Policie při mezinárodní akci usekla hadovi hlavu. Největší zločinecká organizace na krádeže to schytala
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Jedna z největších digitálních zločineckých sítí posledních let přišla loni o to nejcennější – kontrolu. Ani globální kybermafie zkrátka není úplně nedotknutelná.
V pozadí zpočátku zdánlivě nevinného varování z oblasti kybernetiky stála dobře organizovaná zločinecká struktura. Při sledování aktuálních hrozeb zaregistrovala redakce Mobify opakující se útoky, které měly společného jmenovatele, a to masové krádeže přihlašovacích údajů, finančních dat i digitálních identit po celém světě.
Malware byl k dispozici ke koupi nebo pronájmu
Odhalená Lumma nebyla jen tak ledajakým škodlivým programem. Šlo o Malware jako službu (MaaS), což je hotový produkt, který si mohl kdokoli koupit či pronajmout a okamžitě začít krást data, vysvětluje O2CyberNews. Hesla, údaje ke kartám, přístupy do firemních systémů nebo kryptoměnové peněženky. To vše Lumma sbírala z infikovaných počítačů a odesílala útočníkům.
Jak víme z dostupných údajů od Microsoftu, během pouhých dvou měsíců bylo napadeno více než 394 000 počítačů s Windows po celém světě. V přepočtu na běžný provoz to znamená statisíce potenciálních obětí a škody v řádu stovek milionů korun.
Celý ekosystém Lummy připomínal perfektně šlapající firmu. Vývojář vystupující pod přezdívkou „Shamel“ nabízel různé balíčky služeb, počínaje základní verzí a konče pokročilými variantami s obcházením antivirů. Zločinci si platili přístup, dostali přehledný ovládací panel a v reálném čase sledovali, kolik dat jim „produkt“ přinesl.
Při mezinárodním zásahu se spojily státy i firmy
Zlom nastal, když se do akce zapojil Europol, americké ministerstvo spravedlnosti a Microsoft. Společně se jim povedlo zabavit centrální infrastrukturu Lummy, odstavit její tržiště a převzít kontrolu nad více než 2 300 škodlivými doménami. Dalších zhruba 1 300 domén bylo přesměrováno na zabezpečené servery, kde nyní slouží k ochraně. Bez řídicí struktury, serverů a platebního zázemí se celý systém rozpadl, uvedl Europol.
Tato kauza z loňska jasně ukazuje dvě věci. Zaprvé: kyberzločin už dávno není doménou jednotlivců v kapuci, ale komplexní organizovaný byznys. Zadruhé: když spolupracují státy a soukromé firmy, má i taková hrozba slabé místo a je možné ji sesadit.
Zdroje
Autorský komentář Lukáše Altmana