Velký ukrajinský gang se přiznal. Léta okrádal a vydíral lidi, mnohé firmy zlikvidoval. Policisté zatkli skoro 600 lidí
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Mezinárodní policejní zásah odhalil kybernetický gang Ukrajinců, který připravil tisíce lidí i firem o miliony. Používal digitální vydírání k organizovanému zločinu.
V několika afrických státech a následně i v Evropě a Americe odkryli policisté postupně obří síť kyberzločinců napojených na ukrajinské skupiny, které celé roky vydíraly firmy, kradly peníze a likvidovaly tak instituce. Dle zjištění redakce Mobify stála skupina za masivními ransomwarovými útoky, podvodnými e-maily a digitálním vydíráním. Policie nakonec zadržela téměř 600 lidí.
Interpol zadržel téměř 600 lidí a obří hotovost
Zásah s krycím názvem Operace Sentinel řídil Interpol a probíhal přibližně měsíc. Zapojilo se 19 států, převážně z Afriky, ale pozadu nebyly ani evropské a americké složky. Výsledkem bylo zadržení 574 osob, zajištění hotovosti přes 3 miliony dolarů (cca 69 milionů korun) a likvidace tisíců podvodných webů a účtů, uvedl theHackerNews.
Cílem gangů byly převážně BEC útoky (aneb Business Email Compromise, tedy kompromitování firemního e-mailu, vysvětluje O2CyberNews), digitální vydírání a využití ransomwaru (vyděračský software, který šifruje data, píše Wikipedia). Podle policie způsobili pachatelé škody přes 21 milionů dolarů, tedy zhruba 480 milionů korun.
Gang se nabourával do firem a následně je vydíral
Běžně útok probíhal tak, že se útočníci nabourali do firemních sítí, ukradli citlivá data a následně je zašifrovali. Oběť v podobě společnosti pak dostala ultimátum: zaplať, nebo budou data zveřejněna. Firma tak čelila hned dvěma problémům – nejen výpadku provozu jako takového, ale i tomu, že přijde o svou vybudovanou reputaci.
V Ghaně se například gangu podařilo ochromit finanční instituci, zašifrovat 100 terabajtů dat a odnést si pomocí vydírání výkupné činící přibližně 120 000 dolarů, tedy asi 2,8 milionu korun.
Vyšetřování ransomwarů Nefilim, LockerGoga a MegaCortex brzy potvrdilo zapojení ukrajinských hackerů. Jeden z nich, Artem Aleksandrovyč Stryžak, se po zadržení přiznal, že pomáhal okrádat firmy pomocí vlastní přidružené společnosti, a to za 20 % z výkupného. Další Ukrajinec, Volodymyr Tymoščuk, stále před zákonem uniká. Je na něj vypsána odměna 11 milionů dolarů (cca 250 milionů korun).
Proč by to mělo zajímat i Českou republiku
Možná to celé zní vzdáleně, ale realita je jiná. Podobné útoky často míří i na evropské firmy a instituce, včetně těch českých. Stačí slabé heslo, neaktualizovaný systém nebo jeden neopatrně otevřený e-mail a společnost se může dostat do vážných problémů. Kyberzločin už dávno není jen „vir v počítači“, ale plnohodnotná forma organizovaného zločinu s miliardovými obraty.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews