Článek
„Burzy, jako je SUEX, hrají zásadní roli v tom, aby útočníci vybrali zisky z ransomwaru,” uvedl náměstek ministra financí Wally Adeyemo. „Dnešní opatření je předzvěstí našeho záměru odhalit a rozložit nelegální infrastrukturu za těmito útoky,” dodal.
Hackeři používají ransomware k vyřazení systémů, které mohou řídit vše možné od fakturace v nemocnicích až po výrobu. Napadený systém znovu spustí až po obdržení vysokého výkupného, obvykle placeného v kryptoměnách.
Masivní kyberútok zasáhl až 1500 firem, tvrdí zneužití vývojáři. Podle expertů mnohem víc
SUEX patří mezi nejaktivnější z malé skupiny kryptoburz, které zajišťují většinu praní špinavých peněz pro kyberzločince, napsala na blogu firma Chainalysis, která se zabývá forenzní analýzou blockchainu. Ve spolupráci s orgány činnými v trestním řízení sleduje nezákonné transakce kryptoměn.
Ačkoli je kryptoburza SUEX registrovaná v České republice, fyzicky zde nepůsobí a její provoz zajišťují pobočky v Moskvě a Petrohradě, uvedla dále Chainalysis. V Rusku si uživatelé mohou nechat kryproměnu proplatit v zákonné měně.
Analýza známých transakcí na krytoburze SUEX ukazuje, že více než 40 procent z nich se týkalo nezákonných subjektů, uvedlo americké ministerstvo financí. Zatímco některé burzy jsou zneužívány špatnými aktéry, jiné, jako je SUEX, „usnadňují nezákonné činnosti pro vlastní nezákonné zisky”, dodal rezort v prohlášení.
Vyděračských virů dramaticky přibylo, varují bezpečnostní experti
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.