Mai multi angajati din administratia orasului Atlanta, SUA, au constatat la inceputul saptamanii trecute cand au venit la serviciu ca nu-si pot porni computerele.
Pe ecranele terminalelor aparea mesajul: "Imi pare rau", urmat de o cerere de rascumparare in valoare de 50.000 de dolari, aproximativ valoarea unui bitcoin.
Activitatea administratiei orasului din sudul Statelor Unite a fost blocata pentru cel putin patru zile. Foarte multe departamente ale primariei au folosit "creionul si hartia" ca modalitate de a realiza documente, scrie New York Times.
Emiterea de acte oficiale a fost blocata. Politia nu a putut lucra, pentru ca nu avea posibilitatea de a emite mandate de perchezitie sau de retinere.
8.000 de lucratori din administratia publica locala nu au putut lucra, afectand activitatea unei structuri teritoriale care deserveste o zona metropolitana cu sase milioane de locuitori.
Dupa mai multe zile de cercetari ale serviciilor de politie asistate de firme specializate in securitate cibernetica, s-a descoperit ca autorii atacului asupra orasului Atlanta fac parte din echipa de hackeri SamSam, una dintre cele mai meticuloase, mai precise si mai eficiente grupari de acest tip.
SamSam isi alege cu mare grija tintele. Vizeaza retele digitale complicate si extinse care nu au o problema in a plati rapid banii ceruti. Au grija ca pagubele posibile sa fie mult mai mari decat recompensa ceruta.
Reprezentantii orasului Atlanta nu au confirmat public vreo plata pentru anihilarea virusului care a blocat retelele de computere ale administratiei, dar mai multe surse spun ca exista posibilitatea ca primaria sa fi platit recompensa de 50.000 de dolari.
Grupul de hackeri SamSam a strans peste un milion de dolari numai in anul 2018 din cel putin 30 de atacuri, sustin reprezentantii unei firme de securitate cibernetica.
Nu exista informatii despre componenta grupului de hackeri, dar anchetatorii cred ca provin din Europa de Est sau din Rusia dupa modul in care folosesc limba engleza, scrie New York Times.
Aceasta metoda de a introduce un program-virus intr-o retea informatica luata ostatic pana la plata recompensei a fost dezvoltata de hackerii din partea de est a Europei. Din 2016 si pana acum, prin aceasta metoda de santaj au fost platiti peste un miliard de dolari de catre companiile "victime", conform FBI.
Pornind de la virusii dezvoltati de aceste grupari de hackeri, state autoritare ca Rusia sau Coreea de Nord au dezvoltat programe care sunt folosite pentru a ataca "tinte inamice". In aceasta categorie intra atacul masiv asupra mai multor retele de computere din intreaga lume, inclusiv Romania, atac desfasurat in anul 2017 si care a fost atribuit Coreei de Nord.
Reprezentantii Rusiei desfasora in mod frecvent astfel de atacuri cibernetice asupra unor "tinte" din Ucraina. Mai multe centrale termice, retele de distributie a curentului electric si de apa au cazut victime ale atacurilor cibernetice. In mai multe randuri, parti mari din orasul Kiev, capitala Ucrainei, au ramas in bezna mai multe ore din cauza atacurilor cibernetice.
Cei care investigheaza atacul de saptamana trecuta din Atlanta nu stiu daca in spatele gruparii de hackeri SamSam se afla o organizatie a unui stat sau gruparea actioneaza independent.
Dar astfel de grupari, in multe cazuri, sunt produse ale unor agentii de informatii care-si disimuleaza actiunile ostile in spatele imaginii rebele pe care o promoveaza hackerii. E situatia lui Guccifer 2.0, o constructie a serviciului de informatii al armatei ruse - GRU, model realizat dupa hackerul roman Guccifer, care a spart peste 60.000 de conturi de email printre care si pe cel al Andreei Esca, prezentatoare TV, dar si pe cel al lui Colin Powell, fost sef al Departamentului de Stat american.
Marcel Lazar Lehel, Guccifer, este un hacker roman care a spart peste 60.000 de mailuri din Romania, institutii internationale si SUA, a fost arestat si condamnat la inchisoare. El a inspirat serviciile de informatii ruse care au creat gruparea de hackeri Guccifer 2.0 - Foto: Hepta.ro
La inceputul lunii martie, pe biroul presedintelui Donald Trump a ajuns un raport realizat de serviciile de informatii in care se arata ca reprezentanti ai Rusiei incearca sa patrunda in sistemele energetice ale SUA. Acest raport a determinat administratia de la Casa Alba sa reactioneze, aproband noi sanctiuni economice asupra Rusiei.
"Departamentul pentru Securitate Interna si FBI au declarat in raportul alerta ca o campanie de intruziune e desfasurata in mai multe etape de catre actori ai guvernului rus, vizand retele de utilitati mai mici, unde sunt instalate programe de tip 'malware', s-a efectuat 'phishing' si a fost obtinut accesul de la distanta in retele din sectorul energetic", rezuma agentia Reuters continutul raportului prezentat de serviciile de informatii americane.