Izsiljevalsko programsko opremo Babuk naj bi razvila skupina rusko govorečih hekerjev, kriminalna združba Team Babuk. Prvič so jo zaznali v začetku leta 2021, "zaslovela" pa je s svojimi prefinjenimi napadi in dvojno taktiko izsiljevanja. Napadalci poleg šifriranja datotek grozijo tudi z razkrivanjem občutljivih podatkov, če odkupnina, ki jo zahtevajo v kriptovaluti, ne bo plačana. Po navedbah GitHuba, razvijalca programske opreme, so vzpostavili celo svojo spletno stran, na kateri so v preteklosti že objavili podrobnosti o žrtvah, ki niso hotele plačati.
Skupino povezujejo s številnimi obsežnimi kibernetskimi napadi, usmerjenimi na različne sektorje, kot sta računalništvo in finance. Aprila 2021 so na primer iz sistema policijske uprave v Washingtonu ukradli več kot 250 GB podatkov in grozili, da bodo izdali občutljive podatke. V zameno so zahtevali štiri milijone dolarjev odkupnine (3,7 milijona evrov), poroča CNN.
Kot mnoge podobne skupine tudi Babuk deluje po modelu Ransomware-as-a-Service (RaaS), kjer svoje storitve ponujajo drugim kibernetskim kriminalcem za delež odkupnine.
Časnik Delo poroča, da gre za zelo resen kibernetski napad, s katerim so storilci z izsiljevalskim virusom v celoti zakodirali njihov informacijski sistem, tudi varnostne kopije. Škoda naj bi bila tako velika, da bo odpravljanje posledic trajalo več tednov. Za zdaj še ni znano, kaj naj bi napadalci zahtevali od univerze v zameno za dostop do blokiranih podatkov.
Novinarska vprašanja glede napada smo naslovili tako na Urad vlade za informacijsko varnost kot na nacionalni odzivni center za kibernetsko varnost SI-CERT.
Sistem mariborske univerze še vedno onesposobljen
"Na Univerzi v Mariboru smo bili 23. oktobra 2024 zvečer po 20. uri žrtev obsežnega kibernetskega napada. Smo v stiku z ustreznimi organi in IT strokovnjaki. Intenzivno se trudimo z vzpostavitvijo sistema, hkrati pa z organizacijo delovnega in pedagoškega procesa," so v četrtek dopoldne sporočili z univerze. Novih informacij do nadaljnjega ne nameravajo dajati.
"Študentje normalno obiskujejo predavanja. Vsi pa seveda vemo, kako zelo smo odvisni od računalniških sistemov," je danes razmere na kratko komentirala vodja odnosov z javnostjo na mariborski univerzi Alenka Ribič. Univerza je v stiku z ustreznimi organi in strokovnjaki za informacijsko tehnologijo ter si prizadeva vzpostaviti sistem.
Policija na delu, SI-CERT nudi podporo
Z vdorom v informacijski sistem se sicer ukvarja tudi Policija. Kot so v četrtek sporočili s Policijske uprave Maribor, trenutno potekajo intenzivne kriminalistične aktivnosti v zvezi s tem.
Iz SI-CERT-a pa so že včeraj sporočili, da univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, naj spremljajo obvestila univerze in upoštevajo njihova navodila.
KOMENTARJI (165)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.