Британската Национална агенција за криминал (NCA) вчера уапси 40-годишен маж во Вест Сасекс, во рамките на истрагата за ransomware нападот врз компанијата Collins Aerospace, во сопственост на RTX Corporation, што предизвика масовни нарушувања на европските аеродроми. Осомничениот е пуштен на кауција, а истрагата е во рана фаза, според заменик-директорот Пол Фостер: „Ова апсење е позитивен чекор, но истрагата продолжува.“
Нападот започна на 19 септември 2025, кога ransomware софтверот, идентификуван како HardBit – основна варијанта што шифрира податоци и бара откуп во криптовалута – го погоди Multi-User System Environment (MUSE) системот на Collins Aerospace, кој се користи за check-in и обработка на багажа на повеќе авиокомпании. Ова предизвика стотици одложувања и откажувања на летови, со рачно обработување на патници (вклучително пишување на карти за посадување со рака) на аеродроми како Лондон Хитроу, Брисел, Берлин Бранденбург, Даблин и други. На пример, Берлин аеродромот објави дека опоравувањето може да трае неколку дена, додека Хитроу користеше резервни системи.
RTX потврди дека инцидентот е ransomware, но не објави детали за откуп или штета, нагласувајќи дека работи со NCA и европски партнери за опоравување. НЦА истражува според Законот за злоупотреба на компјутери, но сè уште не го идентификувала криминалната група зад нападот – ниедна ransomware банда не го презела на dark web „leak sites“.
Ransomware е злонамерен софтвер што ги шифрира податоците на жртвата и бара откуп (обично во криптовалута) за дешифрирање. Бандите работат во сенка за да избегнат полициско внимание, но често објавуваат украдени податоци ако не се плати. HardBit, користен овде, е RaaS (Ransomware-as-a-Service) модел од октомври 2022, каде афилијати споделуваат профит.
Овој напад е дел од низата кибер-инциденти во Европа: слични хакирања на аеродроми во Полска, Романија и хакерски атаки на европски транспортни системи, што ја истакнува ранливоста на критичната инфраструктура.
RTX изрази благодарност до NCA и нагласи дека нема компромитирани безбедносни податоци, но опоравувањето е бавно поради реинфекции по чистењето. Европската агенција за кибербезбедност ENISA потврди дека се работи за ransomware и повика на подобра заштита.
Оваа истрага ја потсетува Европа на растечката закана од кибер-криминалот, со повици за посилна соработка меѓу NCA, ENISA и НАТО.