Hlavní obsah

Rusko zasáhlo proti hackerské skupině REvil. Na žádost USA

Moskva

Ruská tajná služba FSB oznámila, že na žádost USA rozbila kybernetický gang REvil, který se podílel na řadě útoků na velké americké společnosti. O vyjádření FSB informovala agentura Interfax, USA ruský zásah uvítaly, napsala agentura Reuters.

Foto: Shamil Zhumatov, Reuters

Bezpečnostní složky u centrály ruské tajné služby v Moskvě

Článek

„Skupina i její infrastruktura byly zlikvidovány,“ citoval Interfax ze sdělení ruské tajné služby. Členové zločinecké skupiny byly zadrženi a obviněni z trestné činnosti, sdělila FSB. Doplnila, že o operaci informovala americké úřady.

Spojené státy věří, že Rusko podnikne proti zatčeným hackerům právní kroky, uvedla agentura Reuters. Podle nejmenovaného představitele americké administrativy je mezi zadrženými i osoba zodpovědná za květnový útok na sítě provozovatele ropovodu Colonial Pipeline.

Kybernetický útok způsobil rozsáhlé problémy s provozem této klíčové infrastruktury a obtíže s dodávkami pohonných hmot. Návrat k normálnímu režimu trval déle než týden, přičemž i po konci výpadku přetrvávaly na východě USA problémy s dodávkami benzinu. Společnost pak přiznala, že hackerům vyplatila výkupné.

Ruští hackeři, kteří napadli Colonial Pipeline, ukradli data Toshibě

Bezpečnost

Spojené státy v listopadu uvedly, že nabízejí odměnu až deset milionů dolarů (214 milionů Kč) za informace, které povedou k identifikaci nebo lokalizaci osob, které zastávají v gangu klíčové pozice. Zdroj obeznámený se situací ale Interfaxu sdělil, že členové s ruským občanstvím do USA vydáni nebudou.

Zatčenými hackery jsou podle sdělení moskevského soudu Roman Muromskij a Andrej Bessonov. Oba byli vzati do vazby na dva měsíce. Nejmenovaný zdroj Interfaxu uvedl, že zatčení členové hackerského gangu nebudou předáni do USA, neboť ruská ústava zakazuje vydání ruských státních příslušníků cizí státní moci.

Rozbití gangu je vzácným projevem spolupráce mezi Ruskem a USA v době, kdy oběma těmito mocnostmi panuje zvýšené napětí kvůli Ukrajině. Oznámení přišlo v den, kdy Kyjev zaznamenal rozsáhlý kybernetický útok na své instituce. Nic dosud nenasvědčuje tomu, že mezi těmito dvěma případy existuje souvislost, uvedla agentura Reuters.

Útoky vyděračských virů

Skupina REvil, což je zkratka pro Ransomware Evil, se soustředila na vyděračské kybernetické útoky. Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik desítek tisíc korun.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů. Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

REvil se přihlásil k útoku z července loňského roku na nástroj od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení nebo tiskáren. Zasaženy byly stovky firem i veřejných organizací v desítce zemí. Hackeři požadovali 70 milionů dolarů (asi 1,5 miliardy Kč). Na konci května 2021 napadl gang největšího světového výrobce masa JBS a narušil provoz jeho závodů.

Související témata:

Související články

Výběr článků

Načítám