Všechny druhy počítačového malwaru jsou nebezpečné pro vaše soukromí a bezpečnost, přičemž ransomware je obzvláště odporný druh softwaru. Ransomware byl použit ke krádeži miliard dolarů, takže není žádným překvapením, že se od té doby vytvořily ransomwarové gangy, aby profitovaly z tohoto krutého odvětví.
Takže, co přesně je ransomwarový gang, jak jsou nebezpečné a které jsou dnes nejrozšířenější? Pojďme to zjistit níže.
Co je Ransomware?
Než budeme diskutovat o ransomwarových gangech, pojďme si rychle projít, co přesně ransomware je.
Jak název napovídá, ransomware je druh softwaru, který se používá k uchování důležitých informací oběti za účelem výkupného. Spadá pod deštník malwaru, což je v podstatě jakýkoli software, který může být zneužit. Útočníci to dělají šifrování dat a držet ho jako rukojmí, požadovat platbu za jeho vrácení v nezašifrované podobě. Toto je také známé jako forma kybernetického vydírání.
Ransomware se často používá k ohrožení velkých organizací spíše než osamocených jednotlivců, protože představuje spíše rozšířenou hrozbu a obvykle může získat vyšší částku výkupného. Nemocnice jsou zvláště častým cílem pro tyto druhy útočníků.
V procesu ransomwaru mají hackeři tendenci používat asymetrické šifrování, které vyžaduje pár klíčů k dešifrování dat. Jeden z těchto klíčů je soukromý a druhý veřejný. Útočník poskytne soukromý klíč oběti až poté, co zaplatí výkupné.
I když existuje mnoho různých druhů ransomwaru používaných v různých scénářích, tento druh malware se nyní stále častěji používá k vytlačování peněz jak z jednotlivců, tak i z nich organizací. S tím přichází vzestup ransomwarových gangů, které představují obrovskou hrozbu pro uživatele v digitálním prostoru.
Co jsou ransomwarové gangy?
Ransomwarové gangy jsou skupiny jednotlivců, kteří spolupracují na provádění ransomwarových útoků. Často se skládají ze složitých sítí řada kyberzločinců s mocí ukrást desítky nebo stovky milionů dolarů každý rok.
Ale tyto gangy nejsou v žádném případě jednoduché. Ransomwarové gangy nyní ve skutečnosti fungují profesionálně a zaměstnávají zaměstnance pro různé role v rámci svých organizací, jako je výzkum a vývoj. Zvláště důležitým typem zaměstnanců v rámci těchto zločineckých organizací jsou kodéři, kteří vytvářejí kód pro ransomware.
Překvapivě má mnoho z těchto ransomwarových gangů dokonce svá vlastní oddělení lidských zdrojů! Mnozí chtějí být uznáváni jako legitimní podniky, i když jejich činnosti to ztěžují. Aby se tyto gangy propagovaly v digitálním prostoru, často si dávají jména, aby jim bylo možné připsat jejich aktivity.
Protože průmysl ransomwaru se stává tak ziskovým, vlády po celém světě se snaží proti těmto druhům zločinů zakročit. Americká vláda dokonce přirovnala ransomware k digitálnímu terorismu a nabízí obrovské odměny, aby efektivněji vystopovala jednotlivce a gangy, které vydělávají miliony tím, že drží data jako rukojmí.
I když dnes existuje mnoho ransomwarových gangů, o některých je známo, že jsou ve svém oboru obzvláště prominentní.
Největší ransomwarové gangy
Níže uvádíme tři z největších a nejúspěšnějších ransomwarových gangů, které dnes existují, spolu s útoky, které provedly v posledních letech.
1. Conti/Wizard Spider
Kyberzločinecký gang Conti neboli Wizard Spider je ruská skupina, která má podle odhadů kolem 80 členů. Od svých prvních ohlášených aktivit v roce 2018 skupina ukradla stovky milionů dolarů prostřednictvím ransomwarové útoky.
Překvapivě existuje podezření, že ruský stát umožňuje existenci tohoto gangu a dalších, dokud nezaměřují se na ruské jednotlivce nebo organizace a konkrétně se zaměřují na útoky na oběti v Západ.
