Zobraziť celú galériu (0)

Neslávne známa hackerská skupina, o ktorej sa predpokladalo, že sa rozpadla, môže stáť za vlnou nových útokov na počítače po celom svete. Výskumníci zo spoločnosti Secureworks zaoberajúcej sa kybernetickou bezpečnosťou tvrdia, že k tomuto záveru dospeli po analýze nového kmeňa počítačového vírusu a za vinníkov označujú skupinu hackerov GandCrab. Informuje o tom britská BBC.

Predpokladá sa, že gang pochádza z Ruska a iným kriminálnikom predtým predával upravený ransomvér. Ich vírus zakódoval dáta na počítačoch obetí a za dekódovanie požadoval výkupné. Podľa odhadov škodlivý kód zasiahol viac ako 1,5 milióna počítačov. V máji tohto roka prekvapila skupina mnohých z oblasti počítačovej bezpečnosti, keď oznámila, že „končí“ po tom, ako sa jej podarilo získať viac ako dve miliardy amerických dolárov (v prepočte približne 1,8 miliardy eur). Niekto, kto sa vydával za člena skupiny tvrdil, že „vyplatila“ svoje príjmy a končí. Gang bol aktívny približne od januára 2018.

Spoločnosť Secureworks však spája skupinu s novým kmeňom ransomvéru označovaným ako REvil alebo Sondinokibi, ktorý spôsobil rozsiahle problémy stovkám stomatologickým ordinácií v Spojených štátoch a 22 texaským samosprávam. Podľa bezpečnostných výskumníkov je tento kód nielen podobný tomu z predchádzajúcich útokov, ale obsahuje aj podobné chyby.

Zdroj: SITA