Kdo nezaplatil, o vše přišel. Přes 20 vyšetřovatelů si společně došláplo na hackery z Ukrajiny a „zabásli“ je, což se povede výjimečně

Nejspíše se cítili být dobře ukrytí, ale dopadení stejně neunikli. Zákon si dokonce našel cestu k samotnému vůdci zločinecké organizace, která nakradla miliardy.

Mstyslav Černov / Creative Commons / CC BY-SA

I když by se mohlo zdát, že kyberzločinci někoho poškodí, například mu ukradnou peníze, a poté hned beze stopy zmizí, opak je pravdou. I ti lepší mohou být dopadeni – za příklad dává redakce Mobify případ, který se stal ke konci roku 2023 na Ukrajině, kde vyšetřovatelé z několika evropských zemí zatkli samotného vůdce zločinecké skupiny a jeho nejbližší komplice. Za své působení však dokázali nakrást stovky milionů eur, tedy v přepočtu nejméně několik miliard korun.

Škody v miliardách, firmy raději zaplatily

Tento případ popsal Europol, což je vládní agentura, která dlouhodobě bojuje i proti kyberzločinu, a standardně zajišťuje komunikaci mezi jednotlivými zeměmi a organizacemi. Tentokrát si vzalo více než 20 vyšetřovatelů z Norska, Francie, Německa a Spojených států amerických do hledáčku ukrajinskou skupinu, která pravděpodobně stojí za ransomwarovými útoky.

Během těch vám útočníci zašifrují počítač (případně jiné zařízení, ale typické to je pro počítače) a požadují po vás výkupné, upřesňuje popis viru Microsoft. Kdo nezaplatí, ten už se k datům nemusí nikdy dostat, a k obětem patří jak firmy, tak běžní lidé. Konkrétně zmíněná zločinecká skupina má mít na svědomí útoky v 71 zemích, přičemž se soustředila právě na veliké společnosti.

Tím, že jim zablokovali servery nebo ukradli data, jim v podstatě znemožňovali podnikání, takže není výjimkou, že zaplatily. Data se jim přitom skutečně vrátila, ale peníze nikoliv. Europol uvedl, že hackeři z Ukrajiny šířili například ransomware s názvem LockerGaga, MegaCortex, HIVE nebo Dharma. Role zadržených osob potom agentura neupřesnila, ale dodala, že zatímco někteří měli zřejmě na starost šíření virů, jiní zase praní špinavých peněz skrze kryptoměny.

Někdy pronikali do systémů firem „hrubou silou“ (zkrátka je napadli bez jejich součinnosti), ale jindy rozesílali phisingové e-maily se škodlivými přílohami s cílem ukrást uživatelská jména a hesla. Díky tomu se dostali do firemní sítě nepozorovaně a pomocí dalších nástrojů jako je Cobalt Strike, TrickBot, Powershell Empire apod. ji následně zablokovali nebo ukradli data.

Dohromady bylo napadeno přes 250 serverů velkých korporací, které tak přišly o stovky milionů eur (tedy několik miliard korun). Švýcarské úřady mimochodem vyvinuly dešifrovací software, který dokáže napadené servery odblokovat bez ztráty dat. Jestliže je tedy aktuálně ještě nějaká firma pod útokem, může toho využít zdarma, nástroj je volně ke stažení.