Spojené státy americké, Velká Británie a Austrálie ukázaly prstem na ruskou hostingovou společnost Zservers, která podle šetření bezpečnostních složek těchto států pomáhala provozovat LockBit, zřejmě největší ransomware na světě. Česká republika se skrze ministerstvo zahraničních věcí přidala k odsouzení aktivit této společnosti.
LockBit se šířil po celém světě, šifroval údaje ve firemních a dalších systémech a útočníci za dešifrování požadovali vysoké výkupné. LockBit byl v roce 2023 zodpovědný za 44 procent ransomwarových útoků na světě. Ty v tom roce způsobily škody za asi miliardu dolarů. Loni se gang kolem LockBitu podařilo narušit.
LockBit podle dostupných informací používal servery společnosti Zservers se sídlem v ruském městě Barnaul. Zservers poskytuje takzvaný neprůstřelný (bulletproof) hosting, který využívají právě kybernetičtí kriminálníci.
Rusko nespolupracuje s mezinárodními složkami, takže podobné podniky mohou bezpečně operovat. Ruský stát je dokonce často podporuje či ignoruje, protože tito kyberútočníci do země nosí peníze ze zahraničí. Šíří také renomé Ruska jako technologicky zdatného státu.
„Když ruští hackeři operují mimo Rusko, případně mimo spřízněné země bývalého Sovětského svazu, často mají od státu volnou ruku. Mezinárodní složky je v Rusku nemají šanci zatknout a tamní policie to neudělá. Problém pro tyto hackery by nastal, kdyby začali škodit na ruském území, to by si pro ně FSB hned přišla,“ řekl Lupě Sergey Shykevich, který vede skupinu pro threat intelligence ve společnosti Check Point a podobné aktivity zkoumá.
O ruských kybernetických kriminálnících jsme na Lupě psali. Často nemohou vycestovat ze země, protože by byli rychle zatčení. Doma si ale žijí na vysoké noze a jezdí v lambech.
„Putin vybudoval zkorumpovaný mafiánský stát řízený chamtivostí a bezohledností. Není překvapením, že ti nejbezohlednější vyděrači a kyberzločinci řádí z hranic Ruska,“ uvedl David Lammy, britský ministr zahraničí.
Na Zservers a osoby s ní spojené nyní míří sankce a byl zmražen mezinárodní majetek. Jde primárně o dvě vedoucí osoby Alexandera Igoreviche Mishina and Aleksandra Sergeyeviche Bolshakova, zahrnutí jsou ale i další zaměstnanci.
České ministerstvo zahraničí k sankcím vůči Zservers vydalo prohlášení, kde uvádí, že plně podporuje koordinované kroky spojenců. „Je zcela nepřijatelné, aby Rusko umožňovalo působení těchto kyber kriminálních gangů ze svého území. Zásadně tím porušuje závazky dle Rámce OSN pro zodpovědné chování států v kyberprostoru,“ uvedl resort.
„Kyberzločinci a zejména vyděračské ransomware útoky představují vážnou a trvalou hrozbu pro národní bezpečnost, kritickou infrastrukturu, veřejné služby, včetně sektoru zdravotnictví. I z těchto důvodů Česko prosazuje aktivní přístup mezinárodního společenství, posilování spolupráce mezi partnery a zvyšování odolnosti. Česko je připraveno pokračovat ve společném úsilí proti těmto hrozbám i v rámci tzv. International Counter Ransomware Initiative,“ doplnilo ministerstvo zahraničí.
