Antivirus: Hackerskou skupinu LockBit se rozbít nepodařilo. Útočí i v Česku
„Hackli jsme hackery,“ hlásaly minulý týden titulky světových médií. Mezinárodní tým bezpečnostních složek údajně rozbil hackerskou skupinu LockBit, která útočila, šifrovala a vydírala své oběti po celém světě. Jenže navzdory zásahu skupina funguje dál a už oznámila, že zaútočila na další oběti a postupně začne zveřejňovat jejich data.
LockBit je mezinárodní kyberkriminální skupina, která své oběti napadá ransomwarem. Tedy zašifruje jejich data, a pak požaduje výkupné za jejich obnovení. A také to výkupné chce za to, že ta data nezveřejní.
Čtěte také
„Tato skupina je podlá tím, že na své oběti útočí i dalšími způsoby jako je DDoS, tedy zahlcení jejich serverů, které přestanou fungovat. Tím zvyšuje tlak na oběť, aby zaplatila,“ objasňuje redaktor Jan Cibulka.
120 milionů dolarů
Skupina má v různých zemích tisíce obětí a řadí se k nejnebezpečnějším ransomwarovým skupinám na světě. Podle amerických úřadů za dobu své existence napadla více než dva tisíce obětí a získala výkupné přes 120 milionů dolarů. Navíc nedávno napadla americký okres Fulton, kde ukradla informace z úřadu tamního vyšetřovatele, které se týkají trestního stíhání bývalého amerického prezidenta Donalda Trumpa.
„Úniky dat z vyšetřování kriminálních kauz můžou ohrozit svědky z případů a celé vyšetřování. Třeba pokud uniknou jména svědků, pachatelé je před soudním jednáním můžou vydírat.“
Skupinu nerozbili
Čtěte také
Minulý týden bezpečnostní složky oznámily zátah na skupinu Lockbit. Za mříže se dostali dva lidi, je vydán mezinárodní zatykač na další členy skupiny a americké ministerstvo zahraničí nabídlo finanční odměnu až 15 milionů dolarů, tedy 345 milionů korun za informace, které by mohly vést k identifikaci klíčových vůdců skupiny.
„Je tedy jasné, že minulý týden skupinu nerozbili. Navíc skupina už dnes na svých nových stránkách zveřejnila, že napadla další oběti a spustila odpočet, kdy zveřejní jejich data,“ vysvětluje Jana Magdoňová.
Nový ransomware
Český kyberúřad a vlastně i mezinárodní autority se už minulý rok připojily k prohlášení, že minimálně státní instituce by platit kyberzločincům neměly. V případě starší verze vitu používaného LockBitem se podařilo prolomit způsob šifrování a lze teď bezplatně stáhnout na stránce No more ransomware klíč, který zašifrovaná data zase odemkne.
„Skupina Lockbit ale podle všeho pracovala na nové verzi svého ransomwaru, takže přestože minulý týden část jejich členů policisté zadrželi, skupina má desítky členů, kteří se jen přeskupili a začali využívat novou verzi útočného softwaru,“ dodává Cibulka.
Konkrétně je LockBit navíc známý tím, že ani po zaplacení výkupného dohodu nedodrží a data zveřejní nebo prodá dál.
Oběti v Česku
Čtěte také
Na stránkách kyberkriminální skupiny lze dohledat několik českých obětí. Jedná se převážně o průmyslové firmy. Skupině LockBit se věnoval i český kyberúřad. Loni v srpnu upozornil, že se tento ransomware v různých variantách několikrát objevil v rámci incidentů evidovaných NÚKIB, a že se české subjekty stanou pravděpodobně cílem gangu i v budoucnu.
Česko má bohaté zkušenosti s tím, jaké škody dovede ransomware napáchat. „Naposledy jsme informovali třeba o napadení Univerzity obrany, její data kriminálníci postupně zveřejňovali na internetu. Známe i útoky na české nemocnice, kdy nejen že unikla data, ale zašifrování počítačů vyřadilo z provozu některá oddělení a šlo už i o lidské životy. Obnova fungování nemocnic pak stojí desítky milionů korun,“ říká Magdoňová.
Na co si dát pozor?
Čtěte také
Velké škody způsobili také na Ředitelství silnic a dálnic. Kyberkriminálníci zašifrovali všechny interní systémy. Ani po týdnech nebylo Ředitelství silnic a dálnic schopné platit elektronicky faktury, nemohlo vykupovat pozemky nebo řídit přípravu zakázek.
LockBit a další většinou útočí na firmy a státní instituce, kde čekají větší výkupné. „Přesto nic nezkazíte tím, když budete dodržovat základní pravidla pro ochranu před ransomwarem. Všechna svá zařízení budete mít aktualizovaná a budete si pravidelně zálohovat svá data,“ uzavírá Cibulka.
Související
-
Podvodníci na internetu hledají oběti na seznamkách. Manipulují a cílí na city, varuje Antivirus
Jak podvodníci na internetu zneužívají city lidí na seznamkách? A jakým způsobem se je snaží manipulovat a okrást?
-
Antivirus: Online tržiště nabízí bezkonkurenční ceny, mohou ale obchodovat s informacemi zákazníka
Kosmetika za pár desítek korun, vychytávky do domácnosti za koruny a oblečení za dvě stovky. Některá online tržiště lákají na ceny, které ekonomicky nedávají smysl.
-
Urážky, fotomontáže, falešné profily. Jak své děti chránit před kyberšikanou?
Má vaše dítě mobilní telefon? A víte, co na něm dělá, jak na něm tráví čas? Neubližuje mu někdo? V dalším díle pořadu Antivirus probíráme téma kyberšikany.
Více z pořadu
E-shop Českého rozhlasu
Hurvínek? A od Nepila? Teda taťuldo, to zírám...
Jan Kovařík, moderátor Českého rozhlasu Dvojka
3 x Hurvínkovy příhody
„Raději malé uměníčko dobře, nežli velké špatně.“ Josef Skupa, zakladatel Divadla Spejbla a Hurvínka