Rok 2024 byl obdobím masivních úniků dat, přičemž Češi patří k nejzranitelnějším uživatelům internetu. Kyberzločinci se v Česku pokouší o osm útoků každou sekundu, varují odborníci společnosti Gen. Co se může stát s našimi daty, kterých se hackeři úspěšně zmocní? Skončit mohou na skryté části internetu zvané dark web, kde se s nimi obchoduje.
„Bezpečnost je iluze.“ Tímto heslem vítá návštěvníka webová stránka, pod kterou je podepsaná jakási skupina RansomEXX. Na první pohled působí celkem běžně: trochu jednoduchá, ale i takové se najdou. Jen adresa v horní liště prohlížeče vypadá spíše jako náhodná změť písmen než běžná webovka.
Ve skutečnosti jsme ale právě vstoupili do části digitálního světa, která je většině uživatelů zavřená. Jsme na dark webu, místě, které i odborníci označují za „temné zákoutí internetu“. Přístupné je pouze skrze speciální prohlížeč, který uživatele skryje do plné anonymity. I proto si „temnou síť“ oblíbili zločinci, kteří zde obchodují se zbraněmi, drogami, ale i tajnými informacemi.
Foto: GEN
Specialitou RansomEXX jsou data firem a jejich zaměstnanců – hesla, obchodní tajemství a další interní dokumenty. Tato skupina se zabývá krádeží dat a ransomwarem. To znamená, že jejím cílem je dostat se do interních souborů firmy a ukrást data, která následně může uzamknout nebo zašifrovat. Za opětovné zpřístupnění pak požadují podvodníci výkupné, které se pohybuje i v řádech milionů dolarů.
Když na to firma nepřistoupí, může přijít trest. „Na této stránce se zveřejňují data od firem, které nezaplatily výkupné. Může se na ně podívat kdokoli,“ ukázal novinářům na úterní tiskové konferenci Jakub Vávra, expert z týmu výzkumu technologických hrozeb ve společnosti Gen.
V únoru toto potkalo třeba nejmenovanou účetní společnost z Velké Británie. Podvodníci na dark webu publikovali celkem 176 gigabytů citlivých dat. Zločinci zveřejnili kromě strategických dokumentů třeba i fotografie řidičských průkazů zaměstnanců.
Data jako hesla a další osobní údaje mohou pak útočníci dále zneužít – například se pomocí nich dostat do dalších účtů oběti. A řetězec podvodů může pokračovat.
„Podvodníci mají i vlastní call centrum“
Obchod s citlivými daty na těchto „temných“ platformách v posledních letech bují. V roce 2024 dosáhl svého historického maxima. „Detekujeme stále více útoků, které cílí na krádeže dat. Navíc pozorujeme neustálé zdokonalování podvodů i malwaru,“ upozorňují odborníci z firmy Gen.
Ta vyvíjí antiviry jako Avast, Avira, AVG nebo Norton. Antivirové programy v Česku vloni zablokovaly na 250 milionů kybernetických útoků, což je o 30 procent více než v předchozím roce. V mezinárodních statistikách je v tomto ohledu Česko třetí nejohroženější zemí.
Experti tak doporučují, aby si lidé na internetu počínali opatrně a měli silná hesla. Ideální je u každé služby volit jiné. Radí také užívat dobrý antivirový software. O své osobní údaje totiž podle loňského průzkumu přišla loni třetina všech napadených Čechů. Obětí hry podvodníků se může stát každý – stačí jen trocha neopatrnosti při prohlížení mailů, a rázem může o své údaje přijít celá firma.
„Jeden z častých příkladů je, že zaměstnanci přijde mail o nějaké objednávce, který obsahuje excelový dokument. Nic netušící zaměstnanec si stáhne program, který se poté spustí v počítači, vyhledá veškerá úložiště a spustí šifrování,“ popisuje typický případ, jak se firmy stávají oběťmi podvodníků, ředitel výzkumu hrozeb společnosti Gen Michal Salát.
Upozorňuje, že hackeři jsou v tomto stále rafinovanější. Útoku často předchází rozsáhlý výzkum toho, na co by mohla oběť „skočit“. „Jindy se jedná o zhrzené zaměstnance, kteří se dobrovolně přidají ke skupině a infikují počítač,“ dodal Salát.
Skupiny, které se zaměřují na ransomware a krádeže dat, podle Saláta netvoří jen hackeři shrbení u počítače, ale mohou být i organizované jako klasická firma či korporát. „Je to stoprocentní byznys. Mají svého vlastního CEO – ředitele oddělení výzkumu, marketingu nebo obchodu,“ vysvětluje odborník.
Ransomwarové firmy často za peníze prodávají své programy dál. „Pozorujeme, že útočníci mají už běžně call centra, kde se dovoláte skutečnému člověku, který vás provede útokem i vydíráním,“ dodává Salát.
Marihuana, pistole i kradené karty
A to není to jediné, v čem nelegální aktivity na dark webu zrcadlí běžný internet. „Temné“ webové stránky, na kterých se prodává leccos, od marihuany a kokainu přes kradené platební karty až po pistole, se čím dál více podobají běžným e-shopům.
„Snaží se vybudovat si reputaci, aby bylo jasné, že ty věci člověku opravdu přijdou. Na stránkách mají sekci s často kladenými otázkami nebo s informacemi o sobě, dohledat jdou i recenze.
Nabídka marihuany na dark webu. | Foto: GEN
„Poslal mi 31 pilulek místo 25. Jsem velmi spokojen!“ chválí například uživatel obchodníka, který na jednom ze skrytých internetových tržišť prodával MDMA. Na dark webu se nakupuje za kryptoměny, obchodníci také často poskytují návody, jak si digitální platidla opatřit.
Experti ale upozorňují, že dark web není automaticky škodlivý. Své stránky zde mají například i New York Times nebo americká zpravodajská agentura CIA. Skrze jeho prostředí se také mohou lidé z totalitních zemí dostat na stránky, které daný režim blokuje. „Ale proto, že je to místo, kde mohou lidé publikovat anonymně, se tam stahují i skupiny, které toho chtějí zneužít,“ uzavírá Michal Salát.
Video: Expert Michal Salát o hrozbě deepfake videí
Michal Salát o deepfake. | Video: Tomáš Klézl, Blahoslav Baťa
