Niektorí kybernetickí zločinci predstierajú svoje útoky. Prečo tomu tak je?
Všetky útoky v kybernetickom svete nemusia byť skutočné. Niektoré útoky si hackeri vymyslia s vidinou jednoduchého zárobku.
Žijeme v dobe, kedy sa informácie šíria internetom rýchlosťou blesku. To napomáha vytvoreniu obrovských senzácií, ktoré sú v skutočnosti poriadne nafúknuté. Čo s tým ale majú spoločné kybernetickí zločinci, ktorí sa zväčša pokúšajú o vyradenie týchto sietí určených na komunikáciu? Možno pre vás bude prekvapením to, že tomu nie je vždy tak. Na informáciu upozornil web cybernews.com.
Predstieranie útokov
Za všetkým treba hľadať peniaze a podobne to je aj v prípade hackerov, ktorí sa vedia nabúrať do bezpečnostných sietí veľkých firiem. Zväčša ide o techniku ransomware, ktorá zašifruje údaje podniku a následne požaduje výkupné. Ak sa takýto útok podarí, tak odomknutie rôznych dôležitých údajov stojí firmu niekedy aj niekoľko miliónov eur. Veď priemerný ransomware útok stál jednu firmu v roku 2021 približne 1,4 milióna eur. Nie je preto divu, že kybernetický zločin stále prekvitá. Čo ak by sa k peniazom dalo dostať prakticky bez boja?
Práve to napadlo viacerým známym kybernetickým gangom ako napríklad Lapsus$, Clop či LockBit. Tieto skupiny totiž boli prichytené pri predstieraní masívnych útokov. Čo im ale také predstieranie prinesie? Dôležité je, aby tieto gangy už mali nejakú tú reputáciu, čiže úspešné útoky. Následne vedia tieto gangy vyhlásiť útok na veľkú firmu, ktorý sa v skutočnosti ani nestal. Podčiarknu to pár údajmi, ktoré sú falošné a senzácia je na svete. Niektoré firmy následne aj pod tlakom spoločnosti vedia zaplatiť veľké výkupné za nič.
Odhalenie podvodu
Jedným z odhalených gangov je aj Clop. Tento gang pri svojich útokoch využíval viacúrovňové vydieranie a dokopy získal od svojich obetí približne 500 miliónov eur. Začiatkom tohto mesiaca táto skupina uviedla, že hackla jednu z najväčších energetických spoločností v Spojenom kráľovstve (Thames Water). Svoj útok podložili tým, že mali dlhé mesiace prístup z vnútra, odkiaľ odhalil všetky slabiny systému. Zároveň mali získať prístup k rôznym citlivým údajom, povereniam a taktiež k chemickému zloženiu vody, ktoré vedeli kedykoľvek pozmeniť. Za platbu ponúkali poukázanie na diery v systéme.
Thames Water ale tento útok poprela s tvrdením, že nemajú záujem opraviť žiadne chyby v systéme. Nakoniec sa ukázalo, že údaje, s ktorými sa oháňala skupina Clop boli od oveľa menšieho dodávateľa vody, ktorý má približne iba milión zákazníkov. Gang Clop sa tak snažil zneužiť údaje získané od menšieho dodávateľa. Odborníci sa preto domnievajú, že okrem vidiny peňazí mohlo ísť iba o akúsi mediálnu kampaň.
Neprehliadnite
Podobným podvodníkom je skupina Lapsus$, ktorá svoje útoky obľubuje prehnane nafukovať. V minulosti sa im podarilo napríklad vymazať cez 50 terabajtov dát z viac ako 15 firiem v Latinskej Amerike a Portugalsku. Na čo ale odborníci poukazujú je spôsob, akým táto skupina operuje. Zdá sa, že skupina Lapsus$ chce byť pri svojom útoku prichytená, pretože za sebou vôbec nezakrýva stopy. Takto zistený útok následne svojimi vyjadreniami nafúknu do obrovských rozmerov, čo samozrejme zvyšuje aj cenu za prinavrátenie údajov.
Ako sa pri takomto podvode zachovať?
Ransomware útok sa zväčša týka veľkých firiem, no postretnúť vie aj bežného používateľa. Ako ale vidíte vyššie, tak útočník ani nemusí mať v skutočnosti žiadne údaje, no snaží sa nalákať na odoslanie peňazí. Peniaze neodporúča posielať ani Europol, pretože nikde nemáte záruku toho, že získate svoje údaje naspäť. Takéto falošné útoky ale často prebiehajú cez e-mail, preto netreba veriť všetkému, čo vám pristane v e-mailovej schránke.
Komentáre