Hackerská skupina DarkSide po výkupném od Colonial Pipeline údajně ukončila činnost

"Nutno říci, že skupina DarkSide s největší pravděpodobností nestála přímo za útoky, které byly v té souvislosti zmíněny. Skupina DarkSide poskytovala ransomware jako službu, což znamená, že si tento škodlivý kód mohl takřka kdokoliv pronajmout a použít. Což se v případě ropovodu společnosti Colonial Pipeline pravděpodobně stalo. S tím souvisí i to, že po ukončení či přerušení činnosti skupiny DarkSide mohou být i nadále používány její nástroje, které skupiny před ukončením své činnosti poskytla svým zákazníkům?" řekl ČTK vedoucí analytického týmu Eset Martin Jirkal.

Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. "Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy," sdělili podle BDO hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.

Zablokování přístupů pro DarkSide souvisí s nedávným útokem na ropovod Colonial Pipeline, při kterém hackeři získali 9,4 milionu dolarů na výkupném. "Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné je velmi vysoká, kolem 32 procent, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.

Pod vlivem tohoto zásahu do fungování hackerů zavádí podle Hořického konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému vyřazení jejich operace z činnosti. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun.

Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761.106 dolarů na 1,85 milionu dolarů. V Česku se za poslední rok setkala s útoky ransomware třetina firem.