Internetová bezpečnost
Kdo spáchal globální kyberútok? Nejvíc poškozeno je Rusko
13.05.2017 12:55 Aktualizováno 13.05. 21:58
Britská vláda zatím neví, kdo je za masivním pátečním kybernetickým útokem, který zasáhl desítky zemí na celém světě. Sdělila to ministryně vnitra Amber Ruddová. Mezi postiženými je asi 45 zdravotnických zařízení a ministryně přiznala, že ne všechny dokumenty britské Národní zdravotní služby, která je označována za jednu z hlavních obětí, jsou proti podobnému útoku chráněny.
Evropská policejní organizace Europol útok označila za bezprecedentní. Postiženo je kromě Británie také Rusko, Francie, Portugalsko, Mexiko, Austrálie i země v Asii. Podle francouzské policie má vlna kyberútoků "více než 75 tisíc obětí".
Výrobce počítačového softwaru Avast zjistil 57 tisíc případů napadení v 99 zemích, přičemž nejvíce jich bylo v Rusku, na Ukrajině a Tchaj-wanu. Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. "V ČR bylo zasaženo od pátku 370 počítačů," uvedla Kalašová.
"Nejsme schopni říci, kdo je za útokem, vyšetřování pokračuje," sdělila Ruddová s tím, že Londýn není zatím schopen říci, zda je za útokem některá zahraniční vláda. "Je třeba se z toho poučit a nejdůležitější je nyní ten útok zastavit," řekla Ruddová.
Na světě je nyní registrováno "více než 75 tisíc obětí" kyberútoku, uvedla v sobotu francouzská policie. "Je to ještě prozatímní bilance počtu napadených počítačů, která pravděpodobně v příštích dnech výrazně vzroste," řekla Valérie Maldonadová z francouzské policie.
Počítače napadá vyděračský program, který rozesílá nevyžádané e-maily s pracovními nabídkami, účty, bezpečnostními pokyny a dalšími tématy. Šíří se velmi rychle a může narušit klíčové služby. Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.
"Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky," uvedl v pátek v prohlášení Europol.
Italský ministr financí Pier Carlo Padoan a šéf centrální banky Ignazio Visco na dotaz, zda vědí něco o původu útoku, opověděli záporně. "Upřímně řečeno ne, mluvili jsme o tom, ale nevíme nic," řekl Visco. V závěrečném prohlášení skupiny nejvyspělejších zemí G7 v Bari se objevila zmínka o posílení spolupráce v boji proti kybernetické hrozbě. "Uvědomujeme si, že kybernetické incidenty naše ekonomiky ohrožují stále více a že je zapotřebí na to náležitě a společně reagovat," uvádí se v prohlášení.
Podle odborníků oslovených agenturou Reuters zatím rozsah útoku není jasný. Je ale jisté, že zasaženy jsou nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA.
Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity. Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.
Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě.
Ruddová řekla, že páteční útok zasáhl 48 z 248 zdravotnických komplexů NHS a v sobotu v podvečer už téměř všechny, s výjimkou šesti, fungovaly normálně.
Ruská softwarová společnost Kaspersky ale tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici. Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Také železnice pracuje na zničení viru a její chod nebyl ohrožen, z ministerstva vnitra neunikly žádné informace.
Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.
Ransomware žádá výkupné za odblokování počítače |
Základní údaje o současných kybernetických útocích pomocí takzvaného ransomwaru, což je škodlivý software, který zabraňuje přístupu k infikovanému počítači a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Současný škodlivý software, který je pojmenován jako WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 75 tisíc počítačů v 99 zemích a dosud žádal zaplacení výkupného ve 20 jazycích:
- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR. Například koncem roku 2013 varovala policie před šířením viru, který vyhrožoval zablokováním počítače, pokud lidé nezaplatí výkupné dva až deset tisíc korun. - V nynějších kybernetických útocích mezi napadené země patří Velká Británie, Rusko, Ukrajina, Indie, Čína, Itálie, Egypt nebo Španělsko. Zasažena byla například přepravní společnost FedEx, britská zdravotnická zařízení, německé dráhy, operátoři Telefónica a Telekom, ruské ministerstvo vnitra či francouzská automobilka Renault. Potíže se týkají systémů využívajících operační systém Windows. - Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který vyvinula americká Národní bezpečnostní agentura (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA. - Ransomware obecně je druh škodlivého softwaru, který omezuje nebo zabraňuje uživateli přístup k počítači nebo souborům. Za obnovení přístupu požaduje výkupné, zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Weby při této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování. - První známý ransomware byl objeven v roce 1989 pod názvem "AIDS trojan". Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil dát příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS. Příklady použití ransomwaru v nedávné minulosti: - V srpnu 2010 ruské úřady zatkly deset osob napojených na ransomwarového červa známého jako WinLock. Bez použití šifrování zamezil přístupu do systému zobrazením pornografických obrázků a vyzval uživatele k zaslání prémiové SMS za cenu okolo deseti dolarů. Za tuto SMS uživatel získal kód, který mohl být použit k odemknutí počítače. Podvod zasáhl mnoho uživatelů v Rusku a sousedních zemích, hackerská skupina údajně takto získala okolo 16 milionů dolarů. - Další ransomware Reventon se začal šířit v roce 2012. Zobrazil na obrazovce varování, že uživatel použil počítač pro nějaký druh nelegální činnosti, například pro stahování softwaru bez licence či dětské pornografie. Žádal výkupné za odblokování. Šířil se zejména v západní Evropě a USA. V únoru 2013 byl v Dubaji zatčen ruský občan, který údajně měl napojení na Reventon, později bylo zatčeno dalších deset osob. - Škodlivý software, který byl označován jako CryptoWall nebo CryptoLocker, byl poprvé zaznamenán v září 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i v dalších státech, bylo nakaženo několik tisíc počítačů. Hackeři za zpřístupnění klíče v anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur, v Česku to obvykle bylo kolem 10 tisíc korun, případně dvojnásobku při nedodržení platby v časovém limitu. - Další ransomware s názvem Fusob se šířil od dubna 2015 do března 2016, požadoval výkupné ve výši od 100 do 200 dolarů. Nejvíce uživatelů (na 40 procent) bylo zasaženo v Německu, méně v Británii a USA. |
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.