Ransomware gang zesměšněn. Na webu jim někdo zanechal vzkaz z Prahy
Zdroj: Shutterstock
Leak web, který doposud sloužil notoricky známé ransomwarové skupině Everest k publikaci odcizených dat, se během uplynulého víkendu proměnil v místo veřejného ponížení. Místo seznamu obětí a kompromitujících dokumentů se na stránce objevil jen jednoduchý, ale výmluvný vzkaz: „Nedělejte zločin. ZLOČIN JE ŠPATNÝ. XOXO z Prahy.“ Web zůstal v době psaní článku stále nedostupný a nad osudem skupiny visí otazník.
Symbolické zesměšnění mocné skupiny
Everest patří mezi aktivní ruské ransomware gangy, které od svého vzniku v roce 2020 úspěšně napadly řadu prominentních institucí i firem. Kromě známého úniku dat více než 420 000 zákazníků amerického řetězce s konopnými produkty Stiizy se skupina přihlásila i k útokům na NASA nebo brazilské vládní instituce. Teď však někdo obrátil zbraně proti nim – a přinejmenším mediálně to zabralo.
Kdo za útokem stojí, zatím není jasné. Zmínka o Praze v závěru zprávy může být stopou, ale stejně tak může jít o záměrnou mystifikaci. Není známo, zda šlo jen o přepsání titulní stránky nebo i o hlubší kompromitaci infrastruktury skupiny. Pokud by došlo k úniku jejich vlastních dat, mohlo by to vést k identifikaci členů gangu, což by mělo vážné důsledky.
Zločinci pod palbou – nejen zevnitř
Incident přichází v době, kdy se ransomware útoky sice stále množí, ale zároveň se mění i reakce jejich obětí. Podle aktuálních statistik totiž v roce 2024 klesl počet firem, které útočníkům zaplatily výkupné. Roste počet těch, kteří volí jiné cesty – například obnovu ze záloh nebo právní cestu. Kombinace vytrvalého úsilí bezpečnostních složek a sabotáží přímo uvnitř skupin tak možná začíná přinášet výsledky.
Zdroj: Shutterstock
Není to poprvé, co ransomware skupina čelí podobné situaci. LockBit i Radar, další známé skupiny, se v posledních letech staly terčem rozsáhlých zásahů a úniků. Právě vnitřní spory, pomsta bývalých členů nebo konkurenční útoky bývají u takto organizovaných zločineckých struktur častým jevem. Tentokrát však útok nese příchuť ironie a až aktivistického poselství.
Zločin se přestává vyplácet?
Na první pohled jde „jen“ o digitální výsměch – o hlášku ve stylu hackerské graffiti. Ale symbolická rovina je silná. Gang, který roky šikanoval nemocnice, úřady i komerční firmy a nutil je platit obrovské sumy výměnou za svá data, se sám stal obětí zesměšnění. Výrok „ZLOČIN JE ŠPATNÝ“ působí téměř školácky, ale právě proto rezonuje – je to jednoduché sdělení, které obrací celý příběh naruby.
Everest se dlouho vyhýbal přímým konfrontacím s bezpečnostními složkami i médii. Pracoval skrytě, přes šifrované kanály a tor síť. Jeho leak web byl výkladní skříní moci – virtuální stěnou hanby, na kterou věšeli jména těch, kteří jim odmítli zaplatit. Teď je tahle stěna pomalovaná nápisem, který je v očích kybernetického světa ekvivalentem pomalování fasády jejich sídla růžovým sprejem.
Zdroje:
