Padl další botnet, ransomware Cryptolocker byl zablokován

7. 6. 2014

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
Likvidace jednoho z největších globálních botnetů podle bezpečnostních expertů ochromila distribuci jednoho z nejsofistifikovanějších škodlivých kódů současné doby s názvem Cryptolocker.

Jak podotýkají bezpečnostní experti, kyberzločinci však nelení a již připravují za Cryptolockera náhrady. „Od minulého pátku jsme nezaznamenali žádnou novou aktivitu a žádné nové infekce,“ uvedl bezpečnostní analytik Dell SecureWork Counter Threat Unit (CTU) Keith Jarvis s odkazem na likvidaci dva roky starého botnetu Gameover Zeus, jež byla americkými úřady oznámena v pondělí. Gameover Zeus byl jediným distribučním kanálem pro Cryptolocker. A s Jarvisovým závěrem souhlasí i jiní experti.

„Podle našich údajů počet zařízení infikovaných Cryptolockerem značně poklesl a je v současné době poměrně stabilní okolo nuly,“ uvedl šéf dánské společnosti Heimdal Security Morten Kjaersgaard. V pondělí americké ministerstvo spravedlnosti zveřejnilo, že spolu s úřady z Austrálie, Německa, Francie, Japonska, Ukrajiny a Velké Británie získali kontrolu nad botnetem Gameover Zeus a údajný provozovatel sítě byl vzat do vazby.

I když se počet infekcí Cryptolockeru snížil, kyberzločinci již pracují na nových hrozbách. Podle Jarvise jej v nejbližší době nahradí Cryptodefense a Cryptowall, které jsou na internetu již od konce minulého roku. Tyto aplikace po infiltraci systému zašifrují data na počítači a snaží se přesvědčit uživatele, aby za jejich dešifraci zaplatil. Tento typ útoku je ve větší míře provozován od roku 2005. A nejúspěšnější z nich bych Cryptolocker.

Jarvis uvedl, že podle společnosti SecureWorks – která Cryptolocker analyzuje již od jeho počátků a byla jednou z mála soukromých firem, jež asistovaly vládním agenturám při rozplétání informací o botnetu Gameover Zeus – vydělal Cryptolocker svým tvůrcům minimálně deset milionů dolarů. Některé oběti, které odmítly zaplatit, měly vážné problémy při obnově svých dat. Během vyšetřování americké úřady zpovídaly řadu obětí a zjistily, že firmy za obnovu dat platily v rozmezí 30 do 80 tisíc dolarů.

ICTS24

Podle Jarvise vděčí Cryptolocker za svůj úspěch především svému sofistifikovanému kódu – zejména použitému šifrování. „Je to velmi dobře napsaný software,“ uvedl Jarvis. „Nejsou v něm žádné díry ani chyby. Jiné podobné kódy měly šifrování, které bylo možné prolomit – ne však Cryptolocker.“ Podle Jarvise byla skupina stojící za botnetem Gameover Zeus vysoce profesionální a tvořili ji zkušení programátoři napojení na propracované distribuční kanály a kvalitní infrastrukturu.