Хакери хакнаха италианските железници, подозират руснаци и българи



Въпреки кибератаката нямаше проблеми в движението на влаковете СНИМКА Instagram

Билетната система беше блокирана на 23 март поради кибератака.

Хакери са проникнали в уебсайта и автоматичната система за продажба на билети на италианските държавни железници Trenitalia на 23 март, съобщават медиите на Апенините. Въпреки че все още няма сигурност кой стои зад кибератаката, се предполага, че това е групата Hive, в която влизат българи и руснаци.

Според вестник “Република” те поискали откуп от 5 милиона долара, който трябвало да бъде платен в рамките на 3 дни. Ако това не беше направено, необходимият откуп щеше да се увеличи до 10 милиона долара в биткойни.

Заради кибератака вчера беше блокирана продажбата на билети за влак както на касите, така и на автоматите по гарите. Всичко това обаче не доведе до проблеми в движението на влаковете, които продължиха да се движат нормално. Trenitalia информира всички пътници, че могат да се качват във влакове без билети и да ги купуват на борда без неустойка.

Техниката и начинът на работа на пиратите бяха типични за банда за откуп – този тип компютърни програми ограничават достъпа до системите на потребителите, докато не бъде платен откуп. Тези програми блокират сървъри и софтуер.

Според уебсайта на списание Panorama, техническите служби на Trenitalia, Националната агенция за киберсигурност и пощенската полиция все още се опитват да установят причините за атаката. Смята се, че зад това стоят руски хакери, които са увеличили активността си след нахлуването в Украйна. Въпреки че извършителят на престъплението не е 100% ясен, някои експерти смятат, че това е Hive Group. Според вестник “Република” то е атакувало на руски и е включвало българи и руснаци. Те бяха известни с атаките си срещу MediaMarkt в Холандия и Германия, веригата за електроника MediaWorld в Италия, индонезийското министерство на външните работи, Технологичния институт на Британска Колумбия, вестник Metro Daily в САЩ и дори здравните служби на Венето.

Групата Hive, като Conti, Lockbit2.0 и други, са експерти в увреждането на бази данни и промишлени активи, данни от транспортна мрежа, пише Republic. Те работят като легална компания – с компютърни консултанти, помощен персонал, комуникатори, които се набират по логиката на Ransomware като услуга. С други думи, това е нещо като лизинг на злонамерена компютърна програма, на базата на която малка група специалисти разработват кодове за декриптиране на данни и ги предават на престъпници, които не са експерти, които извършват атаката. Всичко това се прави срещу процент от печалбата. Според Република този тип престъпни групи са мотивирани от пари, а не от идеология, така че е много вероятно Италия сега да е мишена само за финансови изнудвания.

.Source