0:00
0:00
Kontext23. 5. 20217 minut

Bál bych se, že mě zastřelí

S expertem na kybernetickou bezpečnost Petrem Špiříkem o pozadí útoku na americký ropovod

Petr Špiřík
Autor: Tomas Hejzlar

Sedmého května americká společnost Colonial Pipeline oznámila, že kvůli kybernetickému útoku zastavila provoz ropovodu dodávajícího 45 procent zásob ropy na východní pobřeží USA. Za útokem stála hackerská skupina DarkSide, která má být z východní Evropy, možná z Ruska. Co všechno o této skupině víme? Má i nějaké vazby na ruský stát, nebo jí jde čistě o zisk?

To je těžká otázka a motivace se navíc mohou překrývat. Typicky v Rusku je díky různým reportům dobře zdokumentované, že hackerské skupiny, které útočí kvůli zisku, to často dělají buď se souhlasem, nebo s tolerancí ruského státu. Konkrétně v případě DarkSide jejich historie naznačuje, že se jedná skutečně o skupinu, jež útočí čistě s motivací zisku. Klasický ransomware gang (ransomware je typ kybernetického útoku, při kterém útočníci získají kontrolu nad daty nebo systémem oběti, zašifrují je a požadují výkupné, v angličtině ransom – pozn. red.) si najde bohatou a zranitelnou oběť a pokusí se ji napadnout. Před útokem hledají slabá místa a zkoumají zabezpečení. Útok na americký ropovod není první akce skupiny DarkSide a zatím vždycky útočili pouze kvůli zisku, alespoň podle toho, co o nich víme.

↓ INZERCE

Skupina DarkSide má i svoje internetové stránky, proč něco takového dělají? Není to zvláštní u kriminální organizace?

Není. Zejména u organizací, které fungují čistě byznysově, je to způsob, jak si říci o výkupné nebo jak dokázat, že opravdu mají…

Předplaťte si Respekt a nepřicházejte o cenné informace.

Online přístup ke všem článkům a archivu

Články i v audioverzi a mobilní aplikaci
Možnost odemknout články pro blízké
od 150 Kč/měsíc