Další vlna vyděračských kampaní je tady, varovali bezpečnostní experti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varoval před další vlnou vyděračských kampaní, které cílí na veřejný i privátní sektor. Útočníci straší uživatele DDoS útokem, který vyřadí jejich služby, pokud nezaplatí výkupné.

04.07.2021

Útočník se podle NÚKIB vydává za kyberkriminální skupinu s názvem Fancy Lazarus, která je známá také pod názvy Lazarus Group či Armada Collective. „Ta pod výhrůžkou silného DDoS útoku požaduje zaplacení výkupného. Po nezaplacení výkupného v daném termínu útok začne a požadovaná částka se každý další den postupně zvyšuje,“ stojí ve varování úřadu.

Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Útočník podle nich nejčastěji komunikuje přes e-mail, a to zpravidla ze schránek z domény protonmail.com. E-maily jsou cílené na vrcholné představitele dané instituce a obsahují pokyny k zaplacení výkupného.

Zaplatit chtějí hackeři v bitcoinech, protože pohyby této virtuální měny se dají jen velmi obtížně vystopovat, a tím logicky ani nelegální aktivita počítačových pirátů. V některých případech se ale bitcoiny z výkupného nedají vystopovat vůbec.

„V případě obdržení obdobného vyděračského e-mailu doporučujeme výkupné neplatit a kontaktovat Policii ČR nebo provozovatele Národního CERT a případně též NÚKIB, pokud se jedná o subjekt regulovaný dle zákona o kybernetické bezpečnosti,“ doporučili bezpečnostní experti.