Američané vrátili hackerům úder

Americké Ministerstvo spravedlnosti v pondělí oznámilo, že se zpětně zmocnilo velké části výkupného, které musel minulý měsíc zaplatit ruské hackerské skupině DarkSide provozovatel ropovodu Colonial. Americké úřady byly schopny vystopovat zaplacené bitcoiny a zpětně je z digitální peněženky stáhnout. Společnost Colonial Pipeline zaplatila hackerům, poté, co kybernetický útok vyřadil její počítačové systémy, což vyvolalo nedostatek paliva, prudký nárůst cen benzinu a chaos v letecké dopravě.

Bitcoiny za miliony

Federálním vyšetřovatelům se podařilo vypátrat 75 bitcoinů v hodnotě více než 4 miliony dolarů, které se pohybovaly přes nejméně 23 různých elektronických účtů spojených se skupinou DarkSide. Ve chvíli, kdy přistály v jedné, do které jim federální soudce dovolil vniknout, byly schopny velkou část stáhnout zpět. Celkem tam úřady zpětně zabavily 63,7 bitcoinů v hodnotě asi 2,3 milionu dolarů (jedná se o aktuální hodnotu, cena bitcoinu za poslední měsíc výrazně poklesla).

Úřady označily sofistikované využití moderních technologií k útokům na podniky a infrastrukturu za výzvu 21. století, současně ale podotkly, že staré dobré sledování toku peněz funguje stále. Případ je považován za významný milník v boji proti kyberkriminalitě v době, kdy četnost podobných útoků neustále roste.

Každých osm minut

Tisková konference měla mimo jiné povzbudit oběti ransomware útoků, k nimž dochází v průměru každých osm minut, aby vždy uvědomily úřady, které jim mohou pomoci získat výkupné zpět. V současné době firmy spíše zločinců potichu zaplatí s tím, že platba pro ně bude levnější než obnova dat a služeb. FBI od placení výkupného konzistentně odrazuje a upozorňuje, že platby, které již dohromady dosahují miliard dolarů, financují, a ještě více povzbuzují ransomwarové zločinecké skupiny.

Vyšetřovatelé v tomto kontextu pochválili Colonial za rychlé uvědomění úřadů a připsaly jí velkou část zásluh na tom, že FBI byla schopna získat významnou část peněz zpět.

Foto: Pixabay

Rusko v hledáčku úřadů

Tisková konference má i politické pozadí. Přichází totiž týden před plánovaným setkáním prezidenta Bidena s ruským prezidentem Putinem v Ženevě. Očekává se, že se Biden se vyjádří i k tomu, že Kreml až příliš ochotně poskytuje ochranu hackerům a Rusko obvykle podezřelé z ransomware útoků nezatýká ani nevydává.

Americké úřady také zahájily jednání s asi dvacítkou dalších zemí o tom, jak společně tlačit na Rusko s požadavkem, aby začalo na řešení kyberkriminality spolupracovat. Na tiskové konferenci ale mimo jiné zaznělo i to, že v poslední době lze pozorovat znepokojivý trend ukazující, že hlavním cílem stále častěji není samo výkupné, nýbrž narušení fungování té či oné společnosti. Bílý dům v návaznosti na útok na Colonial zřídil několik pracovních skupin včetně nepřetržitě fungující skupiny rychlé reakce, která bude okamžitě řešit všechny významné ransomware útoky.

Zástupci bezpečnostní komunity tyto kroky a větší fokus na novou hrozbu vítají a doufají, že se časem podaří podobné případy rychleji a efektivněji řešit.

Zdroj informací: https://www.nytimes.com/2021/06/07/us/politics/pipeline-attack.html

Náhledové foto: Pixabay