Hlavní obsah

Hackeři podnikli 1500 útoků. Kriminalisté síť Hive rozbili

27. 1. 2023, 9:20Berlín/Washington

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl stála za více než 1500 těžkými kybernetickými útoky na firmy a zařízení po celém světě. Na výkupném si pak podle německé veřejnoprávní televize ARD přišla na asi 130 milionů dolarů (2,8 miliardy Kč). Celkové škody ale podle vyšetřovatelů dosahují miliard dolarů.

Článek

Hackerská skupina byla aktivní od poloviny roku 2021 a podle agentury AP se zaměřovala na širokou škálu firem a institucí, zejména ale těch, které jsou činné v oborech kritické infrastruktury a zdravotnictví. Hackeři při útocích šifrovali data napadených společností pomocí vyděračských virů a pak požadovali peníze za jejich opětovné zpřístupnění. Navíc vyhrožovali zveřejněním citlivých údajů.

Jako příklad jednoho z trestných činů skupiny ve čtvrtek podle agentury DPA americký ministr spravedlnosti Merrick Garland zmínil útok na americkou nemocnici, kvůli němuž pak nemohla přijímat nové pacienty a navíc ztratila přístup k elektronickým datům o těch stávajících.

Hacker získal a prodával data prakticky o všech občanech Rakouska

Bezpečnost

Kolem 70 napadených společností bylo z Německa. A právě díky jednomu z útoků v této zemi bylo možné dostat se hackerům na stopu. Policisté nakonec dokázali zablokovat stránku skupiny na darknetu, tedy obtížně přístupné, anonymní části internetu, a zabavit řadu serverů patřících hackerům. Dostali se také k informacím o hackerech.

K podobným hackerským útokům dochází opakovaně také v Česku. Zřejmě nejznámější je případ nemocnice v Benešově, kterou na konci roku 2019 hackerský útok zcela ochromil a způsobil jí škodu ve výši téměř 60 milionů korun.

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.