Kdo je za celoplanetárním kybernetickým útokem?

Britská vláda zatím neví, kdo je za masivním pátečním kybernetickým útokem, který zasáhl desítky zemí na celém světě. Sdělila to dnes britská ministryně vnitra Amber Ruddová. Mezi postiženými je asi 45 zdravotnických zařízení v Británii a ministryně přiznala, že ne všechny dokumenty Národní zdravotní služby (NHS), která je označována za hlavní oběť, jsou proti podobnému útoku chráněny. Evropská policejní organizace Europol útok označila za bezprecedentní.

„Nejsme schopni říci, kdo je za útokem, vyšetřování pokračuje,“ řekla Ruddová s tím, že Londýn není zatím schopen říci, zda je za útokem některá zahraniční vláda.

Zasaženo bylo podle Británie téměř 100 zemí. Počítače napadá vyděračský program, který rozesílá nevyžádané e-maily s pracovními nabídkami, účty, bezpečnostními pokyny a dalšími tématy. Šíří se velmi rychle a může narušit klíčové služby. Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.

„Je třeba se z toho poučit a nejdůležitější je nyní ten útok zastavit,“ řekla Ruddová. „Tam, kde údaje o pacientech náležitě ochránili, což je většina případů, může práce pokračovat,“ dodala k poškození systémů NHS.

„Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky,“ uvedl dnes v prohlášení Europol.

Tématem kybernetické kriminality se dnes budou v Itálii zabývat také ministři financí sedmi nejsilnějších ekonomik světa. Podle italských zdrojů se zřejmě shodnou na rostoucí hrozbě kybernetických útoků.

Podle odborníků oslovených agenturou Reuters zatím rozsah útoku není jasný. Je ale jisté, že zasaženy jsou nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA.

Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity. Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.

Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Zasaženy jsou ale i další velké firmy a instituce včetně dodavatelské služby FedEx, ruského ministerstva vnitra nebo francouzské automobily Renault či německých železnic.

Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Virus tam zasáhl podle ní několik ministerstev i banku Sberbank. Britské a americké úřady vyzvaly soukromé osoby i organizace, aby pirátům nic neplatili.

Ransomware žádá výkupné za odblokování počítače

Základní údaje o současných kybernetických útocích pomocí tzv. ransomwaru, což je škodlivý software, který zabraňuje přístupu k počítači, který je infikován, a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Současný škodlivý software, který je pojmenován jako WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 75.000 počítačů v 99 zemích a dosud žádal zaplacení výkupného ve 20 jazycích:

- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR. Například koncem roku 2013 varovala policie před šířením viru, který vyhrožoval zablokováním počítače, pokud lidé nezaplatí výkupné 2000 až 10.000 korun.

- V nynější kybernetických útocích mezi napadené země patří Velká Británie, Rusko, Ukrajina, Indie, Čína, Itálie, Egypt nebo Španělsko. Zasažena byla například přepravní společnost FedEx, britská zdravotnická zařízení, německé dráhy, operátoři Telefónica a Telekom, ruské ministerstvo vnitra či francouzská automobilka Renault. Potíže se týkají systémů využívajících operační systém Windows.

- Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.

- Ransomware obecně je druh škodlivého softwaru, který omezuje nebo zabraňuje uživateli přístup k počítači nebo souborům. Za obnovení přístupu požaduje výkupné, zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Weby o této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.

- První známý ransomware byl objeven v roce 1989 pod názvem „AIDS trojan“. Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS.