Dolnorakouská komunita je cílem

Stopy hackerů vedou do Kremlu

Za globálními kybernetickými útoky údajně stojí Moskva.

(Bild: AFP)

Obrovský zásah proti celosvětové síti ruských vyděračských hackerů. Mezitím vedou stopy kybernetického útoku na obec Korneuburg (Dolní Rakousko) také do Kremlu. Zejména skupina Lockbit je považována za vysoce nebezpečnou počítačovou zločineckou skupinu.

Jak bylo oznámeno, počítače obce na předměstí Vídně byly nedávno prakticky ochromeny. Dokonce i pohřby byly zrušeny, protože nebylo možné žádat o úřední dokumenty. Data se však podařilo zálohovat a systém se pomalu znovu rozbíhá.

Jak se kybernetickým specialistům podařilo zjistit, stopy v síti vedou do Moskvy. Předpokládá se, že za profesionálním útokem stojí hackerská skupina Lockbit se sídlem v Rusku, která prý také opakovaně prosazuje zájmy jménem ruského státu.

Webové stránky hackerů byly převzaty úřady.

(Bild: HANDOUT)

Cílem ruských kyberzločinců se údajně stala také radnice v Korneuburgu.

(Bild: Huber Patrick)

Úřady se nabouraly do hackerské skupiny
Stojí za tím celosvětově aktivní skupina internetových vyděračů, kteří šifrují data pomocí malwaru a znovu je uvolňují až po zaplacení výkupného nebo je prodávají kliknutím myši. Tentokrát však byli při "operaci Cronos" hacknuti samotní hackeři. Americkému Federálnímu úřadu pro vyšetřování (FBI) se podařilo ve spolupráci s mezinárodními a evropskými orgány - v Rakousku se na akci podílel také Spolkový kriminální úřad a Ředitelství státní bezpečnosti a boje proti terorismu (DSN) - ovládnout webové stránky kyberzločinců.

Při mezinárodním vyšetřování je klíčová úzká spolupráce mezi obcí Korneuburg a Úřadem na ochranu ústavy.

ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff

"Dvě třetiny našich serverů již byly dešifrovány. Stále však chybí data z období od 28. ledna do 2. února. Práce na síti budou pokračovat ještě několik měsíců," oznámil v úterý starosta Korneuburgu Christian Gepp. Škody se odhadují na více než 100 000 eur, včetně zapojení externích IT specialistů a přesčasů obecních pracovníků.

Lockbit a známá hackerská skupina APT 28 (zkratka znamená "Advanced Persistent Threat"), kterou rovněž ovládá Moskva, byly v posledních letech velmi aktivní, zejména od začátku války na Ukrajině. Kromě německých státních úřadů a nemocnic byly například ve velkém počtu napadeny nebo infiltrovány počítačové sítě velkých zahraničních společností. Koneckonců, data jsou nové zlato. Kromě politické destabilizace se na nich dá zbohatnout. Jen v Americe se prý od roku 2020 stalo obětí nejméně 1 700 organizací.

Ruský kybernetický útok i na ministerstvo zahraničí
Cílem Putinovy hackerské armády se před čtyřmi lety stalo i domácí ministerstvo zahraničí. Technici a zločinci v síti sváděli urputné kybernetické boje několik týdnů, než se útok podařilo odrazit

Nelítostní zločinci z Lockbitu útočí na darknetu z ruského impéria cara Vladimira Putina.

(Bild: overrust - stock.adobe.com)

"Svým ransomwarem tito útočníci šifrují počítače tisíců firem a organizací po celém světě," varuje expert na kybernetickou bezpečnost Dr. Cornelius Granig. Perfidní metoda: ti, kdo stojí za útoky, si vybudovali silnou pozici na darknetu a svůj malware pronajímají i dalším zločincům, s nimiž se dělí o výnosy. Všichni zúčastnění přitom zůstávají v anonymitě - pachatelé se tak nemohou vzájemně identifikovat.

Renomovaná společnost na nechvalně známém Darknetu
Podle Graniga se Lockbit navenek chová jako firma a má dokonce nejmenovaného tiskového mluvčího. Neomezená reklama: "Neplatí pro nás žádné zákony, pracujeme na Darknetu. Každý si tam může dělat, co chce."

Expert na kybernetickou bezpečnost Dr. Cornelius Granig

(Bild: klemens groh)

Jak ale ransomware funguje? Phishingové e-maily slouží ke krádeži přístupových údajů z počítačových systémů vždy, když uživatelé neopatrně kliknou na odkazy a sdělí informace. Útočníci pak získají přístup do externích sítí a ukradnou data. Poté zašifrují systémy, které ovládli, a za jejich odblokování požadují výkupné v kryptoměnách.