Ko su “Medusa ransomware group” koja stoji iza napada na IUS? Otkupninu traže preko Bitcoina, “pecaju” i preko e-maila
Kako je sinoć objavljeno, u toku je hakerski napad na International University of Sarajevo. Navodno su im hakirani brojni podaci, a hakeri traže 320.000 KM za otkup podataka ili će ih javno objaviti.
Još uvijek nije poznato kakvi su tačno podaci hakirani, a Crna Hronika je pokušala stupiti u kontakt sa grupom koja stoji iza napada. Iz International University of Sarajevo su potvrdili da je u toku hakerski napad uz informaciju da nisu samo oni meta nego sve visokoškolske obrazovne institucije u KS!
Zvanična web stranica IUS-a nije u funkciji, studenti za CH tvrde da poteškoće imaju već desetak dana. Nema informacija kada je hakerski napad počeo, osim što je “HackManac” objavio da se napad desio.
Iza napada stoji Medusa ransomware grupa. Ko su zapravo oni i o kakvom napadu se radi?
Prema podacima, hakerska grupa Medusa je nastala 2023. godine pokrećući cyber napade na sektore koji uključuju zdravstvo, proizvodnju i obrazovenje, a ciljani su im i državni i finansijski sektor.
Informacije govore da su u toku 2023. godine izvšili 145 napada na različite kompanije u različitim zemljama, uključujući SAD, Veliku Britaniju, Australiju, Ujedinjene Arapske Emirate, Portugal… U 2024. godini već imaju oko 140 hakerskih napada.
Na Medusa-inom blogu, na koji se može pristupiti koristeći Tor, se objavljuju podaci o napadnutim organizacijama i sažeci ukradenih podataka. Takođe, na blogu stoji tajmer za odbrojavanje koji pokazuje koliko je vremena organizaciji žrtve preostalo da kontaktira grupu i izvrši uplatu.
Uplate se vrše preko Bitcoina, a žrtva može birati između tri opcije: plaćanje za preuzimanje ukradenih podataka, plaćanje za brisanje ukradenih podataka ili plaćanje za produženje roka za otkupninu
Informacije o brojnosti grupe i njihove lokacije, naravno, nisu poznate javnosti.
Šta je Ransomware?
Ransomware ili ucjenjivački softver je vrsta zlonamjernog softvera koji žrtvama uskraćuje pristup kompjuterskim resursima, prijeti uništavanjem bitnih podataka, zaključava pristup sistemu te ostavlja poruku žrtvi na kojoj je nagovara za plaćanje otkupnine.
Ovim softverom upravlja čovjek ili više njih, oni objedinjuju informacije koje su prikupili te na temelju internih financijskih dokumenata koje su uspjeli pronaći traže otkupninu.
Tako su i Meduse, koje stoje iza napada na IUS, uvidom u njihove financijske dokumente za otkup tražili oko 320.000 KM.
Microsoft navodi da je moguće ransomware softver instalirali običnim klikom na vezu ili otvaranjem privitka na e-pošti.
“Na primjer, računalni zločinac može se predstaviti kao poznata banka i poslati poruku e-pošte s upozorenjem da je račun osobe blokiran zbog sumnjive aktivnosti, pozivajući ih da kliknu vezu u poruci e-pošte da bi riješili problem. Kada se veza klikne, instalira se ucjenjivački softver”, navode iz Microsofta.