Pozadí nelegálního obchodu s kradenými osobními údaji, falešnými doklady, hackerskými nástroji, útoky a kyberhrozbami na darknetu poodkryli zástupci Check Point Software Technologies. Světové ekonomické fórum už několik let řadí kyberútoky mezi největší celosvětové hrozby a podle Cybersecurity Ventures mohou škody způsobené kyberzločinem dosáhnout v roce 2021 dokonce ohromující částky 6 bilionů dolarů.
„V uplynulých dnech a týdnech jsme viděli řadu unikátních a velmi propracovaných kybernetických útoků, jako jsou například SunBurst nebo zneužití zranitelností v Microsoft Exchange Server. Zároveň ale kvete i ‚amatérský‘ kyberzločin, za kterým nestojí dobře organizované a mnohdy na státní úrovni placené zločinecké skupiny,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Zapomeňte na romantickou představu o hackerech, kteří v temných sklepech bojují za lepší zítřky. Hlavní motivací jsou v drtivé většině případů finanční zisky. Koupit lze data, hrozby i útok na míru, takže organizace musí věnovat mimořádnou pozornost svému zabezpečení, protože útok může přijít z jakékoli strany, včetně amatérů, kteří mají za zády zkušenější zločince. Terčem tak může být libovolná organizace nebo jednotlivec, nikdo není imunní.“
Check Point upozorňuje na konkrétní případy, které dokreslují trh s kyberzločinem a ukazují, proč se celosvětově jedná o stále palčivější problém. Platili jste na špatně zabezpečeném e-shopu, vaše banka byla terčem hackerů nebo byla jinak ohrožena bezpečnost vašich platebních karet a přihlašovacích údajů k bankovním (a PayPal) účtům? Pak si můžete být skoro jisti, že bude snaha o jejich zneužití. Kreditní karta s minimálním zůstatkem 1500 dolarů se dá pořídit za 300 dolarů. A slevy fungují i ve světě kyberzločinu, takže karta s minimálním zůstatkem 5000 dolarů je prodávána za 600 USD. Na prodej jsou i „čerstvě“ hacknuté PayPal účty, samozřejmě včetně množstevních slev.
U některých neprověřených přístupů hackeři dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo.
Pokud spravujete webové stránky a nevěnujete dostatečnou pozornost zabezpečení, pak se vám může jednoduše stát, že hackeři budou obchodovat i s vašimi přihlašovacími údaji. Cena závisí na oblíbenosti webu, počtu návštěvníků a celkovém provozu. Na darknetu často končí i další data, jako ukradené identity nebo přihlašovací údaje k e-mailovým účtům. Pravé i falešné evropské řidičské průkazy se například prodávají za 550 EUR, cestovní pasy lze pak koupit za částky kolem 1500 EUR.
Jak jsme byli v uplynulých týdnech a měsících svědky u nejrůznějších ransomwarových útoků, kyberzločinci často spolupracují. Někteří se specializují na získání dat a další na jejich následné zneužití. Zakoupit lze bohužel i různé hrozby a útoky. Hack facebookového nebo twitterového účtu stojí 500 dolarů, vzdálená kontrola cizího telefonu 700 dolarů a DDoS útok na zabezpečené webové stránky vyjde na 900 USD za měsíc. Za 1800 dolarů si zločinci mohou koupit celý balíček s přístupem k vašemu zařízení, účtu a požadovaným datům.
Někteří hackeři nabízí i podporu a pomoc s nastavením hrozeb, takže se ve virtuálním světě mohou pohybovat i zločinci, kteří by jinak byli neškodní. Za pár dolarů získají potřebné zázemí, aby mohli třeba vzdáleně ovládat počítače a mobilní zařízení obětí. Podobné služby ještě více komplikují a znesnadňují boj s kyberzločinem. Zkušenější hackeři dokonce nabízí i zašifrování škodlivých kódů, aby nedošlo k odhalení antiviry.
Spolupráci kyberzločinců demonstroval velmi bolestně mimo jiné malware Emotet, který byl použit k proniknutí do organizace, následně byla data prodána skupině kolem trojanu Trickbot a vše bylo zakončeno útokem ransomwaru Ryuk. Škody způsobené podobnými útoky dosahovaly astronomických částek a tento model byl použit i v řadě útoků například na české nemocnice.
Příkladem spolupráce zkušených a nezkušených hackerů byl ransomware jako služba GandCrab, kdy si útočníci mohli ransomware pronajmout včetně podpory a odvádět za to část zisků z výkupného. Ransomware GandCrab byl odstaven 31. května 2019 a kyberzločinci ve svém závěrečném prohlášení uvedli, že na výkupném bylo celkem vybráno více než 2 miliardy dolarů. Jedná se pravděpodobně o přemrštěný údaj, ale i tak jasně ukazuje, že jde o obrovské částky. Na podobném principu fungoval také ransomware ToX.
Check Point nedávno odhalil i dvojici hackerů, kteří vyvíjí a prodávají mobilní malware Rogue. Rogue umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.
„Sledujeme epidemii kyberzločinu. Navíc se množí útoky na dodavatelské řetězce, kdy jsou k napadení dobře zabezpečených cílů zneužiti dodavatelé. Dostat se ke kybernetickým hrozbám nebo datům a informacím o organizacích nebo vytipovaných individuálních cílech je snazší než kdykoli dříve. Rozšiřuje se nám tak okruh útočníků a jejich motivace často nemusí být ani nijak sofistikovaná,“ dodává Daniel Šafář. „Investujte do vzdělávání a preventivních technologií, které zastaví zkušené útočníky i hackery-amatéry. Zásadní je zastavit hrozby, ještě než mohou způsobit nějaké škody, protože částky za jejich nápravu přímých škod i pověsti mohou být likvidační.“
