Lidé platí i přes 100 000 Kč, ačkoliv nemusí. Ve strachu, aby nikdo nezveřejnil jejich intimní fotky

Kyberzločinci posouvají hranice vydírání na novou úroveň. Počínaje krádeží dat a konče citlivými materiály, s nimiž obětem vyhrožují zveřejněním, pokud nezaplatí.

Zdroj fotografie: pxHere

Digitální vydírání se už dávno netočí jenom kolem ukradených hesel nebo zablokovaných účtů. Redakce Mobify zaznamenala případy, při nichž se útočníci nebojí jít ještě dál – k osobním a intimním materiálům, které mohou zničit pověst i soukromí oběti. V některých kampaních dokonce požadují částky převyšující i 100 000 korun, a to výhradně v kryptoměnách, aby jejich dohledání bylo prakticky nemožné.

Moderní vydírání se už nesoustředí jenom na firmy jako dřív

Ještě před několika lety se kybervyděrači zaměřovali převážně na firmy. Šifrovali data a požadovali výkupné za to, že je opět odblokují. Dnes se ale taktika posunula k jednotlivým obětem. Útočníci se snaží získat jejich citlivé soubory, kupříkladu fotky, z telefonů nebo počítačů a hrozí, že je zveřejnění, pokud dotyčný neudělá, co chtějí, varuje CNN.

Typickým scénářem je třeba situace, kdy oběť dostane zprávu s tvrzením, že hacker má přístup k jejímu zařízení, ať už jde o mobil, nebo o počítač, a to včetně fotoaparátu nebo galerie. Součástí bývají i údajné důkazy, například screenshoty nebo ukázky souborů, které mají působit věrohodně. Ve skutečnosti však často nejde o reálný průnik, ale pouze o psychologickou manipulaci.

A že za to požadují platbu v kryptoměnách, není náhoda. Bitcoin, Monero nebo jiné digitální měny umožňují jen relativně obtížné sledování transakcí, což z nich dělá ideální prostředek pro vyděrače. Částky se liší, někdy jde pár tisíců korun, jindy však i o statisíce. Útočníci většinou vyhrožují, že pokud oběť nezaplatí v co nejkratším čase, materiály zveřejní nebo pošlou kontaktům z jejího adresáře.

Případ, který pobouřil bezpečnostní komunitu

Bezpečnostní analytici nedávno upozornili na aktivitu skupin, které nabízí na dark webu (skryté části internetu, která není indexována vyhledávači, uvádí Wikipedia) obrovské objemy ukradených dat, v řádech petabajtů. Přestože tyto konkrétní případy nejsou přímo spojeny s intimním vydíráním jednotlivců, lze dle nich soudit, jak snadno se dneska data stávají jen obchodní položkou.

Některé z těchto skupin dokonce tvrdí, že mají přístup k citlivým informacím vědeckých a státních institucí. Odborníci ale upozorňují, že pravost takových tvrzení může být sporná. Část z nich může být přehnaná nebo klidně i úplně vymyšlená, jen aby zvýšila cenu „nabízených dat“ na trhu.

Proč je vlastně obtížné obdobné útoky potvrdit

Bezpečnostní experti upozorňují, že některé kampaně mohou být zkrátka a dobře jenom zdárně vymyšlený bluff. Pokud by někdo skutečně získal extrémně velké množství dat, například v řádu terabajtů až petabajtů, musel by mít dlouhodobý a stabilní přístup k systému, což je celkem těžké zařídit bez toho, aby to bylo naprosto bez povšimnutí.

Na druhou stranu nelze vyloučit ani sofistikované metody, například rozdělený přenos dat přes více zařízení nebo botnety, které maskují aktivitu do běžného provozu. Pokud se už musíte bránit vydírání, je dle nás nejdůležitější prevence a chladná hlava. Většina těchto útoků stojí na strachu, ne na reálném důkazu. Pokud někdo tvrdí, že má vaše intimní data:

• Nic neplaťte okamžitě
• Vůbec nekomunikujte s útočníkem
• Změňte hesla a aktivujte dvoufaktorové ověření
• Zkontrolujte zařízení na viry

Odborníci také doporučují nepodléhat tlaku času, ten je hlavní zbraní vyděračů. Moderní kybervydírání už zkrátka není o technické dokonalosti, ale hlavně o psychologii. Útočníci často ani nemusí mít to, čím hrozí, stačí jen přesvědčit oběť, že to mají. Proto jsou tyto kampaně nebezpečné i pro běžné uživatele, kteří se považují za „nezajímavé cíle“, nebo nedej bože třeba pro mladistvé.