Hrozby kybernetických útokov sa počas pandémie výrazne zintenzívnili. Teraz však na povrch vyplávala správa o neznámom škodlivom kóde, ktorý v priebehu 2 rokov dokázal ukradnúť ohromné množstvo citlivých údajov, ktoré boli objavené v 1,2 TB veľkej databáze. Upozornili na to výskumníci NordLocker. Medzi uniknutými údajmi sú aj heslá používateľov Facebooku, Gmailu a ďalších miliónov webov, informuje ArsTechnica.

Za 2 roky hackeri ukradli terabajty dát

Objaviť takúto obrovskú databázu uniknutých údajov bolo pre bezpečnostných výskumníkov veľkou náhodou, hackeri ju totiž odhalili náhodou. Nordlock pri jej analýze pritom spolupracoval aj s ďalšou spoločnosťou zameranou na analýzu a výskum úniku dát. Cloudový provider, u ktorého bola táto gigantická databáza uložená, bol na ňu upozornený, vďaka čomu ju bolo možné odstrániť.

Medzi ukradnutými dátami v 1,2 TB databáze sa nachádzali 2 miliardy cookies súborov a osobné údaje získané z viac než 3 miliónov počítačov s Windowsom. Samotné dáta mali byť podľa výskumníkov odcudzené ešte v rokoch 2018 až 2020. V čase odhalenia databázy však bolo zistené, že zhruba 400 miliónov, teda približne 22 % všetkých ukradnutých cookies súborov bolo stále platných.

Freepik

Samotný vírus ukradol približne 6 miliónov súborov z plochy a stiahnutých súborov obetí, 3 milióny textových súborov, 1 milión obrázkov a vyše 650 000 súborov vo Worde a PDF. K tomu sa pridáva ešte ďalších 1000 ukradnutých súborov iného a bližšie nešpecifikovaného druhu. Odhaliť samotný malvér sa dodnes nepodarilo ani bezpečnostným výskumníkom.

NEPREHLIADNI
FBI „ošklbala“ hackerov. Získala desiatky bitcoinov z výkupného po nedávnom megaútoku

Podľa snímok obrazovky však dokázali zistiť, že sa mal šíriť prostredníctvom nelegálnych verzií softvéru pre úpravu grafiky ako Adobe Photoshop alebo prostredníctvom crackovacieho programu pre Windows a pirátskych verzií hier. Navyše, pokiaľ malo infikované zariadenie kameru, malvér odfotil aj jeho používateľa.

Freepik

V prípade podozrenia na odcudzenie údajov škodlivým kódom si môžu svoje obavy používatelia overiť napríklad na webe have i been pwned?, ktorý pomocou e-mailovej adresy alebo telefónneho čísla v medzinárodnom formáte odhalí, či boli údaje z účtov ukradnuté pri kybernetickom útoku.

Škodlivý kód sa dá kúpiť aj na zákazku. Hrozba útoku je stále väčšia

Takéto odhalenie teda potvrdzuje obrovskú hrozbu kybernetických útokov, ktoré sú v uplynulých rokoch intenzívnejšie ako kedykoľvek predtým. Všetko to umocňuje aj  „podsvetie“ internetu známe ako Darknet, kde je možné dokonca zakúpiť si vlastný škodlivý kód na zákazku a k tomu dokúpiť podľa odborníkov aj lekciu, ako s ukradnutými dátami narábať.

Freepik

Kvôli tomu je tak dnes možné dostať sa k malvéru či inému nebezpečnému vírusu pomerne jednoduché, no škody, ktoré môže takýto kód napáchať, bývajú obrovské. Len v posledných mesiacoch sme mohli byť svedkami viacerých veľkých útokov, ktorým čelila napríklad najväčšia americká ropná spoločnosť Colonial Pipeline alebo najväčší spracovateľ mäsa na svete JBS USA.

Ďalšie články:

• Hackeri zaútočili na systémy americkej ropnej spoločnosti. Útok spájajú s Ruskom
• Ruskí hackeri mali napadnúť komunikáciu vlády USA. Údajne odcudzili tisíce emailových správ
• Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
• Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete

Hackeri v týchto prípadoch napadli systémy spoločností a požadovali miliónové výkupné v dolároch alebo kryptomenách. Útočníci sa pritom zameriavajú na ciele z rôznych oblastí a mnohokrát nejde len o priemyselných gigantov.

V ohrození sú napríklad aj železnice, čo dokázal nedávny útok na českú Správu železnic. S podobnými kybernetickými útokmi už majú skúsenosť napríklad v susednom Poľsku, kde sa 14-ročnému útočníkovi podarilo nabúrať sa do systému v Lodži a vykoľajiť električku.