Článek
Hackeři z této skupiny v říjnu oznámili, že získali obrovské množství citlivých dat Boeingu a že je zveřejní na internetu, pokud firma do 2. listopadu nezaplatí výkupné. Boeing v reakci na toto oznámení uvedl, že záležitost vyšetřuje a že bezpečnost letecké dopravy incident neovlivní. Firma potvrdila, že se některé její části staly terčem kybernetického útoku.
„V souvislosti s tímto incidentem pachatel zveřejnil informace, o kterých tvrdí, že je získal z našich systémů,“ uvedla společnost. „Nadále incident vyšetřujeme a zůstaneme v kontaktu s úřady a se subjekty, kterých by se incident mohl dotknout,“ dodala.
Firma odmítla sdělit, zda se skupině Lockbit podařilo získat údaje týkající se vojenské techniky či jiná citlivá data. Uvedla nicméně, že je i nadále přesvědčena, že tento incident nepředstavuje hrozbu pro bezpečnost letadel a letecké dopravy.
Zvyšují tlak na oběť. Vyděračské viry straší uživatele zveřejněním dat
Útočí po celém světě
Podle společnosti Trend Micro, která působí v oblasti kybernetické bezpečnosti, skupina Lockbit provádí pomocí svého vyděračského softwaru útoky po celém světě a mezi její obvyklé cíle patří organizace ve Spojených státech, Indii a Brazílii. Trend Micro skupinu označuje za „jeden z nejprofesionálněji organizovaných zločineckých gangů“.
Podle americké agentury pro kybernetickou bezpečnost CISA skupina Lockbit ve Spojených státech zasáhla 1700 organizací. Ve čtvrtek se terčem útoku prostřednictvím vyděračského softwaru stala americká divize čínského finančního ústavu Industrial and Commercial Bank of China (ICBC).
Tento útok podle médií částečně ovlivnil také obchodování s americkými státními dluhopisy. Podle některých odborníků za ním stojí právě skupina Lockbit.
Skupina jména svých obětí zpravidla zveřejňuje na takzvaném dark webu, což je nepřístupná část internetu, ke které je možné se připojit pouze se specializovaným softwarem – prostřednictvím platformy TOR. Internetový černý trh dlouhá léta slouží k objednávání hackerských útoků, získávání škodlivých kódů, ale například také k obchodování se zbraněmi, drogami či právě odcizenými daty.
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.