Neblaze proslulá hackerská skupina se údajně vrátila na scénu

Neblaze proslulá hackerská skupina GandCrab, která se měla před časem stáhnout ze scény, se novou vlnou kyberútoků prováděných po celém světě vrátila zpět. Tvrdí to alespoň kyberbezpečnostní společnost Secureworks, která k tomuto závěru dospěla poté, co analyzovala nový kmen počítačového viru, za nímž má stát právě GandCrab.

   Skupina, která zřejmě pochází z Ruska, předtím prodávala customizovaný ransomware jiným kyberzločincům. Podle odhadů jím ve světě bylo napadeno více než 1,5 milionu počítačů, přičemž zasaženy byly např. i počítače v nemocnicích.

   V květnu skupina k překvapení bezpečnostní komunity oznámila, že odchází ze scény poté, co si nekalým obchodem vydělala přes 2 miliardy dolarů. Aktivní byla zhruba od začátku loňského roku.

   Společnost Secureworks však skupinu spojila s novým kmenem ransomwaru s názvem REvil (nebo také Sondinokibi). Malware např. způsobil vážné narušení chodu stovek zubařských ordinací v USA a většího množství texaských vládních úřadů.

   Podle ní je kód ransomwaru nejen podobný tomu ze starších útoků, ale obsahuje i stejné chyby. Uvedla také, že je možné, že „skupina chtěla domnělým odchodem ze scény snížit celkovou pozornost soustředěnou na ‚značku‘ GandCrab, a využít situaci k vypuštění nového produktu“.   

Zdroj: bbc.com