Článek
Ti podle ministerstva stojí mimo jiné za rozsáhlým útokem na americkou softwarovou společnost Kaseya, jejímž prostřednictvím poškodili asi 1500 dalších firem. Podle ministra spravedlnosti Merrricka Garlanda zabavily USA hackerům miliony dolarů.
Europol zatím neupřesnil totožnost dvou hackerů zadržených minulý týden v Rumunsku. Při svých útocích údajně využívali software spojovaný s gangem známým pod označením REvil. Na výkupném získali kolem půl milionu eur (přes 12,6 milionu korun), uvedla policejní agentura.
Zatýkání bylo podle agentury AP součástí vyšetřování pod názvem GoldDust, na němž se podílejí Spojené státy a dalších 16 zemí. Gang REvil, nebo také Sodinokibi, byl v posledních měsících spojován s vyděračským softwarem (ransomwarem), jenž cílil na největšího světového zpracovatele masa JBS, a první červencový víkend s útokem na firmy na celém světě.
USA nabízejí deset milionů dolarů za informace o členech skupiny DarkSide
Americké ministerstvo spravedlnosti oznámilo stíhání Ukrajince Jaroslava Vasinského a Rusa Jevgenije Poljanina, které jako členy gangu REvil podezírá ze spiknutí za účelem podvodu a praní špinavých peněz.
Vasinskyj podle nich nese zodpovědnost za útok na firmu Kaseya z letošního července. Nedávno byl zatčen v Polsku a USA usilují o jeho vydání. Poljaninovi pak Spojené státy zabavily šest milionů dolarů (zhruba 131 milionů korun), které hackeři získali při útocích. Osmadvacetiletý Rus je nicméně stále na útěku.
Problematická platforma Chatex
Oba muže americké úřady stíhají rovněž v souvislosti s provozováním platformy Chatex, která mimo jiné sloužila jako směnárna virtuálních měn pro ransomwarové gangy.
„Ministerstvo spravedlnosti vynakládá veškeré potřebné prostředky, aby identifikovalo a předvedlo před spravedlnost kohokoli, kdo míří ransomwarovými útoky na Spojené státy, ať už se nachází kdekoli,” řekl při pondělní tiskové konferenci Garland.
Skupina REvil, což je zkratka pro Ransomware Evil, se soustředí na vyděračské kybernetické útoky. Ty se provádějí například instalací takzvaného ransomwaru na napadené počítače, který zašifruje všechna data na disku. Hackeři pak za poplatek nabízejí poskytnutí klíče k rozšifrování dat. REvil však také například kradl firmám citlivá data a hrozil, že je zveřejní na svých stránkách, pokud nedostane zaplaceno.
Jedna z největších letošních kampaní
Útok na firmu Kaseya byl jednou z největších letošních ransomwarových kampaní, hackerům se při něm podařilo infikovat škodlivým kódem počítače v asi 1500 firmách po celém světě. Firma poskytuje IT technologie například malým internetovým prodejcům, kteří nemají finance na udržování vlastních programátorů.
Řada z napadených firem hackerům zaplatila výkupné, úřadům se nicméně podařilo po několika týdnech získat a distribuovat klíč k odšifrování všech napadených počítačů. Útočníci i tak na útoku vydělali kolem 200 milionů dolarů (4,4 miliardy korun) v kryptoměnách bitcoin a monero.
Největší hrozbu pro kyberbezpečnost představují hackeři k pronájmu
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.