Článek
Jedná se o pirátskou instalaci škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná. Pachatelé pak požadují od oběti výkupné za obnovení přístupu.
Loni Haller například řešil útok na jedno slovenské město, který paralyzoval občanské služby, jako byly katastr či informační systém strážníků. „V každém případě ransomwaru děláme stejné úkony, abychom úspěšně vrátili firmě data,“ řekl Právu Haller.
Hacker zaútočil na školu v Přerově, zašifroval data
Začínají se zjištěním, jak velkou škodu hackeři napáchali. Protože často firma nemůže bez zasažených dat a serverů používat počítače a třeba ani tisknout, je nutné vyhodnotit, jaké informace byly zašifrované a které části systémů fungují. Dále je nutné odhalit, kudy a jak se hackeři do systému dostali, popisuje běžný postup Haller.
Cenné informace
„Součástí je i komunikace s vedením. Navrácení dat bývá zdlouhavé, ale management je často přesvědčený, že je to záležitost jednoho dne. Někdy to ale trvá týdny i měsíce,“ uvedl.
Haller při kauzách komunikuje se samotnými hackery, aby například zjistil, jak velké výkupné budou požadovat. Tato komunikace probíhá v angličtině, často přes e-mail, anonymní chatovací platformy či stránky na zašifrovaném dark webu.
„Zločinci jdou po datech hlavně kvůli finančnímu zisku, výše výkupného se totiž může pohybovat kolem milionu korun,“ popsal Haller.
Hackeři mají na mušce vzdělávací a výzkumné organizace
Nakonec vypracovává lepší zabezpečení pro firmu, aby se podobné útoky nestávaly. V případě slovenského města bylo navrácení dat úspěšné, samotní hackeři se totiž po zjištění, že napadli veřejný objekt, omluvili a systémy odšifrovali. Některé skupiny totiž odmítají napadat instituce, jako jsou radnice či nemocnice.
Prevence útoků
Finanční motivaci u ransomware útoků potvrzuje i Jakub Vinčálek, mluvčí policejního prezidia. „Domnívám se, že většina hackerských útoků je z důvodu paralyzace instituce či počítačové sítě. Mají za cíl získání peněz za odblokovaní systému nebo získání citlivých údajů, které pachatelé následně použijí či zobchodují pro další trestnou činnost,“ sdělil Vinčálek.
V roce 2020 policie evidovala 8073 trestných činů v kyberprostoru, čtrnáct procent z nich bylo způsobených hackingem. Statistiky za loňský rok zatím nejsou k dispozici.
Až 15 000 nájezdů denně. Na české e-maily útočí nejčastěji hackeři z Íránu a Bulharska
Ač se počty případů ransomware podle Hallera zvyšují, data, která pachatelé firmám zadržují, nemají pro hackery prakticky žádnou hodnotu. „Chtějí na nich jen vydělat a používají je jako psychologický nátlak. Hlavně proto, že firmy informacím dávají velkou hodnotu, jelikož bez nich například nemohou měsíc pracovat,“ řekl Haller. Dodal, že napadený subjekt sám musí zhodnotit, zda je pro něj přijatelné zaplatit výkupné, či nikoli.
Nejznámějším případem ransomwaru v ČR je útok na benešovskou nemocnici v roce 2019, kde byla škoda vyčíslena na 59 milionů. Ten podle Hallera také zvýšil povědomí o jeho práci jako etického hackera.
Kromě zachraňování dat má ale Haller na starosti i předcházení podobným útokům. Při takzvaných penetračních testech si firmy objednávají testování systému podniku. Snaží se najít chybu nejen v síti, ale i u zaměstnanců.
Na české organizace se hackeři zaměřují stále častěji. Počet útoků se zdvojnásobil
„Například rozesíláme e-maily, které vypadají jako podvodné, a sledujeme, kdo je otevře a popřípadě zda zadá nějaké citlivé údaje. Firmy pak mohou své pracovníky upozornit na chybné chování,“ vysvětlil Haller.
Jako nejlepší prevenci pro podniky Haller doporučuje si nechat systémy zkontrolovat specializovanou firmou. V praxi se však často setkává s tím, že si vedení nepřipouští, že by podnik mohl být cílem hackerů.