Ataki hakerskie są domeną naszych czasów. Kiedyś, wiele spraw załatwiało się przemocą, a duże grono osób doszło w ten sposób do ogromnych majątków. Aktualnie nie trzeba brudzić sobie rąk, by popełnić naprawdę poważne przestępstwo. Dowodzą tego liczne grupy hakerskie, zajmujące się włamaniami na różnego rodzaju portale. Dane z witryn mogą być bowiem bezcenne, a ujawnienie sekretów niektórych firm może wywołać naprawdę duże skandale.
REvil w walce z kasynami
Kasyna online, jako jedne z portali, które obracają naprawdę dużymi pieniędzmi, narażone są na ataki hakerów. Takiego przestępstwa dokonali Rosjanie z grupy REvil. Grożą oni ujawnieniem technicznych tajemnic największych gier kasynowych, jeśli producenci nie zapłacą ogromnego okupu. Pośród ofiar ataku znalazły się takie marki jak Gaming Partners International – dystrybutor walut kasynowych i sprzętu do gier stołowych oraz GPI – jeden z czołowych dostawców wyposażenia kasyn, który współpracuje z placówkami w USA, Makao i Europie. REvil twierdzi, że jest w posiadaniu całej dokumentacji technicznej oraz kontraktów GPI.
Nie jest to pierwszy atak rosyjskich hakerów. Tuż przed obraniem na cel kasyn, REvil dokonało włamania na serwery firmy prawniczej Grubman, Shire, Meiselas & Sacks. Ich łupem padło wiele poufnych danych. Aktualnie walka toczy się o 540 GB dokumentów przedsiębiorstwa GPI. „Absolutnie wszystkie serwery i działające komputery firmy są zhakowane i zaszyfrowane. Mamy wszystkie najważniejsze dane ze wszystkich Twoich serwerów, w tym z Makau i Meksyku” – powiedzieli hakerzy w oświadczeniu w Dark Web.
Groźby hakerów są poważne, jednak przed atakiem można się uchronić
Jak zostało zaznaczone w powyższym oświadczeniu, grupa z Rosji (podobno) ma kluczowe dane GPI. Jak mówią, jeśli w ciągu kolejnych 72 godzin okup nie zostanie wpłacony, wszystkie informacje zostaną upublicznione, a to przyniesie ogromne straty wszystkim kontrahentom firmy. w dark webowym oświadczeniu nie podało dokładnej sumy okupu. Można jednak domniemać, że chodzi o miliony dolarów.
Wydawać by się mogło, że ataki przeprowadzane są przez niezwykle zaawansowane oprogramowanie, a hakerzy muszą perfekcyjnie znać świat IT. Rzekomy przedstawiciel rosyjskiego REvil zaznaczył jednak, że najbardziej skuteczną metodą ataku był protokół Remote Desktop Protocol, umożliwiający zdalne administrowanie komputerem przez sieć Internet. By jak najbardziej zminimalizować ryzyko zostania ofiarą takiego przestępstwa, eksperci radzą, by często aktualizować oprogramowanie i być na bieżąco z dziurami w systemie zabezpieczeń używanych aplikacji.
Czy płacenie fortuny za milczenie ma sens?
Wcześniejsze włamanie grupy REvil na serwery Grubman, Shire, Meiselas & Sacks i groźby w kierunku spółki nie poskutkowały. Właściciele postanowili nie płacić okupu Rosjanom, w efekcie czego wszystkie dane zostały podobno zlicytowane. Szkodliwe szczegóły dotyczące Donalda Trumpa nie zostały jednak upublicznione przez nikogo. Czyżby jednak blefowali?
Sztuczki REvil są coraz popularniejsze wśród grup ransomware – szyfrowanie serwerów firmy pod groźbą wycieku danych i liczenie na zapłatę pokaźnego okupu przez ofiarę. Rozterki dotyczące dobrego zachowania w takiej sytuacji przedstawia Brett Callow, analityk zagrożeń w firmie Emsisoft: „Firmy, które znalazły się w takiej sytuacji, nie mają dobrego wyjścia. Jeśli odmówią zapłaty, dane zostaną opublikowane lub sprzedane. Jeśli zapłacą, muszą po prostu uwierzyć przestępcy na słowo, że skradzione dane zostaną zniszczone.”
Według eksperta zajmującego się bezpieczeństwem cybernetycznym, dane pozyskane przez hakerów nie zostaną tak po prostu usunięte. Wizja kolejnego zarobku lub wywołania potężnej afery jest zbyt kusząca i przeważa nad „uczciwością” – apetyt rośnie w miarę jedzenia.
