Hackerská skupina DarkSide po výkupném od Colonial Pipeline údajně ukončila činnost

Ruská skupina DarkSide, která stojí za vyděračským programem využitým hackery k útoku na produktovod Colonial Pipeline nebo část firmy Toshiba, údajně ukončila činnost. Předcházelo tomu znefunkčnění její infrastruktury a zcizení finančních prostředků, které skupina získala. Vyplývá to z informací antivirových firem.

Eurozpravy.cz

"Nutno říci, že skupina DarkSide s největší pravděpodobností nestála přímo za útoky, které byly v té souvislosti zmíněny. Skupina DarkSide poskytovala ransomware jako službu, což znamená, že si tento škodlivý kód mohl takřka kdokoliv pronajmout a použít. Což se v případě ropovodu společnosti Colonial Pipeline pravděpodobně stalo. S tím souvisí i to, že po ukončení či přerušení činnosti skupiny DarkSide mohou být i nadále používány její nástroje, které skupiny před ukončením své činnosti poskytla svým zákazníkům?" řekl ČTK vedoucí analytického týmu Eset Martin Jirkal.

Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. "Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy," sdělili podle BDO hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.

Zablokování přístupů pro DarkSide souvisí s nedávným útokem na ropovod Colonial Pipeline, při kterém hackeři získali 9,4 milionu dolarů na výkupném. "Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné je velmi vysoká, kolem 32 procent, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.

Pod vlivem tohoto zásahu do fungování hackerů zavádí podle Hořického konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému vyřazení jejich operace z činnosti. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun.

Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761.106 dolarů na 1,85 milionu dolarů. V Česku se za poslední rok setkala s útoky ransomware třetina firem.

Témata: EZ

Svět zasáhly záhadné výpadky internetu. Nefungovaly banky, pošty nebo burza

17.06.2021 22:00 Aktualizováno Vlna výpadků internetu dnes zasáhla webové stránky a aplikace desítek finančních institucí,…

Na internetu se objevil nový operační systém Windows 11

16.06.2021 14:27 Na internetu se objevil nový operační systém Windows, který se americká softwarová společnost…

Twitter podle Indie záměrně nedodržuje zákon o technologiích

16.06.2021 11:34 Spor indické vlády a společnosti Twitter se vystupňoval, když Indie odebrala společnosti právní…

Facebook mění pravidla v otázce uměle vytvořeného viru

28.05.2021 16:53 Facebook tento týden přestal ze svých platforem mazat příspěvky o tom, že nemoc covid-19 je lidským…

NÚKIB varuje české firmy a organizace před vyděračským programem

25.05.2021 19:25 Na české firmy v současnosti aktivně cílí útočníci s vyděračským softwarem Avaddon. Uvedl to dnes…

Německo vyšetřuje, jak nakládá Google s osobními daty a zda nezneužívá své…

25.05.2021 13:04 Německý antimonopolní úřad zahájil řízení s americkou společností Google. Zjišťuje, jak nakládá s…

Facebook vytvořil zvláštní tým dohlížející na obsah o sporu Izraele a Gazy

20.05.2021 12:38 Americká technologická společnost Facebook ve středu oznámila, že minulý týden zahájila provoz …

Facebook se s vydavatelstvím Axel Springer dohodl na sdílení zpravodajství

17.05.2021 19:30 Vydavatelství Axel Springer, které je majitelem nejčtenějšího německého deníku Bild, se po letech…

Virus Bizzaro začal napadat banky v Evropě a Americe

17.05.2021 16:45 Nový škodlivý program Bizzaro napadl Evropě a v Jižní Americe, ze které pochází, přes 70 bankovních…

Google dostal v Itálii pokutu 102 milionů eur kvůli Androidu a Google Play

13.05.2021 10:29 Americká internetová společnost Google dostala v Itálii pokutu 102 milionů eur (2,6 miliardy Kč) za…

Související:

Právě se děje