Ruské firmy a inštitúcie museli za posledný týždeň odolávať útoku, na ktorý neboli pripravení. Šikovní hackeri totiž nasadili ransomvér Conti od rovnomennej hackerskej skupiny, ktorá vírus pôvodne vyvinula pre útok na západné krajiny a Ukrajinu.
Hackerská skupina Conti už dávnejšie ponúkla svoje služby Ruskej federácii, pričom sa neraz hovorilo o tom, že je priamo napojená na Kremeľ. Teraz však čelia tomu, čo sami zosnovali. Hackeri z Anonymous a ich spriateľených skupín totiž ransomvér Conti upravili a nasadili proti ruským firmám a inštitúciám.
Za najnovšou vlnou útokov pritom má prevažne stáť skupina známa ako Network Battalion 65, alebo skrátene, NB65. Tej sa začiatkom marca podarilo niečo, čo nikto nečakal. Prelomili bezpečnostné opatrenia ruského úradu Roskosmos, získali citlivé údaje a dokonca znefunkčnili prístup k ruským špionážnym satelitom. Rusi tak dočasne prišli o veľmi dôležité nástroje, ktoré im sťažili postup cez Ukrajinu.
Rusi čelia vlastnému vírusu
Čo je však Conti zač a čo spôsobuje. Hackeri z Conti Group vyvinuli ransomvér Conti už dávnejšie. Navrhnutý je tak, aby infiltroval sieť počítačov vo firmách a následne ich vydieral. Ak firmy nezaplatili výkupné, vírus im vymazal dáta. Pri úradoch, nemocniciach a ďalších inštitúciách išlo o problém, ktorý ohrozoval životy mnohých ľudí. Aj preto sa mnohé z nich rozhodli hackerom zaplatiť. To sa pretavilo vo veľmi slušný zárobok, ktorý analytici len za rok 2021 odhadujú na 180 miliónov dolárov a viac.
Hackeri z Conti Group tak peňazí majú veľa a podľa dostupných správ majú fungovať ako veľká firma. Ich súčasťou je vedenie, oddelenie personalistiky a podobne. Zamestnanci si majú tak, ako vo väčšine firiem, žiadať o dovolenky či plniť ciele. Všetko toto vyplýva zo získaných správ, ktoré si mali členovia firmy posielať od začiatku roka až do 27. februára, teda do času, kedy Rusi zaútočili na Ukrajinu.
Oveľa zaujímavejšie však bolo, že sa hackerom okrem správ podarilo získať prístup ku zdrojovému kódu ransomvéru. Ten sa rozhodla analyzovať a upraviť skupina NB65 a následne nasadiť na ruské firmy. Súčasťou úprav je aj nový textový súbor, ktorý firmy informuje o požiadavkách NB65.
„Máte 3 dni na to, aby ste sa s nami spojili. Ak tak nespravíte, všetky údaje budú zašifrované už navždy,“ odkazujú ruským firmám hackeri.
„Sledujeme vás veľmi pozorne. Váš prezident nemal spáchať vojnové zločiny. Ak hľadáte niekoho, na koho hodiť vinu, pozrite sa na Vladimira Putina,“ ukončili správu hackeri. Okrem zašifrovania súborov dokáže ransomvér aj zbierať citlivé údaje ako súkromné emaily, informácie o financiách či rôzne zmluvy.
Hackeri z NB65 si vyzbierané peniaze nenechajú. Všetky „úlovky“ venujú Ukrajine.
