Kriminalisté po deseti měsících odložili případ kybernetický útoku na počítačové sítě olomouckého magistrátu. K napadení došlo začátkem dubna 2021, jeho následkem bylo ochromení chodu Magistrátu města Olomouce a odcizení dat. Hacker požadoval výkupné, které magistrát odmítl zaplatit a podal na útočníka trestní oznámení. Kriminalisté zmapovali činnost neznámého pachatele – jeho stopy vedou do zahraničí. Trestní stíhání proti konkrétní osobě se jim ovšem zahájit nepodařilo.
Minulý rok v dubnu neznámý pachatel napadl a překonal ochranu počítačových systémů olomouckého magistrátu a zašifroval zde data městského úřadu. „Pracovníkům Statutárního města Olomouc tím zamezil přístup k uloženým datům a počítačovým systémům. V zašifrovaných souborech zanechal zprávu, že pro dešifrování systémů požaduje zaslat 100 tisíc dolarů (2,1 milionů korun) ve virtuální měně,“ řekl policejní mluvčí Libor Hejtman a dodal, že zástupci magistrátu s hackerem nevyjednávali a požadované peníze neodeslali.
Po uplynutí lhůty pro zaplacení hacker svůj útok na server magistrátu zopakoval, tentokrát bezvýsledně. „Na případu s krajskými kriminalisty spolupracovali pracovníci Národního úřadu pro kybernetickou a informační bezpečnost, konzultanti z Vysoké školy báňské – Technické univerzity Ostrava, IT specialisté Magistrátu města Olomouce i mezinárodní organizace Europol,“ vyjmenoval zapojené subjekty mluvčí, které mimo pátrání po pachateli společně řešili i prevenci vůči dalším možným kybernetickým útokům.
Stopy hackera vedou za hranice
„Kriminalistům se podařilo zmapovat činnost pachatele. Shromážděné indicie je zavedly do zahraničí. Nicméně zahájit trestní stíhání proti konkrétní osobě se jim nepodařilo,“ informoval Libor Hejtman. Podle zjištění vyšetřovatelů útočník nenapadl pouze síť olomouckého magistrátu, ale ransomwarem Avaddon byly napadeny i další právnické korporace a orgány státní správy po celém světě. „Přestože kriminalisté případ odložili podle trestního řádu, i nadále povedou po pachateli pátrání,“ uzavřel policejní mluvčí Libor Hejtman a dodal, že b případě jeho dopadení mu hrozí trest odnětí svobody na jeden rok až pět let nebo peněžitý trest.
Útočníkem odcizená data se později objevila na tzv. dark webu. Podle IT odborníku se ovšem nejednalo o data citlivá. Uveřejněny byly například údaje z plateb za komunální odpad či kontaktní údaje pracovníků magistrátu.
