BRATISLAVA. Britskí lekári sa nevedeli dostať k údajom o svojich pacientoch. Nakazená bola aj tisícka počítačov ruského ministerstva vnútra. Španielska Telefónica, americký FedEx, bežní používatelia. Piatkový hackerský útok zasiahol systémy v 74 štátoch.
A zdá sa, že je za ním systém, ktorý vznikal za peniaze amerických daňových poplatníkov.
Útok vykonali hackeri pomocou upraveného vírusu WannaCry, ktorý hackeri prvýkrát použili v tomto roku. Útočník vďaka nemu zablokuje počítač napadnutého a žiada výkupné od tristo dolárov vyššie za odblokovanie.
Sumu má vyplatiť v digitálnej mene bitcoin, aby nebolo možné sledovať tok peňazí.
Takýto vírus sa takmer vždy šíri e-mailami, no tentokrát to bolo inak. Šíril sa vo vnútornej sieti napadnutých organizácií. A toto umožňuje program americkej Národnej bezpečnostnej agentúry (NSA) Ethernal Blue.
Rozsiahly celosvetový hackerský útok zasiahol desiatky krajín Čítajte Ukradnutý softvér
V lete minulého roka začala skupina s názvom Shadow Brokers zverejňovať programy, ktoré Spojené štáty využívajú v kyberpriestore. Bol medzi nimi i Ethernal Blue.
Ide vôbec o prvé zneužitie týchto softvérov na útok takýchto rozmerov. Niečo podobné sa v minulosti stalo s novšími verziami vírusu Stuxnet, ktorý pred siedmimi rokmi Američania použili, aby spomalili iránsky jadrový program. Ten však použili pri menej ambicióznych útokoch.
Po piatkovom útoku sa zrejme bude čoraz viac hovoriť o tom, či sú schopné štáty ochrániť svoje softvéry, ktoré vyvíjajú na hackovanie. Či sa nebude podobná situácia opakovať pravidelne, píšu New York Times.
Vyšetrovanie sa teraz zameriava na odhalenie prvého napadnutého počítača v každej sieti, ktorá sa stala obeťou. Vyšetrovatelia sa tak priblížia k identite páchateľa.
„Ak by som mal tipovať, vsadil by som na zločineckú skupinu, najmä vzhľadom na ciele, na ktoré sa útočníci zamerali,“ hovorí pre Financial Times John Bambenek, odborník na kyberbezpečnosť zo spoločnosti Fidelis. „Ak by bol za tým niektorý štát, bol by to dôvod na vojnu.“
Niektorí odborníci naznačoval, že by za útokom mohlo byť Rusko a priznanie, že hackeri zaútočili aj na ruské ministerstvo vnútra, malo byť len zástierkou.
Aj James Lewis, odborník na kyberbezpečnosť z Centra pre strategické a medzinárodné štúdia vo Washingtone však hovorí, že podľa cieľov sa zdá, že naozaj nejde o akciu štátu. V tom prípade by sa zameral na iné ciele, zrejme by sa snažil ohroziť elektrickú sieť a podobne. „Myslím si, že sú za tým zločinecké skupiny z východnej Európy,“ povedal pre New York Times.
Staré systémy
Vypátrať páchateľa môže trvať mesiace, no zabezpečiť siete natoľko, aby sa podobný útok neopakoval, môže trvať ešte viac. Pri mnohých sieťach je problémom už len to, že sa v počítačoch stále využíva ako operačný systém Windows XP, ktorý firma vydala ešte v roku 2001 a v roku 2014 ukončila pre neho podporu.
„Pri uchovávaní dát v bezpečí nie je Windows XP taký vhodný ako modernejšie systémy, lebo sa pre neho nedajú stiahnuť najnovšie verzie antivírusových programov,“ priznala v rozhovore pre BBC britská ministerka vnútra Amber Ruddová.
Zdôraznila však, že aj keď útočníci napadli britský systém zdravotníctva, nedostali sa k žiadnym citlivým informáciám.
