Sjećate li se hakerskih napada na Badel 1862 i Labud? Policija je otkrila krivce, ali…
Dva mjeseca nakon kibernetičkog napada na tvrtke Badel 1862 i Labud, Forbes Hrvatska upitao je MUP jesu li poznati počinitelji toga napada. Policija je opisala o kojoj se grupi radi, no čini se da su počinitelji još na slobodi.
Relativno nova ransomware grupa kriva je za kibernetičke napade na tvrtke Labud i Badel 1862. koji su u javnosti otkriveni 3. srpnja ove godine. Odgovor je to policije na upit Forbesa Hrvatska o tome jesu li pronađeni počinitelji.
Iz MUP-a odgovaraju kako je prva aktivnost te grupe zabilježena u veljači 2022. godine. Navedena grupa koristi metodu dvostruke iznude – u prvom koraku se vrši preuzimanje podataka s računalnog sustava žrtve, a potom se ti podaci na računalnom sustavu žrtve kriptiraju, čime postaju nečitljivi odnosno neupotrebljivi. Nakon toga, počinitelji žrtvu ucjenjuju tražeći od njih novac kako bi izvršili dekripciju podataka s jedne strane, te s druge strane prijete javnom objavom preuzetih podataka žrtve, koji mogu biti povjerljivog i osjetljivog sadržaja.
Policija je odgovorila kako je navedena grupa izvršila veći broj kibernetičkih napada u brojnim državama, te su u istraživanje uključene i nacionalne i međunarodne policijske agencije. U ovom trenutku MUP nije u mogućnosti iznijeti druge podatke o predmetnoj grupi.
Mete napadača u Francuskoj, Kanadi, Meksiku, Hrvatskoj i Španjolskoj
Podaci koje je policija dala nisu novi, već su se spominjali na stranicama sigurnosnih stručnjaka još u vrijeme napada. HackManac je tada objavio kako se radi o Blackout Ransomware group. Spomenutu grupu za Forbes Hrvatska dan nakon napada komentirao je FER-ov profesor Stjepan Groš. Kao datum njezinom početka djelovanja navode se različiti datumi.
Tvrtka Watchguard navodi kako je ta grupa tijekom 2024. godine napala tvrtke u Francuskoj, Kanadi, Meksiku, Hrvatskoj i Španjolskoj. Kao datum napada na hrvatske tvrtke iz industrije hrane i pića navode 28. lipnja. Ako je to točno, može se naslutiti kako se napad dogodio nekoliko dana prije nego je o njemu obaviještena javnost.
MUP pojašnjava kako je otkrivanje počinitelja kibernetičkih kaznenih djela izuzetno složeno zbog globalne prirode interneta, sofisticiranih tehnika prikrivanja koje cyber kriminalci koriste te potrebe za uskom međunarodnom suradnjom. Kažu kako počinitelji često djeluju iz različitih zemalja, koristeći se mrežom povezanih računala i servera širom svijeta, što otežava izoliranje i praćenje njihovih aktivnosti.
Uhićenje te grupe očito nije zadatak samo hrvatske policije. Otkrivačka djelatnost kibernetičkih kaznenih djela, u 2024. godini u Hrvatskoj iznosi oko 44 posto.