Hackeři, kteří měli na svědomí útok na Colonial Pipeline ukončují svou činnost

Praha, 19. května 2021 – Hackerská skupina DarkSide, která stála za kybernetickým útokem na ropovod společnosti Colonial Pipeline a servery firmy Toshiba, ukončuje svoji činnost. Útočníci ztratili podle zprávy, kterou zveřejnili na darkwebu, přístup k serverům a výkupné v kryptoměnách bylo převedeno na neznámou virtuální peněženku. Upozornila na to poradenská společnost BDO s odvoláním na bezpečnostní experta Dmitryho Smilyanetse z ruské společnosti Recorded Future. Podle odborníka BDO na kyberbezpečnost Martina Hořického se jedná o významný úspěch vyšetřovatelů kyberzločinu, neboť skupina DarkSide představovala jednu z nejvýkonnějších kriminálních skupin. Výkupné, které od napadených firem za zpřístupnění zašifrovaných dat požadovala, dosahovalo průměrné hodnoty kolem 2 milionů dolarů. 

Ztratili jsme přístup k platebnímu serveru a webům s ukradenými daty, uvedli hackeři 

Hackerská skupina Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. „Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy,“ sdělili hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky. Zablokování přístupů pro hackery souvisí s nedávným útokem na ropovod společnosti Colonial Pipeline a na chemickou firmu Brenntag, při kterých hackeři získali 9,4 milionu dolarů na výkupném. „Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem 2 milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné velmi vysoká, kolem 32 %, přičemž nejvíce právě v energetickém a ropném sektoru,“ říká Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO. 

Hackeři zavádějí autocenzuru, zakázané budou útoky na zdravotnictví a státní instituce 

Pod vlivem tohoto zásahu do fungování hackerů zavádí konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému vyřazení jejich operace z činnosti. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. „Doposud nebyly ransomware útoky nijak omezeny, terčem se mohla stát kterákoli společnost či státní instituce. Skutečnost, že samotní hackeři zavádějí autocenzuru, znamená zvyšující se tlak vyšetřovatelů a etických hackerů na kriminální aktivity kyberútočníků. I přesto by měly všechny firmy a instituce věnovat zabezpečení svých sítí zvýšenou pozornost. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun,“ konstatuje Martin Hořický z BDO. 

Ransomware jako služba je na vzestupu, organizované gangy požadují milionové výkupné 

Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761 106 dolarů na 1,85 milionu dolarů. „V Česku se za poslední rok setkala s útoky ransomware třetina firem. Roste především počet útoků typu RaaS, tedy Ransomware jako služba, kterou si může objednat například konkurenční firma nebo odmítnutý dodavatel zakázky pro stát. Hackeři poté vyberou od objednavatele zálohu a rozdělí se s ním o výkupné. Firmy a instituce přijdou nejen o finanční prostředky, ale jsou vystaveny také poškození reputace. Proto je možné, že je procento ransomware útoků v Česku daleko vyšší, než uvádí naše statistiky,“ uzavírá Martin Hořický z BDO

Označeno tagem