Oddělení je zaměřeno výhradně na boj s útoky využívajícími metodu ransomware, jež v poslední době zasáhly řadu kritických odvětví po celém světě.
Firma provozující americké ropovody zaplatila hackerům pět milionů dolarů |
Skupina kybernetických zločinců známá jako DarkSide se začátkem května nabourala do počítačových systému firmy Colonial Pipeline ze státu Georgia, která obstarává dodávky asi poloviny veškerého benzinu na východní pobřeží USA.
Vedení firmy pak oznámilo, že z preventivních důvodů odpojilo celý počítačový systém a zastavilo provoz svých ropovodů, aby se zabránilo dalšímu šíření viru. Společnost následně oznámila, že hackerům zaplatila v bitcoinech 4,4 milionu dolarů (91,7 milionu korun), což tehdy činilo 75 jednotek této digitální měny.
Ministerstvo spravedlnosti nyní oznámilo, že se mu podařilo vypátrat digitální peněženku patřící hackerské skupině a získat z ní zpět 63,7 bitcoinu. Vzhledem k tomu, že cena digitální měny v posledních týdnech významně poklesla, činí dnešní hodnota zpětně získaných prostředků asi 2,3 milionu dolarů (48 milionů korun).
Náměstkyně ministra spravedlnosti Lisa Monacová prohlásila, že nynější úspěšná operace amerických úřadů ukazuje, že když firmy útok včas nahlásí úřadům, mají šanci, že získají svoje peníze zpět.
„Vypátrat digitální peněženku není těžké, většina kryptoměn je vytrasovatelná, ale je rozdíl dostat se k peněžence a dostat se k privátním klíčům, které ji ovládají,“ uvedl odborník na kryptoměny Karel Fillner. Podle něj je rozdíl podobný jako u čísla účtu a přihlašovacím údajům do internetového bankovnictví.
„Představa, že bitcoin je anonymní, je poměrně naivní. Konkrétní bitcoiny, u nichž je například podezření, že byly použity k trestné činnosti, je možné v síti ,označit’, přičemž tohoto označení se už nezbaví,“ popisuje Martin Stránský, šéf největšího tuzemského obchodníka s bitcoiny Bit.plus (dříve Bitstock.com).
„V jednu chvíli potřebujete z toho systému vyskočit a směnit bitcoiny za zboží nebo peníze. A v tu chvíli je už jejich vlastník dohledatelný, podobným způsobem se to podle mě podařilo i americkým úřadům,“ říká.
Při útocích metodou ransomware hackeři většinou nainstalují do napadeného počítače škodlivý software, který zakóduje data na discích, čímž jej vyřadí z provozu. Ke zpřístupnění stroje je zapotřebí speciální šifrovací klíč, který nabízejí hackeři výměnou za zaslání výkupného. Rozšifrování dat na disku bez klíče je přitom v reálných podmínkách v podstatě nemožné.
Soukromé společnosti výkupné hackerům často vyplácí, protože platbu výkupného považují za menší škodu než ztrátu dat a zborcení svých počítačových systémů. Úřady se firmy nicméně snaží od takového jednání odradit, protože tím aktivitu hackerů podporují.
10. května 2021 |