Článek
Útočník se podle NÚKIB vydává za kyberkriminální skupinu s názvem Fancy Lazarus, která je známá také pod názvy Lazarus Group či Armada Collective. „Ta pod výhrůžkou silného DDoS útoku požaduje zaplacení výkupného. Po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje,“ stojí ve varování úřadu.
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Falešné poukazy i vyděračské zprávy. Jaké triky zkoušejí počítačoví piráti
„Navzdory názvům využívajícím jména sofistikovaných stejnojmenných APT skupin – například Fancy Bear či Lazarus – nemají s nimi tyto vyděračské útoky velmi pravděpodobně nic společného,“ varovali bezpečnostní experti NÚKIB.
Útočník podle nich nejčastěji komunikuje přes e-mail, a to zpravidla ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného.
Zaplatit chtějí hackeři v bitcoinech, protože pohyby této virtuální měny se dají jen velmi obtížně vystopovat, a tím logicky ani nelegální aktivita počítačových pirátů. V některých případech se ale bitcoiny z výkupného nedají vystopovat vůbec.
„V případě obdržení obdobného vyděračského e-mailu doporučujeme výkupné neplatit a kontaktovat Policii ČR nebo provozovatele Národního CERT a případně též NÚKIB, pokud se jedná o subjekt regulovaný dle zákona o kybernetické bezpečnosti,“ doporučili bezpečnostní experti.
