Pozadí astronaut Brázda
Pozadí astronaut Brázda

Kontext

Bál bych se, že mě zastřelí

S expertem na kybernetickou bezpečnost Petrem Špiříkem o pozadí útoku na americký ropovod

Petr Špiřík • Autor: Tomas Hejzlar
Petr Špiřík • Autor: Tomas Hejzlar

Sedmého května americká společnost Colonial Pipeline oznámila, že kvůli kybernetickému útoku zastavila provoz ropovodu dodávajícího 45 procent zásob ropy na východní pobřeží USA. Za útokem stála hackerská skupina DarkSide, která má být z východní Evropy, možná z Ruska. Co všechno o této skupině víme? Má i nějaké vazby na ruský stát, nebo jí jde čistě o zisk?

To je těžká otázka a motivace se navíc mohou překrývat. Typicky v Rusku je díky různým reportům dobře zdokumentované, že hackerské skupiny, které útočí kvůli zisku, to často dělají buď se souhlasem, nebo s tolerancí ruského státu. Konkrétně v případě DarkSide jejich historie naznačuje, že se jedná skutečně o skupinu, jež útočí čistě s motivací zisku. Klasický ransomware gang (ransomware je typ kybernetického útoku, při kterém útočníci získají kontrolu nad daty nebo systémem oběti, zašifrují je a požadují výkupné, v angličtině ransom – pozn. red.) si najde bohatou a zranitelnou oběť a pokusí se ji napadnout. Před útokem hledají slabá místa a zkoumají zabezpečení. Útok na americký ropovod není první akce skupiny DarkSide a zatím vždycky útočili pouze kvůli zisku, alespoň podle toho, co o nich víme.

Skupina DarkSide má i svoje internetové stránky, proč něco takového dělají? Není to zvláštní u kriminální organizace?

Není. Zejména u organizací, které fungují čistě byznysově, je to způsob, jak si říci o výkupné nebo jak dokázat, že opravdu mají…

Tento článek je v plném znění dostupný předplatitelům.

Odemkněte si všech 43 článků vydání zakoupením předplatného. Pokud jste již předplatitel/ka, přihlaste se.

Pořízením předplatného získáte přístup k těmto digitálním verzím už v neděli ve 12 hodin:

Respekt.cz
Android
iPhone/iPad
Audioverze

Pokud jste v článku našli chybu, napište nám prosím na [email protected].