Neslávne známa hackerská skupina, o ktorej sa predpokladalo, že sa rozpadla, môže stáť za vlnou nových útokov na počítače po celom svete.
Výskumníci zo spoločnosti Secureworks zaoberajúcej sa kybernetickou bezpečnosťou tvrdia, že k tomuto záveru dospeli po analýze nového kmeňa počítačového vírusu a za vinníkov označujú skupinu hackerov GandCrab. Informuje o tom britská BBC.
Za dekódovanie žiadali výkupné
Predpokladá sa, že gang pochádza z Ruska a iným kriminálnikom predtým predával upravený ransomvér. Ich vírus zakódoval dáta na počítačoch obetí a za dekódovanie požadoval výkupné.
Hackeri napadli účet šéfa Twitteru Jacka Dorseyho, zverejnili urážlivé príspevky
Podľa odhadov škodlivý kód zasiahol viac ako 1,5 milióna počítačov. V máji tohto roka prekvapila skupina mnohých z oblasti počítačovej bezpečnosti, keď oznámila, že „končí“ po tom, ako sa jej podarilo získať viac ako dve miliardy amerických dolárov (v prepočte približne 1,8 miliardy eur). Niekto, kto sa vydával za člena skupiny tvrdil, že „vyplatila“ svoje príjmy a končí. Gang bol aktívny približne od januára 2018.
Spoločnosť Secureworks však spája skupinu s novým kmeňom ransomvéru označovaným ako REvil alebo Sondinokibi, ktorý spôsobil rozsiahle problémy stovkám stomatologickým ordinácií v Spojených štátoch a 22 texaským samosprávam.
Kód obsahuje podobné chyby
Podľa bezpečnostných výskumníkov je tento kód nielen podobný tomu z predchádzajúcich útokov, ale obsahuje aj podobné chyby.
Riaditeľ Jednotky pre boj s hrozbami zo Securoworks Don Smith si myslí, že jeho tím má pre svoje tvrdenia dostatok dôkazov. „Neprekvapilo nás, že sa skupina znova vynorila,“ povedal.
Google objavil útok na iPhony, hackeri dokázali zneužiť takmer každú verziu operačného systému
„GandCrab ponúkal pre kriminálne živly dobrú návratnosť. Je nepravdepodobné, že existujúca a profitujúca skupina by z toho len tak vystúpila. Je možné, že chceli obmedziť celkovú pozornosť, ktorá sa na ‚značku‘ GandCrab sústredila, a znova spustili nový produkt,“ dodal.