Jak je pro tento druh gangu typické, Conti již několikrát zaútočil na zdravotnické organizace. Skupina provedla obzvláště tvrdý útok na HSE, britskou vládní agenturu, jejímž cílem je chránit bezpečnost a dobré životní podmínky jednotlivců na jejich pracovišti. Při tomto útoku se Conti zaměřoval na zdravotnický systém Severního Irska, kde požadoval obrovské výkupné poté, co k němu použil škodlivou přílohu e-mailu.
Po gangu Conti šla řada různých vyšetřovacích orgánů, včetně FBI, Interpolu a Národní kriminální agentury. Dá se tedy s jistotou říci, že jsou na mapě hlavních digitálních hrozeb po celém světě.
2. Temná strana
DarkSide je ransomwarový gang, o kterém se předpokládá, že sídlí ve východní Evropě a poprvé se proslavil v roce 2020. Předpokládá se, že skupina provedla téměř 60 útoky kybernetického vydírání za posledních několik let a pravděpodobně stojí za kybernetickým útokem Colonial Pipeline.
Jednalo se o útok na americký ropný systém, při kterém byly přerušeny dodávky ropy na východní pobřeží USA poté, co bylo ukradeno více než 100 GB důležitých dat. Tučné výkupné ve výši 5 milionů dolarů bylo nakonec vyplaceno DarkSide, aby zastavili tento útok v jeho stopách.
O DarkSide je překvapivě známo, že funguje eticky. Ale samozřejmě je těžké si představit, že tomu tak je, když skupina provádí ransomwarové útoky.
Organizace také nabízí služby ransomwaru uživatelům, které prověřují prostřednictvím rozhovoru, než jim umožní přístup k tomuto softwaru. Tito uživatelé jsou známí jako předplatitelé, kteří tvoří značnou část obchodního modelu DarkSide.
3. Egregor
Od své počáteční série útoků v roce 2020 se Egregoru podařilo infiltrovat přes 70 různých organizací. Odborníci z oboru se domnívají, že klíčoví členové nyní již rozpuštěné zločinecké skupiny Maze se nyní znovu sešli jako Egregor. Společnost Maze byla ukončena v roce 2020 poté, co její hlavní spolupracovníci své hlavní dešifrovací klíče a zničili většinu jejího ransomwarového kódu.
V říjnu 2021 se Egregorovi podařilo ovládnout Barnes & Noble, Crytek a Ubisoft s tvrzením, že získal přístup k zásadním finančním informacím a zdrojovým kódům pro některé z nadcházejících her těchto společností. Nikdy se však nepotvrdilo, zda Egregor tyto dva zločiny úspěšně provedl nebo ne. V každém případě lze s jistotou říci, že Egregor si udělal své jméno v odvětví kybernetického vydírání.
Na jaře 2021 však bylo na Ukrajině zatčeno francouzskými i ukrajinskými úřady několik podezřelých agentů Egregoru. Působení v rámci těchto gangů tedy rozhodně není bez rizika a četné zásahy proti četným skupinám v minulosti vedly k několika zatčením nebo odstavením.
Ransomwarové gangy jsou zvláštní hrozbou pro velké organizace
Samozřejmě, že ransomware lze použít ke krádeži informací od kohokoli, ale tyto skupiny mohou získat obrovské zisky tím, že útočí na větší organizace a mohou ztratit mnohem víc. To je důvod, proč tak často vidíme ransomwarové gangy zaměřené na takové strany.
To však neznamená, že jste před těmito útoky zcela v bezpečí. Menší ransomwaroví útočníci se jistě mohou zaměřit na jediné oběti, takže se vyplatí chránit se co nejvíce, když jste online.
7 způsobů, jak se vyhnout zasažení ransomwarem
Přečtěte si další
Související témata
- Bezpečnostní
- Ransomware
- Kybernetická bezpečnost
- Online bezpečnost
O autorovi
Katie je Staff Writer v MUO se zkušenostmi s psaním obsahu v oblasti cestování a duševního zdraví. Má specifický zájem o Samsung, a tak se ve své pozici v MUO rozhodla zaměřit na Android. V minulosti napsala skladby pro IMNOTABARISTA, Tourmeric a Vocal, včetně jednoho z ní oblíbené kousky o tom, jak zůstat pozitivní a silný ve zkoušených časech, které lze nalézt na odkazu výše. Mimo svůj pracovní život Katie miluje pěstování rostlin, vaření a cvičení jógy.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
