Ransomware, software, který unese vaše data a vydá vám je za výkupné, má v poslední době žně. Mezi aktivními gangy vyděračů se objevila nová vyděračská organizace. Podle společnosti GuidePoint Security si skupina LockBit letos zatím vyžádala více než 450 obětí, což je dvakrát více než její nejbližší konkurenti. V Česku bylo za poslední týdny zaznamenáno kolem deseti případů firem, kterým byla zašifrována data a pokud si dotyčné firmy nezaplatí, budou jejich data nabídnuta k prodeji na TORu.
Lockbit v červnu uvedl novou verzi a také nová pravidla pro své “pobočky” - tedy pro lidi, kteří jej používají za podíl na takzvané tiché útoky, které jsou provedeny bez pozornosti médií. Pro hackery, kteří si pronajmou malware LockBit, je “nelegální” šifrovat soubory pro kritickou infrastrukturu a zdravotnická zařízení, kde by poškození souborů mohlo vést k úmrtí. Proč ta opatrnost? Dokud jde Lockbit po “nestrategických firmách” má šanci uniknout pozornosti jak vyšetřovatelů, tak konkurentů či kyberkomunity. Jak to dopadne, když se přitáhne taková pozornost? Dobrým příkladem je Conti, obzvláště odporná skupina, která podnikala útoky na nemocnice, irský národní systém zdravotní péče a naposledy na vládu Kostariky. Velkou chybou bylo, že skupina veřejně vyjádřila podporu Rusku poté, co v únoru napadlo Ukrajinu. O několik dní později unikl rozsáhlý soubor tajemství skupiny Conti s podrobnými informacemi o konkrétních nástrojích malwaru a technikách vyjednávání. V květnu Conti zrušila své oficiální internetové stránky a její vůdci se údajně rozdělili na menší skupiny jako Evil Corp., Maze, DarkSide a REvil.
| 