MOSKVA, BRATISLAVA. Ruský ropný gigant Rosnefť, dánsky logistický a energetický konglomerát A. P. Moller - Maersk, ukrajinské ministerstvá. Aj tieto inštitúcie sa dostali v utorok do problémov po tom, ako sa stali terčom ďalšieho útoku hackerov.
Vírus položil systémy aj v bývalej jadrovej elektrárni v Černobyle a miestni vedci tak museli úroveň radiácie merať ručne.
Najväčšie škody útok napáchal práve na Ukrajine. Výskumníci z ruskej antivírusovej spoločnosti Kaspersky odhadujú, že 60 percent napadnutých počítačov bolo na Ukrajine, ďalších tridsať percent v Rusku.
Útočníci sa zamerali na ministerstvá, banky, štátnu infraštruktúru a súkromné spoločnosti po celej krajine. Deviatou najviac zasiahnutou krajinou je podľa Esetu Česko.
Najväčší útok zastavil za osem libier. Udrú znova Čítajte Výkupné v digitálnej mene
Vírus sa šíri e-mailom, ak ho niekto otvorí, dostane sa do všetkých počítačov v sieti. Od napadnutého útočník žiada výkupné tristo dolárov v digitálnej mene bitcoin, inak mu vymaže údaje v počítači. Odborníci na kyberútoky hovoria, že ransomvér (vírus požadujúci výkupné), ktorý bol naviazaný na malvér nazývaný Petrwrap alebo Petya, využil chybu, ktorú dávnejšie objavila americká Národná bezpečnostná agentúra a neskôr ju hackeri zverejnili na internete.
Ide o druhý útok za posledné dva mesiace, pri ktorom hackeri využili americké odhalenia proti počítačovým sieťam vlád a veľkých firiem. "Využívanie ransomvérov sa môže stať novým normálom," hovorí Mark Graff, šéf spoločnosti na kyberbezpečnosť Tellagraff.
“Nechceme, aby sa ľudia rozhodovali, keď sú už napadnutí a konajú v panike a pod tlakom emócií.
„
"Využívanie malvérov Petya a WannaCry ukazuje nutnosť pripraviť si plán odvetnej reakcie a firemnej politiky o tom, ako majú zamestnanci pri ransomvéroch postupovať," tvrdí Graff. Spomínaný WannaCry využili útočníci pri májovom útoku. "Nechceme, aby sa ľudia rozhodovali, keď sú už napadnutí a konajú v panike a pod tlakom emócií."
Ransomvéry Petya aj WannaCry využívajú chybu, ktorú NSA objavila už pred rokmi a s jej využitím vytvorila hackerský nástroj prezývaný EternalBlue.
Petya je rovnako ako WannaCry počítačovým červom, ktorý sa v zraniteľných systémoch šíri veľmi rýchlo, hovorí Bill Wright z najväčšej svetovej spoločnosti na kyberbezpečnosť Symantec.
"Keď už raz vypustíte niečo, čo sa správa týmto spôsobom, je nemožné dostať ho pod kontrolu," povedal.
Expert na kyberbezpečnosť: Najväčšou hrozbou je temný web, nie hackeri Čítajte Ani záplata nepomôže
Aj keď Microsoft vydal v marci pre operačný systém Windows záplatu na chybu, ktorú zneužíva EternalBlue, Petya už využíva na napadnutie systémov iné techniky, tvrdí Jeff Greene, ktorý má v Symantecu na starosti kontakt s vládami.
"Tento červ sa šíri viacerými spôsobmi," hovorí. To by podľa neho vysvetľovalo, prečo útočníci uspeli aj pri systémoch, ktoré si záplatu nainštalovali.
Ransomvér využíval verziu Petya nazývanú GoldenEye, ktorá sa predávala prevažne na fórach po rusky hovoriacich hackerov, tvrdí výskumník malvérov z firmy Flashpoint Paul Burbage.
Loading
...Ta-Dam! Sme napadnutí
Ransomvér Európu zasiahol v utorok skoro ráno. Problémy hlásilo napríklad letisko v Kyjeve, ukrajinská štátna telekomunikačná spoločnosť, ukrajinská pošta či ukrajinská štátna pokladnica.
Spadli aj systémy v pokladniciach niekoľkých potravín, výkupné žiadali bankomaty, údajne prestali fungovať aj turnikety v niektorých staniciach kyjevského metra.
Útok zasiahol aj najvyššiu politiku, vicepremiér Pavlo Roženko na twitteri zverejnil záber z obrazovky napadnutého počítača, ktorý mu hlásil chybu na jednom z diskov. Kapitálkami sa tam písalo: "Nevypínajte počítač! Ak ukončíte tento proces, môžete zničiť všetky svoje dáta!"
Loading
..."Ta-Dam!" napísal Roženko. "Zdá sa, že počítače ukrajinskej vlády padli, padla aj sieť." Jeho hovorkyňa zas zverejnila zábery žiadosti o výkupné.
Na Ukrajine začali z útokov okamžite obviňovať Rusko, ktoré v roku 2014 obsadilo ukrajinský Krym a obviňujú ho z viacerých kyberútokov na ukrajinské rozvodné siete. Žiadny dôkaz sa však neobjavil a obeťami sa nakoniec stali aj ruské spoločnosti.
Autor: Andrew Roth, Ellen Nakashima
