SPRAVODAJSTVO

Ide o pomerne známu skupinu hackerov, ktorá prednedávnom stála za podobným medializovaným útokom. Ten bol nasmerovaný proti americkej spoločnosti Colonial Pipeline a v krajine spôsobil plynovú krízu. Najnovšie správy ukazujú, že táto skupina je skutočne „pri chuti“ a posledný útok prekvapil svojim rozsahom a koordináciou aj mnohých odborníkov na bezpečnosť v kybernetickom priestore. Ransomvérom bolo napadnutých približne 200 spoločností z USA a až milión po celom svete. Útočníci najprv požadovali výkupné 45 000 dolárov v kryptomene Monero od každej z postihnutých spoločností, no stratégiu nakoniec pomerne prekvapivo zmenili.

Svet plný technológií a digitalizácie nahráva aktivitám hackerov

Dnes si už najmä vo veľkých spoločnostiach nedokážeme ani predstaviť, že by údaje a dáta neboli uložené v online priestore, a teda dostupné prakticky kedykoľvek. Množstvo firiem však extrémne podceňuje bezpečnostné riziká, ktoré sú pri podobných riešeniach prítomné takmer vždy. Zabezpečenie navyše predstavuje značnú finančnú záťaž, a preto sa mu nie každá spoločnosť venuje tak, ako by mala. Podobné útoky sa zväčša zameriavajú na veľké spoločnosti, od ktorých následne môžu požadovať aj veľké výkupné. Nikdy však nemôžete vedieť, kedy sa obeťou môže stať akákoľvek firma, a preto je najlepšia prevencia.

Ransomvér sa stáva čoraz obľúbenejším nástrojom hackerov a pociťujú to spoločnosti po celom svete. Pri tomto type útoku hackeri zašifrujú informácie a údaje, ktoré spoločnosť nevyhnutne potrebuje pre svoje fungovanie. Vo väčšine prípadov následne požadujú nejakú formu výkupného a po jeho zaplatení poskytnú obetiam kľúč k dešifrovaniu ich vlastných dát. Vyhnúť sa tvrdým dopadom podobného útoku je pritom pomerne jednoduché. Stačí, aby si spoločnosť zálohovala dáta na čo najpravidelnejšej báze a používala základné bezpečnostné prvky a návyky – vyhýbanie sa neznámym odkazom, pravidelná zmena hesiel a dvojfaktorová autorizácia.

Evidujeme až milión napadnutých spoločností po celom svete

Posledný útok je odborníkmi označovaný za najväčší útok ransomvérom v histórii. Podľa správ skupina začala hacknutím americkej spoločnosti Kaseya, pričom táto spoločnosť bola nedávno upozornená, že jej systémy obsahujú množstvo nedostatkov a sú zraniteľné. Následne pokračovali a ransomvérom napadli tisíce spoločností zo 17 krajín sveta. 

Pridaj sa do VIP skupiny a získaj náskok pred ostatnými! VIAC INFO TU.

REvil požadujú za vydanie univerzálneho „dešifrovača“ 70 miliónov dolárov a je dosť pravdepodobné, že toto výkupné aj dostanú. V princípe stačí, aby hodnota ukradnutých informácií presiahla túto čiastku, čo pri milióne spoločností z celého sveta určite nebude problém. Pre REvil sa nebude jednať o prvú úspešnú akciu tohto typu. Pri útoku na Colonial Pipeline takto získali 5 miliónov dolárov a napríklad od spoločnosti JSB holding (najväčší globálny predajca mäsa) získali obdobným spôsobom 11 miliónov dolárov.

Prečo požadujú výkupné v Bitcoine?

Dá sa povedať, že ide o pomerne zlú „reklamu“ pre Bitcoin a všeobecne pre kryptomeny. Nezainteresovaní si totiž následne spájajú kybernetickú kriminalitu s kryptomenami a často ich to vedie k záveru, že práve digitálne aktíva tento typ obohacovania podporujú. Pravdou však je, že za útoky môže nedostatočné zabezpečenie systémov a nie kryptomeny. Tie predstavujú iba médium, ktoré hackeri považujú za ťažšie vystopovateľné, a rovnako by sme asi nenadávali na dolár len preto, že množstvo kriminality sa spája aj s touto národnou menou.

Prečítajte si tiež: Čaká nás nudné kryptomenové leto?

Zaujímavosťou je, že REvil najprv požadovali 45 000 dolárov v kryptomene Monero od každej zo spoločností jednotlivo a až následne požiadavku zmenili na spolu 70 miliónov v Bitcoine. Monero je známe tým, že sa špecializuje na anonymitu, a preto ide pri hackerskom útoku o logickú voľbu. O dôvode zmeny stratégie útočníkov sa na kryptomenovej scéne horlivo špekuluje. Jednou teóriou je, že hackeri potrebujú dôkazy o svojich činoch, a tie im Bitcoin v podobe transakcie na blockchaine poskytuje. Ďalším možným dôvodom je to, že REvil majú pripravenú celú stratégiu a Bitcoin im v tejto schéme z nejakého dôvodu viac vyhovuje.

Zdroje: bitcoinist.com, techstory.in