FBI varuje pred kyberzločineckým gangom, ktorý kradne citlivé údaje
Kyberzločinecký gang Karakurt, ktorý operuje v Amerike a Európe kradne údaje od firiem a následne od nich žiada výkupné za vymazanie.
Kyberzločinecký gang s názvom Karakurt kradne citlivé údaje z rôznych podnikov a požaduje výkupné za ich vymazanie. Títo útočníci nielen požadujú výkupné, ale taktiež obťažujú klientov a partnerov danej firmy. Na informáciu upozornil web cisa.gov.
Miliónové výkupné
Na činnosť tohto gangu upozorňujú viaceré organizácie a agentúry na čele s FBI a CISA (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry). Karakurt sa podľa nich snaží vylákať milióny od rôznych firiem zo Severnej Ameriky a Európy. Peňažné požiadavky sa pohybujú v rôznych výškach a to od 25 000 až do výšky 13 000 000 amerických dolárov. Platbu útočníci požadujú v bitcoinoch.
Tento gang dáva obetiam týždennú lehotu na zaplatenie výkupného, ináč sa vyhráža zverejnením informácií. Údaje o tom, koľko firiem sa požadovanú čiastku rozhodlo zaplatiť dostupné nie sú.
Okrem vydierania aj obťažovanie
Zločinci zo skupiny Karakurt ale iba nežiadali výkupné. Pre znásobenie hrozby ohľadom ukradnutia dát o situácii informovali partnerov a zákazníkov danej firmy. To vedelo na daný podnik vytvoriť ešte väčší tlak. Karakurt je ale údajne známy tým, že zveličuje údaje ohľadom počtu ukradnutých údajov.
Po zaplatení výkupného poskytnú útočníci dôkaz ohľadom vymazania údajov, ktorý ale vôbec nemusí byť skutočný. V niektorých prípadoch ide dokonca o podniky, ktoré sa už v minulosti stali obeťou podobného útoku. Údaje pritom Karakurt ani nemusel získavať útokom. Takéto informácie sa totiž bežne predávajú na dark webe.
Neprehliadnite
Karakurt taktiež podľa CISA prevádzkuje stránku, kde draží tieto citlivé údaje firiem. Prvýkrát bola táto stránka zaznamenaná v januári, no do pár týždňov bola daná doména nefunkčná. Podľa všetkého ale stránka nezanikla úplne, iba sa presunula do šedej časti internetu.
Na získanie týchto citlivých údajov sa používajú rôzne techniky, ktoré sa väčšinou zameriavajú na diery, prípadne slabšie miesta v zabezpečení systému. Ide napríklad o phishingové e-maily so škodlivými prílohami, diery vo firewalloch alebo o zastaralé inštancie Microsoft Windows Server.
Aj preto CISA vydala zoznam odporúčaní pre zlepšenie bezpečnosti firiem. V prvom rade ide najmä o pravidelnú aktualizáciu jednotlivých softvérov, no zlepšiť treba aj školenie zamestnancov. Tí by mali vedieť rozpoznať pokus o phishing a mali by ho ihneď nahlásiť. To, ako rozpoznať pokus o phishing sa dozviete v tomto článku. Dôležité je taktiež vytvorenie kvalitného hesla, ktoré sa musí pravidelne meniť, prípadne ho doplniť o dvojfaktorové overenie.
Komentáre