Bezpečnost | Hacking | Ransomware

Hackerské skupině REvil kdosi hacknul platební portál, přes který vybírala výkupné za ransomware

Notoricky známá hackerská skupina REvil, která vydírala své oběti prostřednictvím ransomwaru, okusila svou vlastní medicínu – někdo totiž hacknul její platební portál a blog. Svým způsobem je to ironické, nicméně ve vzduchu visí zásadní otázka: kdo vlastně stojí za útokem? O kauze z internetového podsvětí informuje magazín GameRant.

Jedním z možných podezřelých je americký Federální úřad pro vyšetřování (FBI), kterému se dle deníku Washington Post podařilo získat klíč, jež mohl být použit k odstavení stránek. FBI prý s použitím klíče otálela, protože skupina si zřejmě dala pauzu poté, co se zaměřila na firmu Acer, po které požadovala výkupné ve výši 100 milionů dolarů.

Kdo hacknul hackery?

Dalším možným podezřelým mohl být některý z bývalých členů hackerské skupiny. Objevily se zvěsti, že se skupina měla rozdělit kvůli neshodám a někteří bývalí členové se možná snažili převzít celou platformu REvil pro sebe.

Únos stránek vyžaduje, aby útočník nějakým způsobem získal soukromé klíče používané k vytvoření skrytých služeb na síti Tor. Každý, kdo vlastní soukromý klíč k existující skryté službě, může vytvořit novou verzi webu, která nahradí všechny předchozí verze. Pokud by nová stránka vypadala stejně jako ta stará, uživatelé by ani nevěděli, že navštěvují změněný web.

V tuto chvíli si nikdo není jistý tím, kdo zlikvidoval „Happy Blog“ (platební portál a blog skupiny REvil), protože se ke kybernetickému útoku nikdo nepřihlásil. O čem však není pochyb, že si mnoho bezpečnostních firem nad touto zprávou oddechlo.

Možná to není konečná

Hackerská ransomwarová skupina za sebou zanechala mnoho obětí, včetně dodavatelů společností Apple, Qanta Computer a mnoha dalších organizací, které využívaly pro správu IT řešení společnosti Kaseya. Například v červenci REvil požadoval od největšího světového zpracovatele masa JBS výkupné ve výši 11 milionů dolarů, jež byla firma nucena zaplatit, aby získala kontrolu nad svými daty.

Hacking a kybernetická kriminalita se staly mimořádně výnosnými formami trestné činnosti. Přispívá k tomu i rostoucí popularita kryptoměn, díky nimž jsou platby téměř nevystopovatelné. Prakticky ve všech případech je za odemknutí zašifrovaných dat požadována platba v kryptoměně – nejčastěji v bitcoinech.

I když byla platforma REvil neutralizována, žádného ze členů skupiny se nepodařilo identifikovat ani zatknout. To znamená, že bývalí členové mohou vytvořit novou platformu nebo se připojit k některé z mnoha dalších skupin ransomwarových hackerů.

Diskuze (7) Další článek: NASA: „Pokud máme dopravit lidi na Mars dřív než Čína, potřebujeme kosmickou loď na jaderný pohon.“

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,