Kyberzločinci útočí už i na evropské dodavatele pohonných hmot

Po loňských kyberútocích na americké ropné společnosti přišla na řadu už i Evropa – o víkendu ochromily zákeřné útoky kyberzločinců systémy společností Oiltanking a Mabanaft v Německu, SEA-Invest v Belgii a Evos a Shell v Nizozemí. Útoku podlehlo více než deset terminálů určených ke skladování a transportu pohonných hmot, všechny společnosti nezávisle na sobě nahlásily útoky v průběhu víkendu.

Mluvčí belgické společnosti SEA-Invest sdělila, že útok na jejich systémy byl proveden v neděli, a to na všechny přístavy, které provozují v Evropě a dokonce i v Africe. I když jejich IT systémy nebyly dočasně online, většina procesů byla stále v provozu. Současně mluvčí SEA-Invest potvrdila, že o útocích na ostatní společnosti ví, ale zatím se nenašel žádný důkaz, že by útoky přímo souvisely.

Nizozemská společnost Evos informovala, že problémy s IT službami na jejich terminálech v Terneuzen, Ghentu a na Maltě způsobily zpoždění procesů. Společnosti obecně byly nuceny přesouvat své dodávky do jiných skladů, případně nahradit ochromený automatizovaný proces dodávek dočasnými alternativními řešeními.

Na severu Německa byla v důsledku útoků dokonce ochromena kritická infrastruktura země.

Útoky analyzují bezpečnostní experti po celém světě – a Česká republika není výjimkou. Žádné kyberútoky tohoto typu ani nebezpečný kód u nás sice dosud nebyly zaznamenány, ale budoucí problémy bohužel nelze vyloučit.

Podle zjištění společnosti Eset za útoky pravděpodobně stojí organizace zvaná ALPHV – a právě tuto skupinu i ransomware BlackCat, jehož prostřednictvím byly systémy postižených společností napadeny, sledují bezpečnostní experti Esetu detailně už od konce minulého roku. Podle všeho nyní kyberzločinci použili k útokům členy různých zločineckých skupin – mimo jiné organizace DarkSide, která v loňském roce stála právě za útokem na americkou ropnou společnost Colonial Pipeline.

„Skupinu ALPHV sledujeme zhruba od listopadu 2021. Skutečnost, že poměrně nová skupina dokázala napadnout a ochromit kritickou infrastrukturu ve vyspělé evropské zemi, opět dokazuje, jak se kybernetické útoky rychle vyvíjejí a ochrana před nimi je závod s časem,“ řekl Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. Ransomware nazvaný BlackCat společnost Eset zatím detekovala zejména v Rusku, v USA, Turecku, z evropských zemích pak ve Francii, Rakousku, Španělsku a na Ukrajině. České republice se útoky pomocí tohoto nástroje zatím vyhýbají.

Víkendové ochromení dodávek pohonných hmot, které postihlo především sever Německa, je příkladem útoku typu „dodavatelský řetězec“, tzv. supply-chain attack. „V případě tohoto útoku opět vidíme, jak výrazně se kybernetické útoky mohou dotknout fyzického světa a jaké mohou mít dopady na fungování zásobování,“ řekl Šuman. „Pachatelé těmito útoky sledují především finanční zisk a nelze tak předpokládat, že by ve své činnosti do budoucna polevili, spíše bychom měli očekávat nárůst těchto aktivit. Je také otázka, jak útoky s reálnými ekonomickými dopady promění celkové vnímání kybernetické bezpečnosti pro podniky a firmy,“ uvedl Šuman .

Největším problémem se stává fakt, že kyberútoky jsou v současné době jakýmsi franšízovým podnikáním – jakkoli bizarně to zní. Tento typ podnikání je velmi výhodný. Ransomware BlackCat se dokonce prodává jako takzvaný RaaS – ransomware as a service – tedy kompletní služba, kterou si může zakoupit jakákoli útočná skupina. A tady vzniká další problém, útočné skupiny totiž už nejsou stabilní, kyberzločinci mohou být členy hned několika útočných skupin, současně vznikají nové a nové. Útočící organizace vydělávají zejména na výkupném – v loňském roce byl zaznamenán zatím nejvyšší požadavek  na vyplacení výkupného, kyberzločinci si za uzavření „paktu o neútočení“ na softwarovou společnost Kaseya VSA řekli o 70 milionů dolarů.

Zdroj: BBC, ESET