Autori: Tomáš Siřinek, Jakub Ondrůšek, Marek Rechtik
S nástupem pandemie COVID-19 došlo k významnému nárůstu plošných i cílených kybernetických útoků. V rámci České republiky v poslední době čím dál více vyvstává otázka ransomwarových útoků, které se nevyhýbají ani zdravotnickým zařízením, což je v době koronavirové krize zásadní problém. Ransomware je přitom často využívaným nástrojem řady hackerských skupin. Jednou z takových skupin je také skupina Evil Corp, která údajně stojí za vznikem a vývojem různých druhů ransomware. Tato skupina provedla řadu útoků v USA i západní Evropě,1 přičemž do budoucna není vyloučeno její zaměření také na země regionu střední Evropy včetně ČR.
Cílem této práce tak bude identifikace a následná analýza hrozeb a rizik v kybernetickém prostoru ČR, které vyplývají z působení skupiny Evil Corp. Za tímto účelem se autoři nejprve pokusí identifikovat hlavní osoby, které v dané skupině působí. V rámci charakteristiky skupiny bude zmíněn také význam potenciálních vazeb některých členů skupiny na ruskou státní sféru. Při samotné analýze hrozeb a rizik autoři pomocí identifikace referenčních objektů v ČR a pomocí charakterizace původce hrozby zhodnotí a stanoví míru rizika, kterou skupina Evil Corp představuje pro kyberprostor v ČR…
Publikácia vyšla v spolupráci s CyberSec.sk.