Moskva - Významné vládní instituce více než dvaceti zemí byly v minulém týdnu napadeny novým nebezpečným počítačovým virem označovaným MiniDuke. Ten útočí prostřednictvím infikovaných souborů ve formátu PDF a podle ruské bezpečnostní firmy Kaspersky Lab z vládních počítačů získává „geopolitické informace“.
Terčem útoku viru MiniDuke se staly mimo jiné vládní orgány na Ukrajině, v Belgii, Portugalsku, Rumunsku, v České republice a v Irsku. Kromě toho virus napadl i některé výzkumné či zdravotnické instituce v USA a v Maďarsku. Podle české policie ale závažné problémy nenastaly.
Hackeři postavili svou novou zbraň na bezpečnostních mezerách, které objevili v softwarových nástrojích firmy Adobe, mimo jiné v jejím programu ke zobrazování dokumentů ve formátu PDF. Obětem rozesílají na první pohled nevinné soubory v tomto formátu nakažené virem. Dokumenty obsahují smyšlený, ale kvalitně zpracovaný text týkající se kupříkladu semináře o lidských právech, zahraniční politiky Ukrajiny nebo plánů této země na členství v NATO.
Virus pak ve vládních počítačích vyhledává utajované informace, které jsou podle firmy Kaspersky „geopolitické povahy“. Podle maďarského výzkumného týmu CrySyS napadl virus už desítky organizací, ale hlavní cíl jeho útoku zůstává jen předmětem spekulací.
Odborníci si ani nejsou jisti, jak daleko útok na vládní servery pokročil. Neví se například, zda virus už začal získané údaje vyhodnocovat a odesílat zpět původcům útoku. Žádné informace nejsou ani o identitě útočníků, kromě toho, že hlavní servery mají v Turecku a Panamě.
Na rozdíl od známých špionážních virů Stuxnet a Flame, které se podle všeobecného mínění zrodily v amerických nebo izraelských státních laboratořích, stojí zřejmě za novým virem zločinecké podsvětí. Předchozí podobný počítačový virus zvaný Rudý říjen (Krasnyj okťabr, Red october) útočil hlavně na počítače v Rusku a bývalých sovětských republikách. Komplikovanou stavbou a zákeřností se MiniDuke řadí mezi nejnebezpečnější produkty hackerů.
