Zavádí hackeři samoregulaci a budou „hodnější“?
Foto: Shutterstock
Zní to jako špatný vtip. Hackerská skupina REvil ransomware se rozhodla zavést vlastní samoregulační pravidla. Jak ve své zprávě uvádí poradenská společnost BDO, hackeři se rozhodli napříště už neútočit, nebo nepřijímat objednávky k útokům, na zdravotnická a školská zařízení a také státní úřady a instituce. Samozřejmě je toto rozhodnutí chvályhodné, podstat však zůstává. Trocha lidskosti nemůže zastřít zločinnou podstatu.
„Doposud nebyly ransomware útoky nijak omezeny, terčem se mohla stát kterákoli společnost či státní instituce. Skutečnost, že samotní hackeři zavádějí autocenzuru, znamená zvyšující se tlak vyšetřovatelů a etických hackerů na kriminální aktivity kyberútočníků. I přesto by měly všechny firmy a instituce věnovat zabezpečení svých sítí zvýšenou pozornost. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun,“ komentuje rozhodnutí REvil ransomware Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO.
Ransomware – služba na vzestupu, organizované gangy požadují milionové výkupné
Počet ransomwarových útoků za poslední dobu mírně klesl. Oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761 106 dolarů na 1,85 milionu dolarů.
„V Česku se za poslední rok setkala s útoky ransomware třetina firem. Roste především počet útoků typu RaaS, tedy Ransomware jako služba, kterou si může objednat například konkurenční firma nebo odmítnutý dodavatel zakázky pro stát. Hackeři poté vyberou od objednavatele zálohu a rozdělí se s ním o výkupné. Firmy a instituce přijdou nejen o finanční prostředky, ale jsou vystaveny také poškození reputace. Proto je možné, že je procento ransomware útoků v Česku daleko vyšší, než uvádí naše statistiky,“ řekl Martin Hořický.
Skutečně výnosný byznys DarkSide končí?
Ještě jedna zajímavá zpráva z „hackerského trhů. Skupina DarkSide, která mimo jiné stála za kybernetickým útokem na ropovod společnosti Colonial Pipeline a servery firmy Toshiba, ukončuje svoji činnost. Útočníci ztratili podle zprávy, kterou zveřejnili na darkwebu, přístup k serverům a výkupné v kryptoměnách bylo převedeno na neznámou virtuální peněženku. Upozornila na to poradenská společnost BDO s odvoláním na bezpečnostního experta Dmitryho Smilyanetse z ruské společnosti Recorded Future.
REKLAMA
Hackerská skupina Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. „Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy,“ sdělili hackeři ve zprávě.
Zároveň svým partnerům vyplatí zálohy za nezrealizované útoky. Zablokování přístupů pro hackery souvisí s nedávným útokem na ropovod společnosti Colonial Pipeline a na chemickou firmu Brenntag, při kterých hackeři získali 9,4 milionu dolarů na výkupném.
„Spojeným státům se podařilo vyřadit z provozu jednu z nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem 2 milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné byla velmi vysoká, kolem 32 %, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl Martin Hořický.