Temný web zažil otras. Najobávanejšia ransomvérová skupina LockBit, ktorá roky terorizovala firmy a inštitúcie po celom svete, sa sama stala obeťou kybernetického útoku. A podľa všetkého za tým stoja hackeri z Prahy.
Z temnoty do denného svetla
K útoku došlo 8. mája 2025. Neznámi útočníci prenikli do vnútorného webového rozhrania LockBitu na temnom webe – do systému, kde sa koordinovali ransom útoky, sledovali platby a manipulovali s citlivými dátami.
Výsledkom bol kompletný únik databázy, vrátane:
- viac ako 60 000 Bitcoin adries,
- 75+ prihlasovacích údajov používateľov,
- prepisov výkupných vyjednávaní,
- a dôkazov o výkupných platbách, údajne cez platformu Coinbase.
Podľa bezpečnostnej firmy SlowMist ide o doteraz najväčší známy únik dát tejto skupiny.
LockBit – sieť organizovaného digitálneho vydierania
LockBit nie je obyčajný ransomvér. Je to plne fungujúca sieť – ransomvér ako služba (RaaS). Vývojári poskytujú nástroje, ktoré potom používajú iní aktéri. Tí útočia, šifrujú dáta, vyjednávajú výkupné, zverejňujú údaje a rozdeľujú si zisk.
Skupina má za sebou stovky útokov na nemocnice, korporácie aj vládne inštitúcie. Zinkasovala milióny dolárov, najčastejšie v Bitcoine.
Únik, ktorý môže zmeniť hru
Tento masívny prešľap môže mať ďalekosiahle dôsledky:
- odhalenie vnútorného fungovania skupiny,
- kompromitácia infraštruktúry,
- a v konečnom dôsledku – zatknutie niektorých kľúčových členov.
Na verejnosti sa už objavili špekulácie, či nešlo o akt odvety, interný konflikt alebo cielený zásah etických hackerov.
Budúcnosť ransomvéru po LockBite?
Bezpečnostné firmy z celého sveta sledujú situáciu. Tento únik by mohol byť prvým klincom do rakvy ransomvér ekonomiky, alebo len ďalšou prestrelkou medzi gangmi v digitálnom podsvetí.
V každom prípade je to výstraha – aj kriminálnici v digitálnej dobe nemajú istotu, že ich systém je nepriestrelný.
