Masowy atak cybernetyczny, który sparaliżował Brussels Airport w Zaventem, należy do największych tego typu zdarzeń w tym roku. Ekspert ds. cyberbezpieczeństwa Geert Baudewijns podkreśla w rozmowie z Nieuwsblad, że zarówno moment, jak i skala ataku nie były przypadkowe – cyberprzestępcy świadomie wybrali czas, by wywołać maksymalny chaos i straty.
Cios w newralgiczną infrastrukturę
Hakerzy zaatakowali systemy amerykańskiej firmy Collins Aerospace, dostarczającej rozwiązania do odprawy i boardingu na Brussels Airport. W brytyjskich mediach pojawiła się nazwa Loki Locker, wskazująca na użyte oprogramowanie. Baudewijns, który przeprowadził już 550 negocjacji z hakerami, wyjaśnia, że to tylko jedno z dostępnych na czarnym rynku narzędzi.
„Loki Locker to wirus typu ransomware, który można kupić za 15–30 tysięcy dolarów (około 12 700–25 500 euro). To tylko narzędzie, a nie dowód wyjątkowej wiedzy informatycznej sprawców” – mówi ekspert.
Proste narzędzia w rękach młodych przestępców
Według Baudewijnsa, współczesne cyberataki nie zawsze stoją zaawansowani programiści. „Jeśli nastolatkowie w wieku 14–15 lat potrafią metodą phishingu wyłudzić setki tysięcy euro, to widać, że nie potrzeba do tego geniuszy komputerowych. Ważniejsze jest to, że wiedzą, jakich narzędzi użyć. Loki Locker to jedno z nich, obecnie używane przez około dziesięć grup hakerskich” – dodaje.
Jak działa ransomware
Schemat działania jest zawsze podobny. Przestępcy włamują się do systemu i uruchamiają wirusa, który szyfruje wszystkie dane. Firma traci do nich dostęp, a hakerzy przesyłają wiadomość z instrukcjami kontaktu. Rozpoczynają się negocjacje.
W przypadku Collins Aerospace stawka jest wyjątkowo wysoka. „Chodzi o ogromne ilości danych pasażerów, które absolutnie nie mogą trafić w niepowołane ręce. Groźba ich publikacji w dark webie sprawia, że firmy praktycznie nie mają wyboru i muszą negocjować” – wyjaśnia Baudewijns.
Ogromne żądania finansowe
Ekspert uważa, że Collins Aerospace prowadzi obecnie rozmowy z hakerami. „W takich przypadkach żądania mieszczą się zwykle między 5 a 10 milionami dolarów (około 4,2–8,5 miliona euro). To gigantyczne sumy, a tego rodzaju operacje zdarzają się raz lub dwa razy w roku” – podkreśla.
Dlaczego weekend?
Moment ataku również był strategiczny. „Hakerzy najczęściej wybierają piątkowe wieczory lub weekendy, kiedy specjaliści IT są trudniej dostępni. Uderzając w jedno ogniwo łańcucha, paraliżują nie tylko jedno lotnisko, ale też inne powiązane placówki” – tłumaczy ekspert.
Collins Aerospace było już celem cyberataku dwa lata temu. Grupy ransomware często publikują swoje „zdobycze” na tzw. ścianach wstydu, ale Baudewijns nie spodziewa się tego w tym przypadku ze względu na skalę operacji.
Trudne negocjacje z hakerami
W rozmowach z cyberprzestępcami kluczowe jest nie tylko odzyskanie klucza deszyfrującego, ale także uzyskanie gwarancji, że dane zostaną zniszczone i nie dojdzie do kolejnego ataku. „Za to wszystko trzeba zapłacić” – mówi Baudewijns.
Hakerzy zawsze żądają płatności w bitcoinach, co utrudnia ich namierzenie. Sama procedura zapłaty wymaga czasu i odpowiednich zabezpieczeń – banki muszą otrzymać dowody zhakowania i sprawdzić, czy grupa nie ma powiązań z organizacjami terrorystycznymi.
Skutki dla lotnictwa
Milczenie Collins Aerospace w trakcie kryzysu ekspert uznaje za zrozumiałe. „Publiczne komunikaty w trakcie negocjacji byłyby dużym błędem. Presja na tę firmę jest ogromna, a problemy Brussels Airport mogą potrwać jeszcze długo” – konkluduje Baudewijns.
