването на билети за влаковете както на касите, по този начин и от автоматите на жп гарите. Всичко това обаче не довело до проблеми в придвижването на влаковете, които траяли да пътуват обикновено. „ Трениталия” оповестиха на всички пасажери, че могат да се качат на влаковете без билети и да ги купят на борда без санкция.
Техниката и методът на деяние на пиратите бил характерен за бандата, настояща с ransomware - с този вид компютърни стратегии се лимитира достъпът до системата на потребителите досега, в който не бъде заплатен откуп. Тези стратегии блокират сървъри и програмен продукт.
Според уеб страницата на сп.”Панорама” техническите служби на „ Трениталия”, Националната организация за киберсигурност и Пощенска полиция се пробват към момента да схванат аргументите за офанзивата. Предполага се, че зад нея стоят съветски хакери, засилили интензивността си след нашествието в Украйна. Въпреки, че не е явен 100% създателят на закононарушението, някои специалисти считат, че това е Hive Group. Според в.”Република” тя нападна на съветски език и в нея имало българи и руснаци. Били известни поради офанзивите си по MediaMarkt в Нидерландия и Германия, веригата за електроника MediaWorld в Италия, Министерството на външните работи на Индонезия, Технологичния институт на Британска Колумбия, всекидневника „ Метро” в Съединени американски щати, и даже здравните служби в област Венето.
Групата Hive, сходно на Conti, Lockbit2.0 и други, са специалисти по поразяването въз основата от данни и индустриалните активи, данните на транспортните мрежи, написа „ Република”. Те работят по този начин, като че ли става въпрос за легална компания – с компютърни консултанти, чиновници за работа с клиенти, комуникатори, които се набират съгласно логиката на Ransomware под формата на услуга. С други думи, става въпрос за нещо като отдаване чартърен на злонамерена компютърна стратегия, въз основата на която стеснен екип специалисти създава кодовете за дешифриране на данните и го отстъпва на нарушители, които не са специалисти, и които реализират офанзивата. Всичко това става в подмяна на % върху облагите. Според „ Република” този вид незаконни групи са стимулирани от пари, а не от идеология, тъй че доста евентуално Италия е под прицела в този момент единствено за финансово изнудване, цитира 24 часа.
Според в. ”Република” те поискали откуп от 5 млн. $, които трябвало да се платят до 3 дни. Ако това не било сторено, поисканият откуп щял да се усили на 10 млн. $ в биткойн.
Заради хакерската атака през вчерашния ден било блокирано продаването на билети за влаковете както на касите, по този начин и от автоматите на жп гарите. Всичко това обаче не довело до проблеми в придвижването на влаковете, които траяли да пътуват обикновено. „ Трениталия” оповестиха на всички пасажери, че могат да се качат на влаковете без билети и да ги купят на борда без санкция.
Техниката и методът на деяние на пиратите бил характерен за бандата, настояща с ransomware - с този вид компютърни стратегии се лимитира достъпът до системата на потребителите досега, в който не бъде заплатен откуп. Тези стратегии блокират сървъри и програмен продукт.
Според уеб страницата на сп.”Панорама” техническите служби на „ Трениталия”, Националната организация за киберсигурност и Пощенска полиция се пробват към момента да схванат аргументите за офанзивата. Предполага се, че зад нея стоят съветски хакери, засилили интензивността си след нашествието в Украйна. Въпреки, че не е явен 100% създателят на закононарушението, някои специалисти считат, че това е Hive Group. Според в.”Република” тя нападна на съветски език и в нея имало българи и руснаци. Били известни поради офанзивите си по MediaMarkt в Нидерландия и Германия, веригата за електроника MediaWorld в Италия, Министерството на външните работи на Индонезия, Технологичния институт на Британска Колумбия, всекидневника „ Метро” в Съединени американски щати, и даже здравните служби в област Венето.
Групата Hive, сходно на Conti, Lockbit2.0 и други, са специалисти по поразяването въз основата от данни и индустриалните активи, данните на транспортните мрежи, написа „ Република”. Те работят по този начин, като че ли става въпрос за легална компания – с компютърни консултанти, чиновници за работа с клиенти, комуникатори, които се набират съгласно логиката на Ransomware под формата на услуга. С други думи, става въпрос за нещо като отдаване чартърен на злонамерена компютърна стратегия, въз основата на която стеснен екип специалисти създава кодовете за дешифриране на данните и го отстъпва на нарушители, които не са специалисти, и които реализират офанзивата. Всичко това става в подмяна на % върху облагите. Според „ Република” този вид незаконни групи са стимулирани от пари, а не от идеология, тъй че доста евентуално Италия е под прицела в този момент единствено за финансово изнудване, цитира 24 часа.
Източник: lupa.bg
КОМЕНТАРИ