Článek
Konkrétně je řeč o ruské hackerské skupině Conti, která stojí za stejnojmenným vyděračským virem z rodiny ransomwaru.
Právě tyto obávané škodlivé kódy byly ještě před vypuknutím války na Ukrajině hojně šířeny napříč celým světem. Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i v řádu stovek tisíc korun.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů. Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Hackeři škodí na Ukrajině. Celé skupiny se přidávají na stranu Ruska
Ukrajinský expert se postavil hackerům
Už v první polovině března se ale jednomu ukrajinskému bezpečnostnímu expertovi podařilo napadnout počítačové systémy skupiny Conti a získat celou řadu citlivých dat – zdrojové kódy škodlivých programů, informace o způsobu organizace, metody vedení útoků či například adresy bitcoinových peněženek, které hackeři využívají.
Všechna ukradená data následně zveřejnil na Twitteru pod účtem ContiLeaks, aby si je mohl stáhnout kdokoliv.
Svou totožnost však bezpečnostní expert nechtěl prozradit. Že jde o Ukrajince, ale potvrdila zpravodajská firma Hold Security. „Je to jeho způsob, jak je zastavit – alespoň podle jeho představ,“ komentoval práci bezpečnostního experta pro server KrebsOnSecurity Alex Holden z firmy Hold Security.
Na mušce je ruská vláda i banky, ohlásilo hnutí Anonymous další cíle útoku
Proukrajinští hackeři zbraň upravili
Po pár týdnech od zveřejnění všech dat se teprve začaly dít věci. Uniklé zdrojové kódy ransomwaru Conti totiž využila hackerská skupina NB65, která se hlásí k hnutí Anonymous. Ta tuto kybernetickou zbraň upravila tak, aby se soustředila výhradně na ruské cíle. A vypustila ji na síť.
To v podstatě znamená, že nyní vyděračský virus s kořeny v Rusku terorizuje ruské úřady a společnosti.
„Vše jsme upravili tak, aby dešifrovací klíče od skupiny Conti nefungovaly. Navíc při každém útoku generujeme unikátní náhodný klíč. Oběti nemají žádnou jinou možnost, jak data dešifrovat, než se obrátit na nás,“ prohlásili hackeři pro server BleepingComputer.
Rusům jsme vyřadili špionážní satelity, jedou naslepo, hlásí Anonymous
Válečné zločiny Putina
Pokud tedy nemají administrátoři napadených systémů zálohu dat, mohou zaplatit výkupné, nebo o všechna data přijdou. Místo toho se jim pouze zobrazí zpráva o násilnostech na Ukrajině: „Velmi bedlivě sledujeme dění na Ukrajině. Váš prezident by neměl páchat válečné zločiny. Pokud hledáte někoho, koho můžete za současnou situaci vinit, nehledejte nikoho jiného než Vladimira Putina.“
Hackeři nicméně přislíbili, že upravený vyděračský virus nepoužijí proti žádným jiným subjektům mimo Rusko. Navíc všechny peníze vybrané za zaplacené výkupné hodlají věnovat na pomoc Ukrajině.
Právě skupina NB65 se již po začátku války na Ukrajině nabourala například do počítačových systémů ruské vesmírné agentury Roskosmos. Tehdy hackeři Moskvu oslepili, když jim vyřadili z provozu špionážní satelity. Stejně tak byly kompromitovány systémy rozhlasové a televizní společnosti VGTRK, během útoku bylo odcizeno 870 GB dat.