Článek
Ruští hackeři spojení s tajnou službou SVR podle Mandiantu nadále s velkou účinností kradou z amerických úřadů a společností data relevantní pro ruské zájmy. Používají přitom stále nové a těžko vysledovatelné techniky.
Letos se jim zatím podařilo dostat do menšího počtu systémů než loni, kdy se cílem úspěšných útoků stalo asi 100 organizací. Učinit přesný odhad aktivit ruských hackerů je však obtížné, jelikož některé společnosti nabourání svých počítačů neohlásí, protože jim to v některých případech nepřikazuje zákon.
Šéf CIA v Moskvě nastolil problém ruských hackerů
Skupina hackerů, kterou firma Microsoft označuje jako Nobelium, nejčastěji napadá svoje cíle skrze firmy, které jim poskytují cloudové služby, a další externí dodavatele IT technologií. Ruští hackeři přitom podle Mandiantu stále vylepšují svoje techniky, což jim umožňuje po vniknutí slídit v napadených systémech po delší dobu, vyhýbat se odhalení a mazat po sobě stopy, aby s nimi útoky nemohly být později spojovány.
Loni odhalený útok skrze software firmy SolarWinds byl jeden z největších v americké historii. Hackerům se podařilo nepozorovaně přidat škodlivý kód do aktualizace softwaru společnosti SolarWinds, kterou si následně nainstalovaly stovky firem a desítky amerických vládních agentur. Přítomnost hackerů v amerických systémech se přitom podařilo objevit až po několika měsících. Administrativa prezidenta Joe Bidena v dubnu kvůli útoku uvalila na Moskvu a některé místní společnosti sankce.
Útoky vyděračských virů
Spojené státy se kromě státem podporovaných kampaní potýkají v poslední době rovněž s vyděračskými útoky, které letos například na několik dní ochromily provoz ropovodu Colonial Pipeline, jenž zajišťuje distribuci pro většinu východního pobřeží USA.
Šéf velitelství americké armády pro kybernetické útoky Paul Nakasone v neděli poprvé médiím potvrdil, že američtí vládní hackeři vedou aktivní kampaně nejen proti vládním cílům, ale rovněž proti soukromým skupinám provádějícím takzvané ransomwarové útoky. Napadení ropovodu či velkého zpracovatele masa JBS podle Nakasoneho ukázalo, že kybernetičtí zločinci „zasahují do naší kritické infrastruktury“.
Jak útočí vyděračské viry |
---|
Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun. |
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila. |
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů. |
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné. |
Nakasone neřekl, jaké konkrétní kroky americká armáda podniká a na koho míří, poznamenal však, že zločincům „přivodila náklady“, což je podle listu The New York Times výraz používaný pro odvetné kybernetické operace.
Podle zjištění médií americké úřady v poslední době zasáhly například proti skupině označované REvil nebo proti hackerům z uskupení DarkSide. Tomu mimo jiné zabavily většinu poplatku v digitální měně bitcoin, kterou hackeři získali vyděračským útokem od firmy provozující ropovod Colonial Pipeline.
Na otázku, zda se USA zlepšily v obraně proti podobným útokům, Nakasone řekl, že se USA nachází na stále lepší cestě. Hackeři podle něj však upravují svoje metody a v útocích pokračují.