Spojené státy a Velká Británie uvalily sankce na 11 osob, které jsou součástí ruských hackerských gangů Trickbot a Conti, uvedlo ve čtvrtek americké ministerstvo financí. Tyto osoby se specializují na napadání počítačových systémů firem i jednotlivců, od nichž pak žádají výkupné.
Sankce znamenají, že jakékoli americké a britské organizace, které po ransomwarovém útoku zašlou výkupné kterémukoli z určených lidí, „mohou samy být“ sankcionovány, uvedlo americké ministerstvo. Kromě toho musí být jakýkoli majetek nebo podíly na majetku kterékoli z 11 uvedených jednotlivců zablokovány a nahlášeny Úřadu pro kontrolu zahraničních aktiv ministerstva financí (OFAC).
Banky mohou být postihnuty také, pokud vědomě převedou velkou transakci nebo poskytují významné finanční služby těmto kybernetickým zločincům. Americké ministerstvo spravedlnosti současně s tím odpečeťuje obvinění proti devíti jednotlivcům, z nichž sedm je předmětem sankcí, spojených s malwarem Trickbot a ransomwarem Conti.
SLOVNÍČEK:
Malware – škodlivý program, který v počítači provádí nekalou činnost, se kterou by uživatel nesouhlasil.
Ransomware – druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu.
Trickbot – malware typu trojský kůň a zároveň velký ruský kybernetický gang, který se původně specializoval na krádeže bankovních a osobních údajů.
Conti – známý ransomware a název skupiny, která jej provozuje jako službu pro druhé strany.
„Spojené státy jsou rozhodné v našem úsilí bojovat proti ransomwaru a reagovat na narušení naší kritické infrastruktury,“ řekl náměstek ministra financí Brian Nelson.
Mezi 11 sankcionovaných jednotlivců patří zkušení i poměrně čerství členové organizací, včetně lidí, kteří pracovali jako manažeři a náboráři, a také vývojáři a kodéři, „kteří materiálně pomáhali skupině Trickbot v jejích operacích“, uvedlo americké ministerstvo.
Podle něj se tito kyberntičtí zločinci zaměřují na americkou vládu, společnosti a nemocnice. Nejaktivnější byli během koronavirové pandemie, kdy jejich útoky směřovaly na kritickou infrastrukturu a poskytovatele zdravotní péče ve Spojených státech.
„Kyberzločinci byli zodpovědní za ransomwarový útok z roku 2020, který narušil počítačové sítě a telefony tří zdravotnických zařízení v Minnesotě, což způsobilo odklon sanitek,“ uvádí ministerstvo. „Členové gangu Trickbot se veřejně vychloubali, jak snadným cílem nemocnice byly a s jakou rychlostí bylo gangu vyplaceno výkupné.“
Podle některých zdrojů jsou hackeři z Trickbotu napojeni na ruské zpravodajské služby. Vláda Spojených států nabídla vloni 10 milionů dolarů za informace o zločinecké skupině Conti, která se specializuje na ransomware útoky.
„Tito kybernetičtí zločinci prosperují z anonymity, pohybují se ve stínu internetu, aby způsobili maximální škody a vymáhali peníze od svých obětí,“ řekl britský ministr zahraničí James Cleverly. „Naše sankce ukazují, že nemohou jednat beztrestně. Víme, kdo jsou a co dělají.“
Podle britského Národního kriminálního úřadu vymohl kybernetický gang od obětí po celém světě kolem 180 milionů dolarů a od lidí v Británii nejméně 29 milionů liber (asi 823 mil. Kč).
České zkušenosti
V České republice byly v roce 2020 napadeny například Nemocnice Bohunice v Brně nebo benešovská nemocnice. Bohunickou nemocnici kybernetický útok výrazně ochromil. Přišla o řadu dat a vyřazena byla většina systémů. S důsledky útoku se zdravotnické zařízení potýká dodnes.
Policii se doposud nepodařilo vypátrat pachatele útoku. Útočník podle vyšetřovatelů poslal do systému e-mail, který vypadal věrohodně, a někdo v nemocnici ho otevřel. Pachatel se tím dostal do systému a virem zašifroval data. Za jejich odblokování požadoval výkupné, to ale nemocnice nezaplatila. Investice na následnou obnovu systémů po útoku však nemocnice odhaduje na 300 milionů korun, napsal letos Český rozhlas.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že počet ransomware útoků v Česku stabilně stoupá, přičemž zločinci mají tendenci soustředit se více na soukromé subjekty. V červu 2023 vydal úřad varování před zvýšeným rizikem ransomware útoků. „V posledních týdnech evidujeme v českém kyberprostoru zvýšenou aktivitu kyberzločineckých skupin, které při svých útocích využívají tuto techniku,“ napsal úřad.
Trickbot vznikl v roce 2014 vytvořením trojského malwaru pro online bankovnictví a sestává převážně z jednotlivců nacházejících se v Moskvě. Skupina se specializuje na neruské jednotlivce, podniky a finanční instituce a vytvořila modulární sadu malwaru, která jí umožňuje provádět řadu nelegálních aktivit.
Sankce proti Trickbotu a Conti mají za cíl „narušit ruskou počítačovou kriminalitu a provozování ransomware“.
Z původního článku americké redakce The Epoch Times přeložil, upravil a doplnil Ondřej Horecký.