KIBERNETIČKI INCIDENTI

Što se dogodilo u splitskoj zračnoj luci i kako hakeri iskorištavaju globalni IT pad

24.07.2024 u 15:02

Bionic
Reading

Nakon što su hrvatske tvrtke, institucije i bolnica u proteklih nekoliko tjedana bili na meti kibernetičkih napada, u ponedjeljak je napadnuta Zračna luka Sveti Jeronim u Splitu. Pala je web stranica, brojni odlazni letovi bili su otkazani, oni dolazni uglavnom su preusmjereni prema Zadru ili Dubrovniku, a kompletna procedura odrađivala se ručno. Nakon dva dana informatički sustav ponovno je osposobljen. Iz Vlade su ranije potvrdili da se radi o napadu vrlo sličnom onome na KBC Zagreb, no da država nema namjeru pregovarati

'Nismo izlazili u javnost s informacijom da se radi o hakerskom napadu sve dok nismo bili potpuno sigurni u to. Odmah smo obavijestili sve državne institucije - nama nadležno Ministarstvo prometa te MUP i SOA-u, jer se ovdje radi o kritičnoj državnoj infrastrukturi. Naših desetak ljudi radilo je na otklanjanju problema sa stručnjacima iz ovih institucija koji su provodili istragu', rekao je izvor za tportal.

Direktor Zračne luke Sveti Jeronim Lukša Novak rekao je da iza napada stoji hakerska grupa Akira. 'Radi se o vrlo ozbiljnom, klasičnom napadu u kojemu se predlaže pregovaranje o isplati da bi se dobili natrag određeni ključevi. Stav države, kao i naše zračne luke, kao dijela kritične državne infrastrukture, jest da nikakvi pregovori nisu mogući', rekao je Novak.

Informatički sustav nakon dva dana je osposobljen, a splitski aerodrom danas očekuje oko 80 zrakoplova s 25 tisuća putnika, otprilike jednako kao i jučer. Podsjetimo, u proteklih nekoliko tjedana Hrvatska je postala metom sofisticiranih kibernetičkih napada koji su izazvali veliku zabrinutost među građanima i stručnjacima, o čemu više pročitajte ovdje.

Više tvrtki, državnih institucija i bolnica našlo se na udaru hakerskih grupa, što je dovelo do prekida u radu, gubitka osjetljivih podataka i potencijalno ozbiljnih financijskih gubitaka. Ovi incidenti ukazuju na ozbiljnu ranjivost nacionalne kibernetičke infrastrukture te se nameće pitanje o razini spremnosti Hrvatske da se suoči s prijetnjama digitalnog doba.

Što na sve kažu stručnjaci? Velike institucije često su meta kibernetičkih napada jer raspolažu ogromnim količinama osjetljivih i vrijednih podataka.

'To se može jako dobro unovčiti ili putem traženja otkupnine (ransomware) ili prodajom tih podataka na crnom tržištu. Motivi mogu biti i politički ili jednostavno izazivanje kaosa i demonstracija hakerskih sposobnosti. Kad hakeri ukradu osobne podatke, mogu ih iskoristiti za krađu identiteta, pristup računima, financijske i druge prijevare.

Recimo, mogu kreirati uvjerljive phishing e-mail poruke, koje izgledaju kao da dolaze od pouzdanog izvora, poput banke ili društvene mreže. U slučaju kao što je bio napad na KBC Zagreb, građanima je privremeno otežan pristup do zdravstvenih usluga, što ugrožava njihovu sigurnost i dobrobit', kaže nam Neven Matas, SecOps direktor iz Infinuma, dodajući da je za sprječavanje takvih napada ključna sveobuhvatna strategija kibernetičke sigurnosti.

'Potrebno je implementirati snažne sigurnosne mjere, redovne procjene ranjivosti i učinkovite planove odgovora na incidente, što nam uostalom diktira i NIS2 direktiva EU-a te novodoneseni Zakon o kibernetičkoj sigurnosti. Ako nemaju vlastite interne IT odjele ili specijalizirane odjele za kibernetičku sigurnost, institucije ili privatne tvrtke uvijek mogu potražiti pomoć stručnjaka specijaliziranih za to', navodi Matas.

Kako je na tržištu prepoznao povećan fokus na kibernetičku sigurnost, Infinum je pokrenuo novi odjel koji se bavi samo njome i klijentima pomaže podići razinu otpornosti kompanija na sve prisutnije prijetnje.

'Građani mogu i sami poduzeti određene korake da bi zaštitili svoje podatke, primjerice koristiti jake lozinke, redovno ažurirati softver na svojim uređajima i generalno prakticirati oprez prilikom bilo kakvog dijeljenja osobnih podataka na internetu', ističe Matas.

