Bál bych se, že mě zastřelí

Sedmého května americká společnost Colonial Pipeline oznámila, že kvůli kybernetickému útoku zastavila provoz ropovodu dodávajícího 45 procent zásob ropy na východní pobřeží USA. Za útokem stála hackerská skupina DarkSide, která má být z východní Evropy, možná z Ruska. Co všechno o této skupině víme? Má i nějaké vazby na ruský stát, nebo jí jde čistě o zisk?

To je těžká otázka a motivace se navíc mohou překrývat. Typicky v Rusku je díky různým reportům dobře zdokumentované, že hackerské skupiny, které útočí kvůli zisku, to často dělají buď se souhlasem, nebo s tolerancí ruského státu. Konkrétně v případě DarkSide jejich historie naznačuje, že se jedná skutečně o skupinu, jež útočí čistě s motivací zisku. Klasický ransomware gang (ransomware je typ kybernetického útoku, při kterém útočníci získají kontrolu nad daty nebo systémem oběti, zašifrují je a požadují výkupné, v angličtině ransom – pozn. red.) si najde bohatou a zranitelnou oběť a pokusí se ji napadnout. Před útokem hledají slabá místa a zkoumají zabezpečení. Útok na americký ropovod není první akce skupiny DarkSide a zatím vždycky útočili pouze kvůli zisku, alespoň podle toho, co o nich víme.

Skupina DarkSide má i svoje internetové stránky, proč něco takového dělají? Není to zvláštní u kriminální organizace?

Není. Zejména u organizací, které fungují čistě byznysově, je to způsob, jak si říci o výkupné nebo jak dokázat, že opravdu mají…