Utajované platby zločincům živí globální ransomware útoky

Kybernetické útoky, obvykle s pomocí ransomware, se objevují v médiích téměř každý den a odborníci uvádějí, že útočníci stále častěji využívají umělou inteligenci (AI), aby našli své cíle rychleji.

Ransomware je druh škodlivého softwaru, neboli malwaru, který uživateli znemožní přístup k jeho souborům, systémům či sítím a požaduje zaplacení výkupného za jejich obnovení, uvádí FBI. Desítky ransomwarových útoků ve Spojených státech v červenci zasáhly například Susan B. Allen Memorial Hospital v Kansasu, Cookeville Regional Medical Center v Tennessee a kalifornskou IT společnost Ingram Micro.

Podle Úřadu ředitele národních zpravodajských služeb USA činil počet nahlášených ransomwarových útoků po celém světě v roce 2024 celkem 5 289, což představuje nárůst o 15 procent oproti roku 2023.

Do těchto údajů však není zahrnuta drtivá většina útoků, které zůstanou nenahlášeny, upozornil Andy Jenkinson, člen Cyber Theory Institute a autor knihy „Od Stuxnet po Sunburst: 20 let digitálního vydírání a kybernetické války“ (Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare.”

„Ransomware je obrovský problém,“ řekl pro Epoch Times. „Výkupné se platí na každém rohu. Existují dva typy ransomwarových útoků: jeden, o němž se veřejnost dozví, a druhý, který se ututlá.“

Americká společnost PurpleSec zabývající se kybernetickou bezpečností odhaduje, že průměrná cena ransomwarového útoku vzrostla od roku 2019 z 761 106 dolarů na 5,14 milionu dolarů.

Výkupné v kryptoměnách

Jenkinson uvedl, že výkupné je téměř vždy placeno v bitcoinech a dalších kryptoměnách, které je obtížnější vystopovat než bankovní převody. Společnost Comparitech vede databázi ransomwarových útoků po celém světě a podle Jenkinsona stojí kybernetická kriminalita, včetně kyberpodvodů využívajících odcizená data, celosvětově 32 miliard dolarů denně.

Červencová zpráva společnosti Sophos založená na průzkumu mezi vedoucími pracovníky v oblasti kybernetické bezpečnosti v 17 zemích, zjistila, že téměř 50 procent firem zaplatilo výkupné, přičemž průměrná platba činila 1 milion dolarů.

Adnan Malik, právník a vedoucí oddělení ochrany dat ve společnosti Barings Law v Manchesteru ve Velké Británii, řekl Epoch Times, že firmy veřejně nepřiznávají, že výkupné zaplatily. „Snaží se to zamést pod koberec. Budou se to snažit zamaskovat jako nějaký jiný výdaj,“ prohlásil s tím, že firmy se snaží s útočníky často smlouvat. „Hackeři začnou s naprosto nesmyslnou částkou a není neobvyklé, že se požadavek v řádu milionů sníží na několik set tisíc,“ uvedl.

James Babbage, generální ředitel sekce hrozeb u britské Národní kriminální agentury, nedávno v pořadu „Panorama“ na BBC uvedl, že „právě placení výkupného tento zločin pohání“. „Obecně obětem nedoporučujeme, aby výkupné platily, ale každá oběť se musí rozhodnout sama,“ dodal.

Pozor Aktualita:  Dvě nehody pod vlivem na Třebíčsku. Řidiči nezvládli zatáčku, jeden z nich boural se zákazem řízení

Paul Abbott působil jako ředitel společnosti KNP Logistics Group, britské přepravní firmy, která musela v září 2023 ukončit činnost v přímém důsledku ransomwarového útoku. Uzavření firmy znamenalo ztrátu 730 pracovních míst.

Pro Epoch Times řekl, že pracovník noční směny si všiml problémů s firemními počítačovými systémy a zavolal tým IT podpory, který si zpočátku nemyslel, že by mohlo jít o něco škodlivého.

Podle něj tým provedl kontrolovaný restart systému. „Během restartu našli v jednom ze serverů textový soubor, který byl výkupným od skupiny Akira, a v tu chvíli bylo jasné, co je příčinou problému,“ uvedl.

Akira patří mezi nejznámější ransomwarové skupiny. „Jsou to snadno vydělané peníze pro ty, kdo vědí, jak na to,“ řekl Abbott.

Zákazy nebo lepší ochrana

Britská vláda 22. července oznámila plán zakázat ministerstvům, státním úřadům, školám, nemocnicím a provozovatelům kritické národní infrastruktury platit kyberzločincům výkupné.

Jenkinson se však domnívá, že přednost má řešení jiných problémů. „Zakázat platby výkupného, aniž by se odstranily základní zranitelnosti, je jako nabízet transplantace srdce lidem závislým na nezdravém jídle, aniž by se změnila jejich strava,“ řekl a dodal: „Britský návrh riskuje, že zatlačí kyberzločin ještě víc do ilegality, a přitom řeší jen příznaky, ne příčiny.

Pokud se nevypořádáme s nezabezpečenými systémy a špatnou kybernetickou hygienou, které tyto útoky umožňují, lepíme náplasti na tisíc ran, ale nůž necháváme nedotčený,“ pronesl.

Europol, policejní orgán Evropské unie, uvedl, že se 22. července podílel na operaci, při níž byl v Kyjevě na Ukrajině zatčen údajný správce fóra XSS.is, které patřilo mezi nejvlivnější ruskojazyčné platformy kybernetického zločinu.

