Български и руски хакери парализираха цяла Италия, искат $5 млн. в биткойни

Само ден преди атаката, речта на украинския премиер Зеленски пред парламента получи бурни овации и получи ангажимента на премиера Драги да помогне на Украйна

Мощна кибератака от българи и руснаци е блокирала сайта и автоматичната система за билети на италианските държавни железници "Трениталия" на 23 март, съобщава La Repubblica.

Според медията хакерската група Hive е поискала откуп от 5 милиона долара в биткойни. Той трябва да бъде платен в рамките на 72 часа. Ако парите не бъдат преведени в изискания срок, сумата ще бъде удвоена.

Опасенията са, че това е голямата атака, която беше очаквана на 6 март, след като поверително съобщение от Агенцията за киберсигурност изтече в пресата. Най-вероятно ударът е отложен точно заради шумът, който се вдигна във вестниците тогава.

Причината за този страх обаче беше очевидна;

Само ден преди атаката, речта на украинския премиер Зеленски пред парламента получи бурни овации и получи ангажимента на премиера Драги да застане редом до страната, нападната от Путин, за която знаем, че също може да използва ефективни кибер хакери.
 



Кой стои наистина зад атаката

В действителност е много вероятно железниците вече да знаят всичко, дори името на групата и нейната езиково-географска принадлежност: от информацията, събрана през деня, анализаторите постепенно установяват, че става въпрос за хакерската група Hive, която е съставена от българи и руснаци.

От "Трениталия" съобщиха на всички пътници, че могат да пътуват безпроблемно, като си закупят билети от кондукторите, тъй като касите и автоматите по жп гарите не работят. Групата Hive вече стана известна с атаките си в Нидерландия, Германия, Италия и Индонезия, като се фокусира предимно върху европейски и международни логистични компании.

Групата действа сякаш е напълно легитимна компания, с ИТ консултанти и административен персонал. Малкият екип от разработчици пише и прецизира кода за криптиране на данни и го предава на по-малко опитни престъпници, които извършват истинската атака в замяна за процент от печалбата.

Накратко, престъпната група е мотивирана единствено от пари и не е идеологически обвързана. Не става въпрос за кибервойна в Италия, а за обичайното дигитално изнудване, този път оцветено с повечко фолклор и импровизация.