Mariborska univerza pod udarom kibernetskega napada: Ali so za napad odgovorni Rusi?
Univerza v Mariboru se je znašla pod udarom obsežnega kibernetskega napada, zaradi katerega je njihov informacijski sistem še vedno onesposobljen. Napad se je zgodil v sredo zvečer, in po navedbah nekaterih virov za njim stoji skupina ruskih hekerjev, povezana s škodljivo programsko opremo Babuk. Medtem ko preiskava še vedno poteka, so informacije o incidentu skope, saj so pristojni v rektoratu previdni glede razkritja podrobnosti.
Napad z izsiljevalskim virusom Babuk
Gre se za napad s t.i. Babuk ransomware, ki je bil prvič zaznan leta 2021. Ta oblika zlonamerne programske opreme deluje po principu šifriranja datotek na prizadetih sistemih in groženj z razkritjem občutljivih podatkov žrtvam, če ne plačajo zahtevane odkupnine. Babuk ransomware je že večkrat postal tema mednarodnih novic zaradi izsiljevalnih napadov na različne organizacije, vključno z odmevnimi napadi na vladne institucije in velike korporacije.
Organizirana hekerska združba s prefinjeno taktiko
Za Babuk ransomware stoji kriminalna skupina, imenovana Team Babuk, ki deluje po modelu Ransomware-as-a-Service (RaaS). Ta model omogoča drugim kibernetskim kriminalcem uporabo njihovega izsiljevalskega orodja v zameno za delež iztržene odkupnine. Gre za dobro organizirano združbo rusko govorečih hekerjev, ki svoje storitve ponujajo drugim kriminalcem prek temnih spletnih kanalov.
Napadalci grozijo ne le s šifriranjem podatkov, temveč tudi z njihovo javno objavo na spletnih mestih, ki jih sami vzpostavijo. Kot poročajo na portalu GitHub, je Team Babuk že objavil podrobnosti o preteklih napadih na žrtve, ki niso želele plačati odkupnine. Ta dvojna taktika izsiljevanja je pripomogla k temu, da je skupina hitro pridobila sloves med najbolj prefinjenimi kibernetskimi kriminalci.
Preiskava in odziv univerze ter policije
V rektoratu Univerze v Mariboru so zaradi občutljivosti preiskave ostali redkobesedni glede podrobnosti napada, vendar je jasno, da se preiskava nadaljuje. Policija je že vključena v raziskavo, saj gre za resen varnostni incident, ki lahko vpliva na celotno delovanje univerze. Trenutno je glavna prioriteta univerze povrnitev delovanja informacijskih sistemov in zavarovanje občutljivih podatkov.
V podobnih primerih, kot je ta, hekerske skupine pogosto zahtevajo odkupnine v obliki kriptovalut, ki omogočajo anonimno sledenje transakcijam. V preteklosti so zahteve skupine Team Babuk dosegle več milijonov dolarjev, kar dokazuje njihovo prefinjenost in finančne apetite.
Zgodovina in obseg napadov skupine Babuk
Skupino Babuk so prvič zaznali na radarju leta 2021, ko so izvedli odmeven napad na policijsko upravo Washingtona. Iz sistema so ukradli več kot 250 GB občutljivih podatkov in zahtevali odkupnino v višini štirih milijonov dolarjev. Takrat je javnost prvič spoznala taktiko dvojnega izsiljevanja, saj so hekerji grozili, da bodo občutljive podatke javno objavili, če ne bodo prejeli plačila.
Babuk ransomware je od takrat napadel številne druge sektorje, kot so zdravstvo, finance in vladne institucije, kar dokazuje njihov širok obseg delovanja. Uporaba modela Ransomware-as-a-Service jim omogoča širjenje svojega vpliva na različne cilje po svetu, s čimer ogrožajo ne le varnost podatkov, temveč tudi funkcionalnost ključnih storitev.
Kaj lahko pričakujemo v prihodnosti?
Napad na Univerzo v Mariboru še enkrat poudarja pomembnost kibernetske varnosti za vse organizacije, še posebej za javne in izobraževalne ustanove, ki pogosto shranjujejo občutljive osebne podatke študentov in zaposlenih. Incidenti, kot je ta, kažejo na potrebo po okrepljeni zaščiti informacijskih sistemov in povečanem zavedanju o nevarnostih izsiljevalskih napadov.
Medtem ko preiskava še poteka, ostajajo vprašanja, ali bodo storilci zahtevali odkupnino ali pa bodo občutljivi podatki univerze morda postali javno dostopni. Team Babuk je znana po tem, da ne izpusti nobene priložnosti za monetizacijo podatkov, zato je ključnega pomena, da univerza hitro vzpostavi zaščito in okrepi varnostne protokole.
Napisal: E. K.
Vir: Facebook