Text pôvodne vyšiel v agentúre Bloomberg.
Hackerský útok na londýnsku nemocnicu spôsobil, že stovky miliónov zdravotných záznamov boli odhalené a lekári boli nútení oddialiť životne dôležitú liečbu pacientov s rakovinou.
Počas útoku na spoločnosť LendingTree Inc. v Severnej Amerike, ktorá sa zaoberá internetovým trhom s pôžičkami, sa gang zase pokúšal vydražiť údaje o jej zákazníkoch.
A pri nedávnom napadnutí amerického poskytovateľa softvéru pre predajcov áut CDK Global hackeri zaútočili hneď dvakrát.
Tieto nedávne incidenty, ktoré zahŕňajú veľký počet obetí, ukazujú, ako sa kyberzločinecké skupiny čoraz častejšie obracajú k hrozivejším technikám v snahe zaútočiť na veľké spoločnosti.
„Sú čoraz agresívnejší v spôsoboch, ktorými sa snažia zarobiť peniaze,“ povedal Kevin Mandia, spoluzakladateľ spoločnosti Ballistic Ventures a bývalý výkonný riaditeľ spoločnosti Mandiant, ktorá sa zaoberá spravodajstvom o hrozbách spoločnosti Google. „Snažia sa spôsobiť viac bolesti, aby dostali viac peňazí.“
V článku sa dočítate:
- aké výkupné hackeri žiadajú,
- čo je obľúbená technika zločineckej skupiny BlackCat,
- prečo je zložité hackerov zatknúť.
Trvajú na mimoriadnych sumách
Taktika dvojitého útoku, ktorú hackeri použili pri incidente s CDK Global, skutočne zasadila úder zákazníkom firmy: automobilové predajne po celých Spojených štátoch boli niekoľko dní spomalené.
Ak obeť ransomvéru (vydieračského útoku) nezaplatí, logika hovorí, že druhý úder by pre ňu mohol byť dostatočne ochromujúci na to, aby už vydieračovi zaplatila.
Taktiky ako únik citlivých záznamov a dvojité útoky nie sú úplne nové, ale sú bežnejšie a predstavujú vývoj oproti tradičným útokom ransomvéru, keď podvodníci jednoducho zašifrovali údaje obete až dokým od nej nedostali platbu a medzičasom sa presunuli k ďalšej obeti.
V súčasnosti, keď hackeri žiadajú peniaze, často odmietajú rokovať o požiadavkách na výkupné a trvajú na mimoriadnych sumách, uviedol expert, ktorý nie je oprávnený o tejto záležitosti hovoriť. Rusky hovoriaci hackeri napríklad pri útoku na londýnsku nemocnicu požadovali 50 miliónov dolárov.

Poisťovací gigant UnitedHealth Group Inc. zase zaplatil 22 miliónov dolárov skupine kyberzločincov po februárovom hackerskom útoku na dcérsku spoločnosť Change Healthcare.
Takéto požiadavky poukazujú na to, že hackeri vyvíjajú na obete podstatne väčší tlak. Podľa spoločnosti Coveware, ktorá sa zaoberá reakciou na incidenty, bola priemerná výška výkupného v prvom štvrťroku tohto roka 381 980 dolárov.
Ďalší dôvod, prečo sú hackeri čoraz agresívnejší: šikovnejšie si vyberajú svoje ciele – častejšie sa zameriavajú na tých, ktorých systémy sú kritické pre celé dodávateľské reťazce. Istý model ransomvéru, ktorý funguje ako služba, túto stratégiu uľahčil - hlavná hackerská skupina vyvíja a požičiava svoj škodlivý softvér iným podvodníkom, známym ako pobočky, výmenou za podiel z výnosov z výkupného.
Podľa spoločnosti Chainalysis Inc. zaoberajúcej sa analýzou databázovej technológie blockchain, ide o obľúbenú techniku skupiny známej ako BlackCat. To je jeden z dôvodov, prečo známe platby ransomvéru v roku 2023 presiahli jednu miliardu dolárov, čo je podľa Chainalysis nový rekord.
Narúšajú bežný život ľudí
Hackeri dokonca začali obťažovať aj výskumníkov, ktorí ich skúmajú.
Jedna obzvlášť agresívna skupina vytvára pomocou umelej inteligencie falošné nahé fotografie odborníkov, uviedol Austin Larsen, senior analytik hrozieb v spoločnosti Mandiant, ktorá je súčasťou Google Cloud. Dodal, že podobné skupiny upozorňujú políciu na falošné núdzové situácie na adresách výskumníkov a zverejňujú o nich súkromné informácie na internete.
Larsen uviedol, že jeho kolegovia nedávno urobili bezprecedentný krok - odstránili svoje mená z výskumných správ, ktoré napísali o niektorých z najhorších gangov.

