Interpol narušil ransomware infrastrukturu. Policie dešifrovala šest variant a zadržela stovky osob

Interpol narušil ransomware infrastrukturu. Policie dešifrovala šest variant a zadržela stovky osob

Mezinárodní policejní operace vedená Interpolem patří k největším koordinovaným zásahům proti kyberzločinu letošního roku. V rámci akce s názvem Operation Sentinel se podařilo dešifrovat šest ransomware variant, narušit infrastrukturu používanou k digitálnímu vydírání a zadržet stovky osob napojených na kyberkriminální aktivity.

Podle informací zveřejněných Interpolem a bezpečnostním serverem BleepingComputer šlo o dlouhodobě připravovanou operaci, do které se zapojily desítky států napříč kontinenty.

Rozsah operace v číslech

Operation Sentinel probíhala od 27. října do 27. listopadu 2025 a byla zaměřena především na ransomware, business email compromise (BEC) a další formy digitálního vydírání.

Během operace se policii podařilo:

• zadržet 574 podezřelých osob, především v rámci 19 afrických států,
• dešifrovat šest ransomware variant a vytvořit funkční dešifrovací nástroje,
• odstranit přibližně 6 000 škodlivých odkazů spojených s podvodnými kampaněmi,
• získat zpět přibližně 3 miliony USD z prostředků pocházejících z kyberkriminality,
• řešit případy s celkovými ztrátami přesahujícími 21 milionů USD.

Dešifrovací nástroje byly následně zpřístupněny národním policejním složkám, aby mohly pomoci obětem s obnovou dat bez nutnosti platit výkupné.

Konkrétní zásahy během operace

Interpol ve své zprávě popsal i několik konkrétních případů, které ilustrují praktický dopad operace:

• Senegal – zablokován pokus o podvodný převod ve výši 7,9 milionu USD v rámci BEC útoku.
• Ghana – organizace byla zasažena ransomware útokem, při kterém došlo k zašifrování přibližně 100 TB dat; díky analýze malwaru se podařilo obnovit zhruba 30 TB dat.
• Benin – odstraněno 43 škodlivých domén a uzavřeno 4 318 účtů na sociálních sítích napojených na podvodné aktivity.
• Kamerun – zastavena phishingová kampaň zaměřená na online prodej vozidel a zablokovány související finanční transakce.

Tyto příklady ukazují, že operace necílila pouze na ransomware, ale na širší ekosystém digitální kriminality.

Spolupráce se soukromým sektorem

Na technické části operace se vedle státních složek podílely také organizace ze soukromého sektoru, mimo jiné Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs a Uppsala Security. Ty poskytovaly technickou podporu při analýze infrastruktury, mapování škodlivých kampaní a identifikaci vazeb mezi jednotlivými útoky.

Interpol v této souvislosti zdůraznil význam spolupráce mezi veřejným a soukromým sektorem při řešení globálně distribuovaných kybernetických hrozeb.

Proč je zásah důležitý, ale ne definitivní

Na první pohled může Operation Sentinel působit jako zásadní průlom v boji proti ransomwaru. Ransomware ekosystém je však dlouhodobě vysoce decentralizovaný. Skupiny se rychle přejmenovávají, mění infrastrukturu a přesouvají aktivity do jiných regionů.

Význam této operace proto nespočívá v „konci ransomwaru“, ale v:

• narušení konkrétních kampaní,
• zvýšení nákladů a rizik pro útočníky,
• a v jasném signálu, že mezinárodní spolupráce v oblasti kyberkriminality má reálný dopad.

Dopad na Evropu a Česko

Ransomware zůstává jednou z nejvýznamnějších kybernetických hrozeb i v Evropě, včetně Česka. Útoky dlouhodobě míří nejen na velké organizace, ale také na menší firmy, obce, školy, zdravotnictví a další části kritické infrastruktury.

Zásah vedený Interpolem sice nemění samotnou povahu hrozby, ale posiluje důvěru v to, že kyberzločin není beztrestný a že spolupráce napříč státy může pomoci nejen při vyšetřování, ale i při obnově dat a podpoře obětí.

Tlak na útočníky se zvyšuje

Operation Sentinel není koncem ransomwaru. Je ale dalším krokem v sérii zásahů, které postupně zvyšují nejistotu, náklady a rizika pro zločinecké skupiny.

A právě to je v současném boji proti kyberzločinu jeden z mála realistických a dlouhodobě udržitelných cílů.