Vojna na Ukrajine môže mať prekvapivo vplyv na mnoho nesúvisiacich oblastí. A to aj na hackerské gangy. Napríklad nedávno bola nútená svoju činnosť ukončiť skupina veľmi úspešných ruských ransomvérových útočníkov. Zločincom v skupine známej ako Conti totiž stopli plány v „podnikaní“ formou vydierania uvalené medzinárodné sankcie.
Organizácia Conti sa sformovala iba pred dvoma rokmi, konkrétne v lete roku 2020. Ako nástupca ransomvérovej skupiny Ryuk od svojho vzniku veľmi usilovne a úspešne škodila množstvu organizácií po celom svete. Pri distribúcií ransomvéru sa spoliehala na partnerstvo s ďalšími „spolupracovníkmi“. Ich malware TrickBot a BazarLoader boli počiatočným bodom vstupu do sveta kyberzločineckých subjektov.
„Aktivity boli natoľko úspešné, že skupina sa nakoniec zmenila na syndikát, dobre organizovanú spoločnosť. Na konte majú niekoľko významných útokov zameraných na rôzne subjekty – napríklad americké mesto Tulsa, verejné školy na Floride, výrobcov čipov spoločnosti Advantech alebo dokonca IT systémy írskeho ministerstva zdravotníctva,“ prezrádza Martin Lohnert, špecialista pre oblasť kyberbezpečnosti v technologickej spoločnosti Soitron.
Ochromenie spomínaného počítačového systému vo väčšine írskych zdravotníckych služieb neuniklo médiám po celom svete, čo mimochodom spôsobilo rozsiahle rušenie nevyhnutných operácií a tejto kauze bola venovaná veľká pozornosť. Napadnuté spoločnosti v mnohých prípadoch požadované výkupné uhradili a doslova stavili všetko na to, že im gang poskytne kľúč k odšifrovaniu ich dát. Urobili to tak aj napriek tomu, že toto chovanie nie je odborníkmi na kyberbezpečnosť odporúčané.
Posledným útokom Conti bol pokus o zvrhnutie vlády na Kostarike. Skupina zaútočila na počítače vtedajšej vlády a žiadala po nej výkupné. Kvôli tomuto kybernetickému útoku Kostarika dokonca vyhlásila núdzový stav. Je potrebné podotknúť, že len v tomto roku si skupina údajne mala zarobiť na výkupnom okolo 3,6 miliardy korún. A práve úhrada výkupného sa jej, podľa dostupných zdrojov, stala osudnou.
Hoci organizáciu Conti tvorili členovia z rôznych krajín, v niekoľkých ostatných mesiacoch dosť zreteľne prejavovala svoje sympatie k Rusku a podporila jeho vojenskú inváziu na Ukrajine. Aj preto sa stala terčom iných hackerov, vrátane tých podporujúcich Ukrajinu. Výsledkom boli rôzne úniky interných komunikácií či iných citlivých informácií z organizácie. „Preto nutne muselo dôjsť ku zmene. Tá sa pripravovala niekoľko ostatných týždňov,“ vysvetľuje Martin Lohnert. Definitívnou bodkou by paradoxne, podľa všetkého, mohli byť uvalené medzinárodne sankcie. Nemožnosť vyberať výkupné od západných krajín totiž predstavovalo veľký problém.
Hoci organizácia Conti svoju činnosť ukončila, neznamená to, že jej členovia prestali „pracovať“. Došlo k ich rozdeleniu a spojeniu s menšími ransomvérovými gangami, ako je napr. AvosLocker, HelloKitty, Hive, BlackCat či BlackByte.
„Členovia notoricky známeho ransomvérového gangu, skladajúci sa okrem iného z analytikov, penetračných testerov, vývojárov a vyjednávačov, sa tak rozptýlili do rôznych iných kyberzločineckých skupín a sú údajne stále súčasťou syndikátu Conti a zrejme spadajú pod rovnaké vedenie. To im pomáha vyhnúť sa sankciám, a pritom môžu aj naďalej robiť tie isté kybernetické útoky, ako keby robili pod značkou Conti,“ dodáva záverom Martin Lohnert.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.