Antivirus: Hackerskou skupinu LockBit se rozbít nepodařilo. Útočí i v Česku

26. únor 2024

„Hackli jsme hackery,“ hlásaly minulý týden titulky světových médií. Mezinárodní tým bezpečnostních složek údajně rozbil hackerskou skupinu LockBit, která útočila, šifrovala a vydírala své oběti po celém světě. Jenže navzdory zásahu skupina funguje dál a už oznámila, že zaútočila na další oběti a postupně začne zveřejňovat jejich data.

LockBit je mezinárodní kyberkriminální skupina, která své oběti napadá ransomwarem. Tedy zašifruje jejich data, a pak požaduje výkupné za jejich obnovení. A také to výkupné chce za to, že ta data nezveřejní.

Čtěte také

„Tato skupina je podlá tím, že na své oběti útočí i dalšími způsoby jako je DDoS, tedy zahlcení jejich serverů, které přestanou fungovat. Tím zvyšuje tlak na oběť, aby zaplatila,“ objasňuje redaktor Jan Cibulka.

120 milionů dolarů

Skupina má v různých zemích tisíce obětí a řadí se k nejnebezpečnějším ransomwarovým skupinám na světě. Podle amerických úřadů za dobu své existence napadla více než dva tisíce obětí a získala výkupné přes 120 milionů dolarů. Navíc nedávno napadla americký okres Fulton, kde ukradla informace z úřadu tamního vyšetřovatele, které se týkají trestního stíhání bývalého amerického prezidenta Donalda Trumpa.

„Úniky dat z vyšetřování kriminálních kauz můžou ohrozit svědky z případů a celé vyšetřování. Třeba pokud uniknou jména svědků, pachatelé je před soudním jednáním můžou vydírat.“

Skupinu nerozbili

Čtěte také

Minulý týden bezpečnostní složky oznámily zátah na skupinu Lockbit. Za mříže se dostali dva lidi, je vydán mezinárodní zatykač na další členy skupiny a americké ministerstvo zahraničí nabídlo finanční odměnu až 15 milionů dolarů, tedy 345 milionů korun za informace, které by mohly vést k identifikaci klíčových vůdců skupiny.

„Je tedy jasné, že minulý týden skupinu nerozbili. Navíc skupina už dnes na svých nových stránkách zveřejnila, že napadla další oběti a spustila odpočet, kdy zveřejní jejich data,“ vysvětluje Jana Magdoňová.

Nový ransomware

Český kyberúřad a vlastně i mezinárodní autority se už minulý rok připojily k prohlášení, že minimálně státní instituce by platit kyberzločincům neměly. V případě starší verze vitu používaného LockBitem se podařilo prolomit způsob šifrování a lze teď bezplatně stáhnout na stránce No more ransomware klíč, který zašifrovaná data zase odemkne.

„Skupina Lockbit ale podle všeho pracovala na nové verzi svého ransomwaru, takže přestože minulý týden část jejich členů policisté zadrželi, skupina má desítky členů, kteří se jen přeskupili a začali využívat novou verzi útočného softwaru,“ dodává Cibulka.

Konkrétně je LockBit navíc známý tím, že ani po zaplacení výkupného dohodu nedodrží a data zveřejní nebo prodá dál.

Oběti v Česku

Čtěte také

Na stránkách kyberkriminální skupiny lze dohledat několik českých obětí. Jedná se převážně o průmyslové firmy. Skupině LockBit se věnoval i český kyberúřad. Loni v srpnu upozornil, že se tento ransomware v různých variantách několikrát objevil v rámci incidentů evidovaných NÚKIB, a že se české subjekty stanou pravděpodobně cílem gangu i v budoucnu.

Česko má bohaté zkušenosti s tím, jaké škody dovede ransomware napáchat. „Naposledy jsme informovali třeba o napadení Univerzity obrany, její data kriminálníci postupně zveřejňovali na internetu. Známe i útoky na české nemocnice, kdy nejen že unikla data, ale zašifrování počítačů vyřadilo z provozu některá oddělení a šlo už i o lidské životy. Obnova fungování nemocnic pak stojí desítky milionů korun,“ říká Magdoňová.

Na co si dát pozor?

Čtěte také

Velké škody způsobili také na Ředitelství silnic a dálnic. Kyberkriminálníci zašifrovali všechny interní systémy. Ani po týdnech nebylo Ředitelství silnic a dálnic schopné platit elektronicky faktury, nemohlo vykupovat pozemky nebo řídit přípravu zakázek.

LockBit a další většinou útočí na firmy a státní instituce, kde čekají větší výkupné. „Přesto nic nezkazíte tím, když budete dodržovat základní pravidla pro ochranu před ransomwarem. Všechna svá zařízení budete mít aktualizovaná a budete si pravidelně zálohovat svá data,“ uzavírá Cibulka.

Spustit audio

Související