Článek
„Burzy, jako je SUEX, hrají zásadní roli v tom, aby útočníci vybrali zisky z ransomwaru,” uvedl náměstek ministra financí Wally Adeyemo. „Dnešní opatření je předzvěstí našeho záměru odhalit a rozložit nelegální infrastrukturu za těmito útoky,” dodal.
Hackeři používají ransomware k vyřazení systémů, které mohou řídit vše možné od fakturace v nemocnicích až po výrobu. Napadený systém znovu spustí až po obdržení vysokého výkupného, obvykle placeného v kryptoměnách.
SUEX patří mezi nejaktivnější z malé skupiny kryptoburz, které zajišťují většinu praní špinavých peněz pro kyberzločince, napsala na blogu firma Chainalysis, která se zabývá forenzní analýzou blockchainu. Ve spolupráci s orgány činnými v trestním řízení sleduje nezákonné transakce kryptoměn.
Ačkoli je kryptoburza SUEX registrovaná v České republice, fyzicky zde nepůsobí a její provoz zajišťují pobočky v Moskvě a Petrohradě, uvedla dále Chainalysis. V Rusku si uživatelé mohou nechat kryproměnu proplatit v zákonné měně.
Analýza známých transakcí na krytoburze SUEX ukazuje, že více než 40 procent z nich se týkalo nezákonných subjektů, uvedlo americké ministerstvo financí. Zatímco některé burzy jsou zneužívány špatnými aktéry, jiné, jako je SUEX, „usnadňují nezákonné činnosti pro vlastní nezákonné zisky”, dodal rezort v prohlášení.
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