XSS, neboli cross-site scripting, je běžná forma kybernetického útoku, při níž se do důvěryhodných webů vkládají škodlivé skripty s cílem ukrást data nebo přebírat uživatelské relace. Podle Europolu mělo fórum XSS více než 50 tisíc registrovaných uživatelů a bylo „klíčovým tržištěm pro kradená data, hackerské nástroje a nelegální služby“.

Pozor Aktualita:  ANO i Spolu si v novém volebním modelu polepšily. Do Sněmovny by neprošli Motoristé a Přísaha

V květnu 2024 nabídlo americké ministerstvo zahraničí odměnu 10 milionů dolarů za informace vedoucí k zatčení Dmitrije Choroševa. Ministerstvo uvedlo, že Chorošev byl správcem ransomwarové skupiny LockBit. Podle ministerstva zahraničí LockBit provedl útoky na více než 2 500 obětí po celém světě, z toho asi 1 800 ve Spojených státech, a získal nejméně 150 milionů dolarů na výkupném vyplaceném v digitální měně.

Britská Národní kriminální agentura uvedla, že Chorošev byl známý jako LockBitSupp a „poskytoval ransomware jako službu (RaaS) globální síti hackerů neboli ‚partnerů‘, kterým dodával nástroje a infrastrukturu pro provádění útoků“.

Slabá datová infrastruktura

Jenkinson uvedl, že falešné narativy tvrdí, že se kyberzločinci stávají „sofistikovanějšími“ a že všichni sídlí v zemích, jako je Rusko a další bývalé sovětské republiky, mimo dosah práva. Poukázal na nedávné útoky skupiny Scattered Spider, tvořené hackery z USA a Velké Británie, mezi nimiž byli údajně i teenageři.

V květnu byl jeden z údajných vůdců Scattered Spider, třiadvacetiletý Brit Tyler Buchanan, vydán ze Španělska do Spojených států, kde v Kalifornii čelí obvinění ze spiknutí s cílem neoprávněného proniknutí do počítačového systému, podvodu pomocí elektronické komunikace a závažné krádeže identity.

Podle amerického ministerstva spravedlnosti Buchanan a jeho spolupachatelé údajně ukradli kryptoměny v hodnotě milionů dolarů po kybernetických útocích na více než 45 společností se sídlem v USA, Kanadě a Velké Británii. „Nemyslím si, že jsou útoky sofistikovanější,“ řekl Jenkinson. Podle něj tvrzení, že kyberzločinci jsou čím dál „sofistikovanější“, slouží jako „alibistické“ vysvětlení, kterým se korporace a vlády snaží odůvodnit, proč jsou útoky stále častější a závažnější.

Ve skutečnosti, jak uvedl, útočníci zneužívají základní nedostatky ve většině firemních bezpečnostních systémů. Tyto systémy často nešifrují uložená data a používají cloudové servery, které nejsou bezpečné.

Malik vyslovil stejný názor a dodal: „Hackeři jsou dobří, ale některé systémy, které tady organizace mají, jsou velmi špatné. Většina organizací má obecně velmi slabou datovou infrastrukturu a špatné systémy, které hackerům umožňují do nich proniknout.“

Pozor Aktualita:  Padající strom zasáhl vláček s návštěvníky Moravského krasu

Jenkinson poznamenal, že některé údaje jsou veřejně dostupné a není vůbec těžké jich zneužít. „Mohu se podívat na jakoukoli organizaci kdekoli na světě a na jejich veřejně dostupné internetové prostředky, webové stránky, IP adresy a servery, a říct vám, zda jsou snadno hacknutelné, nebo ne,“ řekl.

„Realita je taková, že bezpečnostní týmy, obránci systému, nedělají svou práci dostatečně dobře. AI se rozhodně využívá a zneužívá k odhalování slabin,“ podotkl.

Jenkinson uvedl, že velkou část problému představuje nadměrné spoléhání se na komerční služby cloudových serverů, které podle něj mají „odhalená místa“. Dodal, že po 11. září 2001 vydal americký prezident George W. Bush příkaz, aby všichni významní poskytovatelé digitálních služeb ve Spojených státech umožnili Národní bezpečnostní agentuře (NSA) mít „zadní vrátka“ k jejich datům. „Takže teď kyberzločinci zneužívají přesně ty samé mezery, které NSA využívala od roku 2001, ne-li dříve,“ řekl.

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vydává desítky upozornění na ransomware, malware a další podvody zaměřené na korporace a veřejné instituce ve Spojených státech.

„Amerika je terčem asi 70 až 80 procent světových kybernetických útoků. Jsou nejzávislejší zemí na světě na digitální komunikaci pro všechno – od toho, kde si ráno načerpáte benzín, po rozsvícení světel. Všechno je závislé na digitální komunikaci prostřednictvím průmyslových řídicích systémů,“ uvedl Jenkinson.

Podle Malika mohou být důsledky hacknutí finančních, osobních nebo zdravotních údajů dalekosáhlé. „Když dostanete dopis, že váš e-mail a domácí adresa jsou nyní dostupné, protože někdo pronikl do ‘ABC Limited’, možná to nebude mít velký dopad. Ale jakmile v dopise stojí, že bylo zneužito vaše národní pojišťovací číslo, datum narození, údaje o manželovi či manželce, údaje o dětech, kopie pasu, pak je to dostatek informací k tomu, aby se kdokoliv mohl vydávat za vás, řekl a dodal: „Je to dost informací pro někoho, aby se pokusil otevřít si bankovní účet, získat úvěr. A důsledky toho mohou být dalekosáhlé a závažné.“

ete

The post Utajované platby zločincům živí globální ransomware útoky appeared first on Epoch Times ČR.

✅ Více: ZDROJ ZDE