Hackeři, kteří vyvolali v USA paniku z nedostatku pohonných hmot, ohlásili konec činnosti

Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty

Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty Zdroj: Reuters

Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty
Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty
Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty
Po hackerském útoku na potrubí přepravující pohonné hmoty se na jihovýchodě USA na čerpacích stanic tvořily fronty
5
Fotogalerie

Ruská skupina DarkSide, která stojí za vyděračským programem využitým hackery k útoku na americký produktovod Colonial Pipeline nebo část firmy Toshiba, oznámila ukončení svých aktivit. USA předtím vyřadily z provozu jejich infrastrukturu a zabavily finanční prostředky, které skupina svou činností získala. Vyplývá to z informací antivirových firem.

Darkside ve zprávě pro své partnery uvedla, že ztratila přístup k veřejné části své infrastruktury, tedy k blogu, platebnímu serveru a stránce se zašifrovanými daty. „Všem společnostem, které ještě nezaplatily za odblokování dat, budou poskytnuty dešifrovací programy,“ sdělili podle poradenské firmy BDO hackeři ve zprávě. Zároveň svým partnerům zaplatí zálohy za nezrealizované útoky.

Zablokování přístupů pro DarkSide souvisí s nedávným útokem na rozvodnou síť pohonných hmot Colonial Pipeline, při kterém hackeři získali 9,4 milionu dolarů na výkupném. „Spojeným státům se podařilo vyřadit z provozu jednu nejnebezpečnějších hackerských skupin. Útočníci požadovali nadprůměrně vysoké výkupné, v průměru kolem dvou milionů dolarů a zisk si pak dělili se svými partnery, kteří si tyto útoky objednali. Ochota firem zaplatit hackerům výkupné je velmi vysoká, kolem 32 procent, přičemž nejvíce právě v energetickém a ropném sektoru,“ uvedl expert na IT bezpečnost poradenské firmy BDO Martin Hořický.

Skupina DarkSide s největší pravděpodobností nestála přímo za útokyna Colonial Pipeline a dalšími. DarkSide poskytovala ransomware jako službu, což znamená, že si tento škodlivý kód mohl takřka kdokoliv pronajmout a použít, vysvětlil vedoucí analytického týmu společnosti Eset Martin Jirkal. „Což se v případě ropovodu společnosti Colonial Pipeline pravděpodobně stalo. S tím souvisí i to, že po ukončení či přerušení činnosti skupiny DarkSide mohou být i nadále používány její nástroje, které skupiny před ukončením své činnosti poskytla svým zákazníkům,“ řekl vedoucí analytického týmu společnosti Eset Martin Jirkal.

Pod vlivem zásahu amerických úřadů proti hackerům zavádí podle Hořického konkurenční skupina REvil ransomware pravidla, která mají zabránit podobnému narušení jejich činnosti ze strany států. Zakázány budou objednávky útoků na zdravotnická nebo školská zařízení či na státní úřady a instituce. V Česku se například loni setkala s kyberútokem každá pátá nemocnice a škody, které hackeři způsobili při největších útocích v benešovské nemocnici, dosáhly desítek milionů korun.

Počet ransomwarových útoků za poslední dobu mírně klesl, oproti roku 2019 ale hackeři požadují za odblokování dat skoro dvojnásobné výkupné, které vzrostlo ze 761.106 dolarů na 1,85 milionu dolarů. V Česku se za poslední rok setkala s útoky ransomware třetina firem.