Gang, ktorý stojí za „kolosálnym“ útokom na ransomware, požadoval 70 miliónov dolárov vyplatených v bitcoinoch výmenou za „univerzálneho dešifrátora“, ktorý podľa neho odomkne súbory všetkých obetí.
Skupina REvil tvrdí, že jej malwar, ktorý bol pôvodne zameraný na americkú IT firmu Kaseya, zasiahol milión „systémov“. Tento počet nebol overený a presný celkový počet nie je známy. Zahŕňa však 500 supermarketov Swedish Coop a 11 škôl na Novom Zélande.
Podľa správ miestnych médií boli zasiahnuté aj dve holandské IT firmy. Počítanie v piatok sa podľa odhadov firmy Huntress Labs v oblasti kybernetickej bezpečnosti týkalo asi 200 firiem.
Útok na „dodávateľského reťazca“ bol pôvodne zameraný na spoločnosť Kaseya, predtým ako sa rozšíril cez podnikové siete, ktoré používajú jej softvér.
Spoločnosť Kaseya uviedla, že to bolo ovplyvnených menej ako 40 vlastných zákazníkov. Ale pretože spoločnosť Kaseya poskytuje softvér poskytovateľom riadených služieb, firmám, ktoré sami poskytujú outsourcované IT služby iným spoločnostiam, môže byť počet oveľa väčší.
A počet jednotlivých počítačových systémov v rámci týchto organizácií obetí by mohol byť ešte väčší.
Výkonný riaditeľ spoločnosti Kaseya Fred Voccola pre agentúru Associated Press uviedol, že počet obetí bude pravdepodobne nízkom počte tisíc, tvorených malými organizáciami, ako sú zubné ordinácie a knižnice.
Pre stovky, možno tisíce IT tímov po celom svete je tento ransomwarový útok strašnou otravou vnímajú to ako nepríjemnú bolesť hlavy, ktorá stále rastie.
Spôsob, akým sa svet kybernetickej bezpečnosti spojil, aby sa znížil dopad útoku, bol neuveriteľný. Kybernetickí obrancovia, súkromný aj verejný sektor, vydávajú varovania, zatiaľ čo odborníci pracujú na tom, ako najlepšie rozmotať sieť obetí.
Obetí mohlo byť oveľa viac, nebyť rušného a stresujúceho víkendu v práci. Teraz však vieme, že o tajných digitálnych dverách v systéme Kaseya, ktoré prepúšťali hackerov REvil, sa vedelo ešte pred útokom.
Vedci z holandského Inštitútu problém našli a pomohli spoločnosti Kaseya vyplniť vstup dlho predtým, ako ho hackeri našli. Bol to prípad dobrých hackerov, ktorí zabránili vstupu zlých hackerov, a ako hovorí Victor Gevers z inštitútu: „Bohužiaľ, v poslednom šprinte nás porazil REvil.“
Tento prípad ukazuje, akí zruční, vytrvalí a odhodlaní sú títo zločinci, a že napriek všetkému úsiliu sveta kybernetickej bezpečnosti prehrávame ransomvér.
Rozsah a sofistikovanosť tohto globálneho zločinu je zriedkavý, ak nie bezprecedentný,“ uviedol pre program Today Radio 4 profesor Ciaran Martin, zakladateľ Národného centra kybernetickej bezpečnosti.
Predpokladá sa, že väčšina členov REvilu má sídlo v Rusku alebo v krajinách, ktoré boli predtým súčasťou Sovietskeho zväzu. Profesor Martin kritizoval Rusko za to, že poskytuje bezpečné prostredie pre hackerov ransomvéru, uviedol však, že Západ príliš uľahčuje platby týmto gangom a „neprekvapujúco sa vracajú po ďalšie“.
Sledovateľný bitcoin
Odborníci vyjadrili prekvapenie nad požiadavkou skupiny, aby sa výkupné malo platiť v bitcoinoch, na rozdiel od ťažko sledovateľných kryptomien, ako je napríklad Monero.
Prof Martin na Twitteri označil rozhodnutie spoločnosti REvil požadovať platbu v bitcoinoch za „čudné“.
Začiatkom tohto mesiaca americké ministerstvo spravodlivosti oznámilo, že vysledovalo a zaistilo bitcoiny v hodnote niekoľko miliónov dolárov vyplatené skupine ransomware DarkSide, ktorá je zodpovedná za odstavenie ropovodu Colonial.
„Sledovanie peňazí zostáva jedným z najzákladnejších a zároveň najsilnejších nástrojov, ktoré máme,“ uviedla zástupkyňa generálneho prokurátora Lisa O. Monaco.
Tom Robinson, zakladateľ a hlavný vedec spoločnosti Elliptic, ktorá analyzuje platby v bitcoinoch, pre noviny uviedol, že spozoroval, že REvil pokračuje v rokovaniach s jednotlivými zákazníkmi o menších výkupných okolo 200 000 dolárov, a to aj napriek požiadavke 70 miliónov dolárov na odblokovanie všetkého.
Povedal, že REvil uprednostňuje použitie Monera, ale bolo by ťažké kúpiť menu v hodnote 70 miliónov dolárov z praktických a regulačných dôvodov.
“
