AKTUÁLNE: Chytili hlavu ransomware skupiny LockBit. Ide o 26-ročného Rusa, ktorý sa z väzenia tak skoro nedostane
Europol a ďalšie vyšetrovacie orgány obvinili 26-ročného Rusa.
Europol spolu s americkou FBI, americkým ministerstvom spravodlivosti a britskou Národnou kriminálnou agentúrou majú na konte ďalší obrovský úspech. Ako informuje Facebook stránka Národného bezpečnostného úradu, podarilo sa im odhaliť identitu lídra jednej z najväčších ransomwarových skupín na svete.
Ransomware je druh malvéru, ktorý sa môže do zariadenia obete dostať viacerými spôsobmi. Podstatou však je, že po aktivácii škodlivého softvéru sa zariadenie uzamyká a obeť k nemu stráca prístup. Väčšina ransomware útokov sa vyznačuje výraznou varovnou obrazovkou alebo nenápadným textovým súborom, ktorý sa objaví uprostred odrazu prázdnej pracovnej plochy.
V súbore alebo na obrazovke sa typicky nachádza správa od útočníka. Ten vás informuje o tom, že ste sa stali obeťou ransomware útoku a ak chcete získať prístup k svojim súborom, musíte mu zaplatiť, najčastejšie anonymne v kryptomenách. K “listu” prikladá aj detailné inštrukcie, ako platbu vykonať.
Existuje niekoľko rôznych druhov ransomwaru a scenárov útoku. Niekedy vám malvér len uzamkne súbory, inokedy sa vám hacker môže vyhrážať vymazaním a v poslednom rade ransomware skutočne vymaže všetky súbory alebo zničí disk, na ktorom sú uložené. Tak ako nemá obeť istotu či sa súbory vymažú, rovnako nemôže vedieť, či po zaplatení požadovanej sumy, ktorá sa líši od zvoleného cieľa, sa k súborom opäť dostane.
Hackeri prevádzkujúci ransomware zároveň môžu presliediť zariadenie obete a stiahnuť si citlivé alebo inak zaujímavé súbory.
Neprehliadnite
Odhalili lídra LockBitu, najväčšej a najnebezpečnejšej ransomware skupiny
Ako sme už spomenuli na začiatku, vyšetrovacím orgánom sa podarilo odhaliť lídra jednej z najväčších ransomware skupín LockBit. Táto skupina má na svedomí viac ako 2 500 obetí z celého sveta a spôsobila niekoľkomiliardové škody. LockBit útočila aj na kritickú infraštruktúru, nemocnice a školy.
Na začiatku roka orgány odhalili fungovanie skupiny a zabavili jej infraštruktúru vrátane zdrojového kódu, exfiltračných nástrojov a serverov vo viacerých krajinách. Aj napriek tomuto ráznemu kroku sa však podarilo skupine pozviechať sa na nohy a obnoviť svoju činnosť. Zásah vyšetrovateľov ale výrazne znížil schopnosti skupiny.
Tentokrát sa podarilo vyšetrovacím orgánom obviniť 26-ročného Rusa menom Dmitrij Jurjevič Chorošev. Podľa obvinení mal Rus pôsobiť ako hlavný vývojár a správca skupiny. Americké ministerstvo spravodlivosti ponúklo odmenu vo výške 10-miliónov dolárov za informácie vedúce k jeho zatknutiu.
“Rus čelí 26 obvineniam vrátane vydierania a úmyselného poškodenia chránených počítačov. V prípade usvedčenia mu hrozí najviac 185 rokov za mrežami a pokuta do výšky 250-tisíc dolárov za každý bod obžaloby,” píše Národný bezpečnostný úrad.
Okrem obvinenia čelí Chorošov aj sankciám zo strany Úradu pre kontrolu zahraničných aktív OFAC. Úrad zmrazil Rusovi majetok a obmedzil mu cestovanie.
Komentáre