Niektorí vydierači telefonujú vedúcim pracovníkom poškodených organizácií a snažia sa ich presvedčiť, aby zaplatili. V iných prípadoch útočníci volali vedúcim pracovníkom tak, že falšovali čísla ich detí - nový postup, ktorý opísal Charles Carmakal, šéf technológie v spoločnosti Mandiant, ktorá patrí spoločnosti Google.
„Keďže tieto taktiky sú čoraz agresívnejšie, budú viac narúšať bežný život ľudí,“ povedal Allan Liska, analytik spoločnosti Recorded Future Inc. a prirovnal metódy vydierania k skutočnému násiliu, aké sa objavuje v mafiánskych filmoch.
„Ak niekomu pošlete prst, je pravdepodobnejšie, že zaplatí výkupné,“ povedal. „Toto je ekvivalent tohto.“
Neobávajú sa odvety
Útoky v sektore zdravotníctva ukazujú, že časť zvýšenej drzosti hackerov sa prejavuje v typoch cieľov, ktoré si dali do hľadáčika.
Nemocnice v Londýne sa niekoľko týždňov snažili prekonať hackerský útok, ktorý prinútil lekárov odmietnuť pacientov. Gang, ktorý stál za narušením, pohrozil zverejnením údajov odcudzených pri incidente v snahe ešte viac zvýšiť svoj vplyv. Nakoniec tento sľub aj splnil.
V prípade hackerského útoku na Change Healthcare spôsobili zlodeji z kybernetickej zločineckej skupiny BlackCat výpadky a oneskorenie platieb v lekárňach a zdravotníckych zariadeniach o niekoľko týždňov. Dokonca aj po tom, čo UnitedHealth zaplatila skupine BlackCat, mala len malý prehľad o tom, či sú údaje pacientov v bezpečí.
Útok na Medibank, jednu z najväčších zdravotných poisťovní v Austrálii, v roku 2022 predstavoval transformačný moment v taktikách digitálnej kriminality, povedal Carmakal. V tomto prípade podvodníci požadovali približne 15 miliónov dolárov výmenou za to, že nezverejnia najcitlivejšie zdravotné záznamy pacientov. Keď Medibank odmietla zaplatiť, vydierači vypustili informácie o Austrálčanoch, ktorí podstúpili interrupciu a v rámci koordinovanej kampane volali pacientom do nemocníc s cieľom obťažovať ich.

Kampane kybernetickej kriminality pokračovali aj napriek viacerým opatreniam medzinárodných orgánov činných v trestnom konaní. Problémom je, že hackeri často pracujú z krajín, ktoré ich chránia pred vydaním na Západ, povedal Liska. „Neobávajú sa odvety,“ povedal.
Americký prezident Joe Biden prisľúbil, že sa bude zaoberať ransomvérom a ministerstvo spravodlivosti vytvorilo vlastnú pracovnú skupinu pre ransomvér, ktorá má bojovať proti takýmto agresívnym útočníkom. Toto úsilie viedlo k väčšiemu počtu zatknutí, ale nie je dostatočné na to, aby udržalo krok s rozširovaním nových skupín, povedal Liska.
Čiastočne je to preto, že je čoraz jednoduchšie viesť kampane podobných rozmerov. Podľa Lisku hackeri môžu na internete nájsť vopred pripravené súpravy ransomvéru, za ktoré zaplatia len 10-tisíc dolárov, aby mohli zaútočiť na americké spoločnosti.
„Choďte v lete kosiť trávnik a zarobíte si dosť peňazí na to, aby ste si mohli dovoliť urobiť hackerský útok,“ povedal Liska.