- Operace vedená FBI, NCA a Europolem tvrdě zasáhla ransomwarový gang LockBit
- Gang od září 2019 způsobil škody za miliardy korun
- Úspěch operace má pozitivní dopad na boj s kyberútoky v Česku
FBI, NCA, Europol a další mezinárodní složky zasadily tvrdou ránu nejnebezpečnějšímu ransomwarovému gangu na světě a převzaly kontrolu nad některými jeho službami, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací o fungování skupiny LockBit. Odstaveno bylo 34 nebezpečných serverů, zatčeni byli dva členové gangu a došlo k vydání mezinárodních zatykačů na další osoby.
Ransomwarová skupina LockBit byla aktivní od září roku 2019. Za tu dobu způsobila škody za miliardy dolarů a napadla tisíce společností po celém světě. LockBit funguje jako „ransomware jako služba“ a poskytuje dalším kyberzločincům nejen ransomware, ale i potřebnou infrastrukturu. LockBit používá také dvojité vydírání, kdy kromě zašifrování dat vyhrožuje zveřejněním ukradených informací na svém blogu.
LockBit vydíral tisíce firem
Jen během minulého roku tato nebezpečná kriminální skupina veřejně vydírala více než 1000 organizací. Nejčastěji se jednalo o organizace z USA, Velké Británie, Francie, Německa a Kanady, co se týká oboru podnikání, nejvíce byly zasaženy výrobní a maloobchodní společnosti. Během posledního měsíce ale LockBit inkasoval několik tvrdých ran. Například na jednom z předních undergroundových fór byla zakázána jakákoli jeho činnost kvůli pochybné obchodní etice.
Nyní došlo v důsledku několikaměsíční operace k zásadnímu narušení provozu skupiny. Předpokládáme, že to bude mít významný dopad na její činnost, jak se ale ukázalo v minulosti, velké a úspěšné skupiny většinou úplně nezanikají a můžeme očekávat nějaký typ rebrandingu.
Úspěch operace je velmi dobrou zprávou i pro Českou republiku, protože u nás v letošním roce vidíme prudký nárůst kyberútoků. Zatímco v roce 2023 čelila v průměru jedna česká společnost 1200 kyberútokům týdně, na začátku února byl týdenní počet kyberútoků na jednu českou společnost už 1845. Navíc vidíme i obrovský nárůst ransomwarových útoků na české firmy, na přelomu ledna a února byla dokonce každá 24. česká organizace terčem ransomwarového útoku.
„Řada kyberzločinců také útočí v době, kdy lidé nejsou tak ostražití, v uplynulém roce došlo k většině ransomwarových útoků o víkendech a svátcích. Proto je zásadní používat preventivní bezpečnostní technologie a nejlepší dostupnou ochranu na trhu. Navzdory úspěchu operace proti nejnejbezpečnějšímu ransomwarovému gangu na světě čelí společnosti stále obrovskému množství dalších kybernetických rizik a sofistikovaných hrozeb,“ komentuje aktuální situaci Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