Splitska zračna luka paralizirana zbog pada informatičkog sustava
  • Splitska zračna luka paralizirana zbog pada informatičkog sustava
  • Splitska zračna luka paralizirana zbog pada informatičkog sustava
  • Splitska zračna luka paralizirana zbog pada informatičkog sustava
  • Splitska zračna luka paralizirana zbog pada informatičkog sustava
  • Splitska zračna luka paralizirana zbog pada informatičkog sustava
    +21
Splitska zračna luka paralizirana zbog pada informatičkog sustava nakon hakerskog napada Izvor: Cropix / Autor: Paun Paunovic

Globalni IT krah

Svijet je prošlog petka pogodio još jedan kibernetički incident, iako u njega nisu direktno bili uključeni kibernetički kriminalci. Podsjetimo, neispravno softversko ažuriranje koje je američka tvrtka CrowdStrike poslala svojim korisnicima poremetilo je rad zrakoplovnih kompanija, banaka, bolnica i drugih ključnih usluga diljem svijeta, a pritom je pogođeno oko 8,5 milijuna računala koja koriste Microsoftov operativni sustav Windows.

Dionice tvrtke sa sjedištem u Teksasu pale su više od 20 posto od kvara, što je izbrisalo milijarde dolara tržišne vrijednosti. Izvršni direktor CrowdStrikea George Kurtz pozvan je pak pred kongresni odbor te će svjedočiti o ulozi svoje tvrtke u izazivanju globalnog IT kvara. CrowdStrike je kasno u nedjelju na svom blogu objavio da počinje implementirati novu tehniku za ubrzanje sanacije problema.

'Iako je svima još uvijek u glavi globalni IT kvar koji je uzrokovao CrowdStrike prošlog tjedna, tu nema direktne poveznice s hakerskim napadima. Ovim incidentima je zajedničko to da su izazvali prekid usluga i paralizirali čitave organizacije, zbog čega su i građani vrlo vjerojatno izgubili neku količinu povjerenja u te organizacije.

Slučaj CrowdStrikea donekle je nalikovao na ransomware napad, samo što je oporavak bio lakši jer podaci nisu bili zaključani, no sam kvar bio je na puno većoj skali te je uključivao puno više organizacija i ustanova koje su bile nedostupne u istom trenutku. Ono što obje situacije osvjetljavaju je to da smo društveno gotovo u potpunosti oslonjeni na digitalne tehnologije i da bi njihov nesmetan rad i zaštita trebali biti jedan od ključnih prioriteta u nadolazećim godinama', rekao nam je Matas.

Kibernetički kriminalci iskorištavaju kaos nakon globalnog IT kraha

Međutim postoji i drugi problem - posljedice globalnog IT kraha. Kibernetički kriminalci već iskorištavaju kaos objavom lažnih web stranica punih zlonamjernog softvera, osmišljenog za kompromitiranje žrtava. Hakeri su, naime, postavljali lažne web stranice namijenjene ljudima koji traže informacije ili rješenja za svjetski IT krah, ali su zapravo dizajnirane za prikupljanje podataka posjetitelja ili probijanje njihovih uređaja.

Lažne stranice koriste nazive domena koje uključuju ključne riječi kao što je CrowdStrike ili 'plavi ekran smrti' (blue screen of death). Pokušavaju tako namamiti žrtve obećavajući im brzo rješenje problema s CrowdStrikeom ili ih pak prevariti ponudama lažnih kriptovaluta.

Hakeri ne samo da pokušavaju iskoristiti situaciju stvarajući lažne web stranice, već se i lažno predstavljaju kao zaposlenici CrowdStrikea u e-porukama i telefonskim pozivima. Čak prodaju lažni softver koji navodno pokušava popraviti kvar.

Jedan od primjera je ciljanje korisnika CrowdStrikea koji govore španjolski, upozorili su iz te tvrtke. Napad dolazi u obliku datoteke pogrešnog naziva crowdstrike-hotfix.zip. Kada se otvori, ona instalira zlonamjerni softver koji se povezuje s poslužiteljem pod kontrolom hakera i može se koristiti za davanje dodatnih uputa zlonamjernom softveru.

Trenutačno ne postoji automatizirani popravak greške u softveru CrowdStrikea, za koju stručnjaci za sigurnost kažu da će značiti dug i naporan oporavak koji će vjerojatno koštati milijune, ako ne i milijarde dolara. 'CrowdStrike Intelligence preporučuje organizacijama da osiguraju komunikaciju s predstavnicima CrowdStrikea putem službenih kanala i da se pridržavaju tehničkih uputa timova za podršku CrowdStrikeu', rekla je tvrtka.