Ruská skupina DarkSide, která stojí za vyděračským programem využitým hackery k útoku na produktovod Colonial Pipeline nebo část firmy Toshiba, údajně ukončila činnost. Předcházelo tomu znefunkčnění její infrastruktury a zcizení finančních prostředků, které skupina získala. Vyplývá to z informací antivirových firem.
"Nutno říci, že skupina DarkSide s největší pravděpodobností nestála přímo za útoky, které byly v té souvislosti zmíněny. Skupina DarkSide poskytovala ransomware jako službu, což znamená, že si tento škodlivý kód mohl takřka kdokoliv pronajmout a použít. Což se v případě ropovodu společnosti Colonial Pipeline pravděpodobně stalo. S tím souvisí i to, že po ukončení či přerušení činnosti skupiny DarkSide mohou být i nadále používány její nástroje, které skupiny před ukončením své činnosti poskytla svým zákazníkům?" řekl ČTK vedoucí analytického týmu Eset Martin Jirkal.
Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. "Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy," sdělili podle BDO hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.
Zablokování přístupů pro DarkSide souvisí s nedávným útokem na ropovod Colonial Pipeline, při kterém hackeři získali 9,4 milionu dolarů na výkupném. "Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné je velmi vysoká, kolem 32 procent, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.
Pod vlivem tohoto zásahu do fungování hackerů zavádí podle Hořického konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému vyřazení jejich operace z činnosti. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun.
Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761.106 dolarů na 1,85 milionu dolarů. V Česku se za poslední rok setkala s útoky ransomware třetina firem.
Související
ESA pošle sondu k Venuši, aby zkoumala, proč je nehostinná a není jako Země
Stahování certifikátů ke covidu nefunguje, systém bude upravený večer
Aktuálně se děje
včera
Tusk: Situace je kritická. Nadcházející týdny mohou rozhodnout o osudu Ukrajiny
včera
Česko našlo způsob, jak využít peníze ze slovenské sbírky na munici, řekl Fiala
včera
Rada Evropy obvinila Rusko ze smrti Alexeje Navalného. Putina označila za nelegitimního prezidenta
včera
Julia Navalná se dostala na seznam 100 nejvlivnějších lidí světa časopisu Time
včera
Írán čelí novým západním sankcím i hrozbě izraelské odvety
včera
V Bayreuthu zatkli 2 ruské agenty, kteří plánovali útoky v Německu
včera
Hrozil atentát na Zelenského? Polsko odhalilo muže, který dával informace Rusům
včera
Škola Michael vychovává špičku současné mladé fotografie
včera
Írán vyhrožuje Izraeli útokem na jaderná zařízení
včera
Vilu Putinovy bývalé manželky Ljudmily Francie zabavila. Kreml je rozhodnutím pobouřen
včera
Zaměstnanci UNRWA tvrdí, že po zadržení je izraelská armáda mučila
včera
Kyjev: Pokud Ukrajina padne, nastane třetí světová válka
včera
Rusové od napadení Ukrajiny zabili nejméně 543 ukrajinských dětí. Zranění utrpělo 1 296
včera
Izraelem to neskončí? Napětí kvůli válce v Pásmu Gazy může vyústit v masivní konflikt
včera
Ukrajina poprvé vyrobí deset samohybných houfnic Bohdana na podvozku Tatra
včera
Ukrajina potvrdila zásah vojenského letiště na Krymu
včera
WHO je znepokojena šířením ptačí chřipky. Případy nákazy se potvrdily i u lidí
včera
Muž nepřežil napadení v pražském autoservisu, na místě je policie
včera
Sopka v Indonésii se probudila. Úřady varují před hrozbou tsunami
včera
V metru na Floře spadl člověk do kolejiště. Vlaky hodinu nejezdily
Pád osoby do kolejiště ve stanici Flora zastavil ve čtvrtek dopoledne provoz linky A pražského metra. Vlaky nejezdily zhruba hodinu, zatímco na místě zasahovaly složky integrovaného záchranného systému. Vážně zraněný muž byl převezen do nemocnice v umělém spánku.
Zdroj: Jan Hrabě