V neobvyklém a šokujícím zvratu událostí potvrdilo policejní oddělení West Midlands v Anglii, že zatklo 17letého chlapce z města Walsall v souvislosti s devastujícím ransomware útokem na MGM Resorts v Las Vegas, který proběhl minulý rok. Tento incident znovu otevírá debatu o rostoucí hrozbě kybernetických útoků a jejich často překvapivých pachatelích.

Průběh vyšetřování

Podle oficiálního prohlášení policejního oddělení byl dospívající zatčen pro podezření z vydírání a porušení britského zákona o zneužívání počítačů. Vyšetřování bylo výsledkem společného úsilí britské Národní kriminální agentury (NCA) a amerického Federálního úřadu pro vyšetřování (FBI). Při prohlídce teenagerova bydliště byly zajištěny důkazy včetně několika digitálních zařízení, která nyní podléhají forenznímu zkoumání.

„Je to neuvěřitelný případ, který ukazuje, jak se kyberkriminalita může dotknout nás všech a jak snadné může být pro mladého člověka se zapojit do mezinárodních zločineckých aktivit,“ uvedl mluvčí NCA.

Zdroj: Shutterstock

Globální kybernetická zločinecká skupina

Podle policejního prohlášení byl teenager členem „globální kybernetické online zločinecké skupiny“, avšak konkrétní jméno této skupiny nebylo zveřejněno. Nicméně, známá ransomwarová skupina ALPHV/BlackCat přiznala odpovědnost za útok na MGM Resorts. Tento útok, který proběhl 12. září 2023, způsobil devítidenní výpadek všech kasin společnosti na Las Vegas Strip, což vedlo k masivním finančním ztrátám a narušení služeb.

Jednoduchost útoku

Co je nejvíce šokující, je jednoduchost, s jakou byl útok proveden. Podle ALPHV stačilo desetiminutové telefonické volání na Help Desk společnosti MGM, při kterém byly použity informace získané z LinkedIn, aby se skupina dostala do interních systémů společnosti. Tato informace zdůrazňuje potřebu lepšího školení zaměstnanců v oblasti kybernetické bezpečnosti a zvýšené opatrnosti při zveřejňování osobních údajů online.

„Všechno, co skupina ALPHV ransomware udělala, aby kompromitovala MGM Resorts, bylo skočit na LinkedIn, najít zaměstnance a pak zavolat na Help Desk,“ napsala organizace v příspěvku na sociální síti X.

Další oběti a reakce průmyslu

Podobný osud postihl i kosmetickou značku Estée Lauder, kterou rovněž napadla skupina ALPHV/BlackCat. Kromě toho se objevily zprávy, že další kasina, včetně Caesars, byla také cílem kybernetických útoků. Caesars údajně zaplatili desítky milionů dolarů, aby zabránili zveřejnění soukromých dat.

Tento incident zdůrazňuje neustále rostoucí hrozbu kybernetických útoků a potřebu posílení obrany proti těmto útokům. Společnosti všech velikostí musí investovat do kybernetické bezpečnosti, zlepšovat školení svých zaměstnanců a být neustále na pozoru před novými hrozbami.

Zadržení teenagera ve Walsallu je důkazem, že kybernetická kriminalita nezná hranic a že i mladí lidé mohou být schopni vykonat globálně významné útoky. Je to také varování pro rodiče a školy, aby věnovali větší pozornost tomu, jak mladí lidé využívají technologii a jaké potenciální rizika mohou vzniknout.

Tento případ bude dále sledován s velkým zájmem, protože může přinést důležité informace o fungování mezinárodních kybernetických zločineckých skupin a způsobech, jakými mohou být tyto skupiny narušeny a poraženy.