Wykorzystują słabości w zabezpieczeniach IT firm, instytucji rządowych i organizacji. Na liście celów w br. znalazły się nawet szpitale i laboratoria pracujące nad szczepionką na koronawirusa. Od ofiar cyberwłamywacze oczekują z reguły sowitej zapłaty, liczonej nawet w dziesiątkach milionów dolarów, w zamian za odszyfrowanie komputerów, czy też nie ujawnianie pozyskanych nielegalnie danych. Do mediów wycieka tylko część informacji o działaniach hakerów.
CZYTAJ TAKŻE: Atakowali USA z Ukrainy. Rozbity gang hakerów-szantażystów
Wiele firm nie ujawnia, że padło ich ofiarą, inne płacą okup i trzymają całe zajście w tajemnicy. Wiele jednak organizacji alarmuje o włamaniu i nie przystaje na negocjacje z takimi grupami. Wśród tegorocznych cyberataków warto wymienić te, o których stało się wyjątkowo głośno. Co ciekawe, w pierwszej dziesiątce takich cyfrowych włamań znalazła się spółka z naszego kraju. O to lista:
Colonial Pipeline
Ten kwietniowy atak na amerykańską firmę paliwową odbił się chyba największym echem. Gang DarkSide zaatakował system rozliczeniowy koncernu i wewnętrzną sieć biznesową, paraliżując właściwie jej działalność. Rurociągi z paliwem zamarły, a w wielu stanach pojawił się kłopot z niedoborami na stacjach. Atak na Colonial Pipeline, ważną częścią krajowego systemu infrastruktury krytycznej, doprowadził na wschodnim wybrzeżu USA chaos i panikę. Firma nie miała wyjścia – zapłaciła hakerom 4,4 mln dol. w bitcoinach. FBI udało się jednak odzyskać większość okupu (agenci śledzili pieniądze, monitorując ruch kryptowalut i portfele cyfrowe). Sami cyberprzestępcy pozostali nieuchwytni.
Brenntag
Mniej więcej w tym samym czasie, na początku maja br., doszło do cyberataku na spółkę zajmującą się dystrybucją chemikaliów. Jak się okazało, za uderzeniem również stała grupa DarkSide. Firmie Brenntag zaszyfrowała 150 GB wrażliwych danych. Zażądała 7,5 mln dol. w kryptowalutach. Niemiecki dystrybutor zapłacił finalnie nieco ponad 4 mln dol.
Acer
Również w maju ofiarą hakerów padł jeden z największych producent komputerów na świecie. Uderzenie w firmę z Tajwanu przeprowadziła grupa REvil, która zasłynęła m.in. zhakowaniem londyńskiej spółki Travelex. Zażądała najwyższej dotąd ujawnionej kwoty okupu w historii – 50 mln dol. Przestępcy, którzy wykorzystali lukę w serwerze Microsoft Exchange, aby uzyskać dostęp do plików producenta, zagrozili wówczas ujawnieniem poufnych dokumentów finansowych.
JBS Foods
Maj nie był dobrym miesiącem także dla największej firmy zajmujących się przetwórstwem mięsa na świecie. Znalazła się bowiem na celowniku rosyjskiej grupa REvil, tej samej, która żądała okupu od Acera. Choć w wyniku ataku nie wystąpiły żadne poważne niedobory żywności, przedstawiciele rządu apelowali, by nie panikować i nie wykupywać ze sklepów mięsa. JBS poddało się przestępcom i zapłaciło 11 mln dol. w bitcoinach. To prawdopodobnie jeden z najwyższych ujawnionych cyfrowych okupów wszechczasów.
Quanta
Kolejną ofiarą gangu REvil w kwietniu padł inny producent notebooków – Quanta. Choć nie jest to marka powszechnie znana, należy do kluczowych partnerów biznesowych Apple. Hakerzy domagali się ok. 50 mln dol. okupu, ale firma odmówiła. Grozili podwojeniem żądań, ale – gdy Quanta nie przystała na warunki – REvil postanowił wymusić okup od samego Apple, żądając odkupienia projektów ich produktów, które umieścił na jednej ze stron. Nie wiadomo co dokładnie stało się później, ale tydzień później hakerzy usunęli opublikowanych danych. Sam Apple nie odniósł się do sprawy.
NBA
Organizator najpopularniejszej ligi koszykówki na świecie został zhakowany w połowie kwietnia. Grupa Babuk skradła z serwerów związku 500 GB poufnych danych. Te dotyczyły jednej z drużyn – Houston Rockets. Babuk groził upublicznieniem poufnych dokumentów, w tym informacji finansowych oraz umów. NBA ani „rakiety” z Houston oficjalnie nie poinformowały, czy zapłaciły okupu.
Axa
Europejska firma ubezpieczeniowa padła ofiarą gangu Avaddon. W tym wypadku chodziło głównie o zemstę. Na celowniku znalazły się azjatyckie filie giganta. W ramach kampanii ransomware hakerzy weszli w posiadanie 3 TB danych koncernu. Nie jest tajemnicą, że cios został wymierzony w odpowiedzi na wcześniejszą decyzję Axa o wstrzymaniu realizacji polisy dla podmiotów, które decydowały się zapłacić okup hakerom za odblokowanie zaszyfrowanych systemów.
CNA
Kolejną firmą ubezpieczeniową, która w br. trafiła na celownik hakerów, była CNA. W marcu grupa Evil Corp wykorzystała złośliwe oprogramowanie o nazwie Phoenix CryptoLockeri zaszyfrowała tej spółce aż 15 tys. urządzeń. Wiele komputerów pracowników pracujących zdalnie stało się bezużytecznych. Cyberprzestępcy chcieli 40 mln dol. okupu. Nieoficjalnie mówi się, że CNA spełniła żądania. Sama firma milczy.
KIA Motors
Koreański producent samochodów został zhakowany w lutym. Spółka zależna Hyundaia początkowo ogłosiła dużą awarię jej systemów IT. Choć nie potwierdziła włamania wielu ekspertów informowało, że doszło do ataku, za którym stoi gang DoppelPaymer. Żądał podobno od KIA Motors 20 mln dol. Hakerzy opublikowali w sieci część skradzionych danych. Ale wyciek szybko został zahamowany. Nie wiadomo, czy koncern dogadał się z cyberprzestępcami.
CD Projekt
Wśród największych tegorocznych ataków dla okupu nie mogło zabraknąć producenta „Wiedźmina” i „Cyberpunka 2077”. Warszawskie studio padło ofiarą HelloKitty. Grupa hakerów uzyskała dostęp do kodu źródłowego projektów gier na urządzeniach deweloperskich. Nie wiadomo jakie dokładnie żądania postawili hakerzy, ale CD Projekt nie podjął negocjacji. W efekcie część danych skradzionych z firmowych komputerów polskiego giganta wyciekło do sieci.
