Ruská skupina DarkSide, která stojí za vyděračským programem využitým hackery k útoku na produktovod Colonial Pipeline nebo část firmy Toshiba, údajně ukončila činnost. Předcházelo tomu znefunkčnění její infrastruktury a zcizení finančních prostředků, které skupina získala. Vyplývá to z informací antivirových firem.
"Nutno říci, že skupina DarkSide s největší pravděpodobností nestála přímo za útoky, které byly v té souvislosti zmíněny. Skupina DarkSide poskytovala ransomware jako službu, což znamená, že si tento škodlivý kód mohl takřka kdokoliv pronajmout a použít. Což se v případě ropovodu společnosti Colonial Pipeline pravděpodobně stalo. S tím souvisí i to, že po ukončení či přerušení činnosti skupiny DarkSide mohou být i nadále používány její nástroje, které skupiny před ukončením své činnosti poskytla svým zákazníkům?" řekl ČTK vedoucí analytického týmu Eset Martin Jirkal.
Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. "Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy," sdělili podle BDO hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.
Zablokování přístupů pro DarkSide souvisí s nedávným útokem na ropovod Colonial Pipeline, při kterém hackeři získali 9,4 milionu dolarů na výkupném. "Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné je velmi vysoká, kolem 32 procent, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.
Pod vlivem tohoto zásahu do fungování hackerů zavádí podle Hořického konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému vyřazení jejich operace z činnosti. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun.
Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761.106 dolarů na 1,85 milionu dolarů. V Česku se za poslední rok setkala s útoky ransomware třetina firem.
Související
ESA pošle sondu k Venuši, aby zkoumala, proč je nehostinná a není jako Země
Stahování certifikátů ke covidu nefunguje, systém bude upravený večer
Aktuálně se děje
před 3 minutami
Tusk: Situace je kritická. Nadcházející týdny mohou rozhodnout o osudu Ukrajiny
před 31 minutami
Česko našlo způsob, jak využít peníze ze slovenské sbírky na munici, řekl Fiala
před 39 minutami
Rada Evropy obvinila Rusko ze smrti Alexeje Navalného. Putina označila za nelegitimního prezidenta
před 1 hodinou
Julia Navalná se dostala na seznam 100 nejvlivnějších lidí světa časopisu Time
před 1 hodinou
Írán čelí novým západním sankcím i hrozbě izraelské odvety
před 1 hodinou
V Bayreuthu zatkli 2 ruské agenty, kteří plánovali útoky v Německu
před 2 hodinami
Hrozil atentát na Zelenského? Polsko odhalilo muže, který dával informace Rusům
před 2 hodinami
Škola Michael vychovává špičku současné mladé fotografie
před 3 hodinami
Írán vyhrožuje Izraeli útokem na jaderná zařízení
před 3 hodinami
Vilu Putinovy bývalé manželky Ljudmily Francie zabavila. Kreml je rozhodnutím pobouřen
před 4 hodinami
Zaměstnanci UNRWA tvrdí, že po zadržení je izraelská armáda mučila
před 4 hodinami
Kyjev: Pokud Ukrajina padne, nastane třetí světová válka
před 5 hodinami
Rusové od napadení Ukrajiny zabili nejméně 543 ukrajinských dětí. Zranění utrpělo 1 296
před 5 hodinami
Izraelem to neskončí? Napětí kvůli válce v Pásmu Gazy může vyústit v masivní konflikt
před 5 hodinami
Ukrajina poprvé vyrobí deset samohybných houfnic Bohdana na podvozku Tatra
před 6 hodinami
Ukrajina potvrdila zásah vojenského letiště na Krymu
před 6 hodinami
WHO je znepokojena šířením ptačí chřipky. Případy nákazy se potvrdily i u lidí
před 7 hodinami
Muž nepřežil napadení v pražském autoservisu, na místě je policie
před 8 hodinami
Sopka v Indonésii se probudila. Úřady varují před hrozbou tsunami
před 8 hodinami
V metru na Floře spadl člověk do kolejiště. Vlaky hodinu nejezdily
Pád osoby do kolejiště ve stanici Flora zastavil ve čtvrtek dopoledne provoz linky A pražského metra. Vlaky nejezdily zhruba hodinu, zatímco na místě zasahovaly složky integrovaného záchranného systému. Vážně zraněný muž byl převezen do nemocnice v umělém spánku.
Zdroj: Jan Hrabě