Dolnorakouská komunita je cílem
Stopy hackerů vedou do Kremlu
Obrovský zásah proti celosvětové síti ruských vyděračských hackerů. Mezitím vedou stopy kybernetického útoku na obec Korneuburg (Dolní Rakousko) také do Kremlu. Zejména skupina Lockbit je považována za vysoce nebezpečnou počítačovou zločineckou skupinu.
Jak bylo oznámeno, počítače obce na předměstí Vídně byly nedávno prakticky ochromeny. Dokonce i pohřby byly zrušeny, protože nebylo možné žádat o úřední dokumenty. Data se však podařilo zálohovat a systém se pomalu znovu rozbíhá.
Jak se kybernetickým specialistům podařilo zjistit, stopy v síti vedou do Moskvy. Předpokládá se, že za profesionálním útokem stojí hackerská skupina Lockbit se sídlem v Rusku, která prý také opakovaně prosazuje zájmy jménem ruského státu.
Úřady se nabouraly do hackerské skupiny
Stojí za tím celosvětově aktivní skupina internetových vyděračů, kteří šifrují data pomocí malwaru a znovu je uvolňují až po zaplacení výkupného nebo je prodávají kliknutím myši. Tentokrát však byli při "operaci Cronos" hacknuti samotní hackeři. Americkému Federálnímu úřadu pro vyšetřování (FBI) se podařilo ve spolupráci s mezinárodními a evropskými orgány - v Rakousku se na akci podílel také Spolkový kriminální úřad a Ředitelství státní bezpečnosti a boje proti terorismu (DSN) - ovládnout webové stránky kyberzločinců.
Při mezinárodním vyšetřování je klíčová úzká spolupráce mezi obcí Korneuburg a Úřadem na ochranu ústavy.
ÖVP-Innenminister Gerhard Karner zum Cyber-Angriff
"Dvě třetiny našich serverů již byly dešifrovány. Stále však chybí data z období od 28. ledna do 2. února. Práce na síti budou pokračovat ještě několik měsíců," oznámil v úterý starosta Korneuburgu Christian Gepp. Škody se odhadují na více než 100 000 eur, včetně zapojení externích IT specialistů a přesčasů obecních pracovníků.
Lockbit a známá hackerská skupina APT 28 (zkratka znamená "Advanced Persistent Threat"), kterou rovněž ovládá Moskva, byly v posledních letech velmi aktivní, zejména od začátku války na Ukrajině. Kromě německých státních úřadů a nemocnic byly například ve velkém počtu napadeny nebo infiltrovány počítačové sítě velkých zahraničních společností. Koneckonců, data jsou nové zlato. Kromě politické destabilizace se na nich dá zbohatnout. Jen v Americe se prý od roku 2020 stalo obětí nejméně 1 700 organizací.
Ruský kybernetický útok i na ministerstvo zahraničí
Cílem Putinovy hackerské armády se před čtyřmi lety stalo i domácí ministerstvo zahraničí. Technici a zločinci v síti sváděli urputné kybernetické boje několik týdnů, než se útok podařilo odrazit
"Svým ransomwarem tito útočníci šifrují počítače tisíců firem a organizací po celém světě," varuje expert na kybernetickou bezpečnost Dr. Cornelius Granig. Perfidní metoda: ti, kdo stojí za útoky, si vybudovali silnou pozici na darknetu a svůj malware pronajímají i dalším zločincům, s nimiž se dělí o výnosy. Všichni zúčastnění přitom zůstávají v anonymitě - pachatelé se tak nemohou vzájemně identifikovat.
Renomovaná společnost na nechvalně známém Darknetu
Podle Graniga se Lockbit navenek chová jako firma a má dokonce nejmenovaného tiskového mluvčího. Neomezená reklama: "Neplatí pro nás žádné zákony, pracujeme na Darknetu. Každý si tam může dělat, co chce."
Jak ale ransomware funguje? Phishingové e-maily slouží ke krádeži přístupových údajů z počítačových systémů vždy, když uživatelé neopatrně kliknou na odkazy a sdělí informace. Útočníci pak získají přístup do externích sítí a ukradnou data. Poté zašifrují systémy, které ovládli, a za jejich odblokování požadují výkupné v kryptoměnách.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.