Masivní kyberútok: Mladý samouk náhodou zachránil svět, teď žádá o klid na práci

Počet obětí kyberútoku se zvyšuje (zdroj: ČT24)

Jeden z největších útoků v historii má svého internetového hrdinu – je jím dvaadvacetiletý Brit známý pod pseudonymem MalwareTech. Samoukovi se podařilo zastavit šíření škodlivého viru z domova. Podle svých slov náhodou našel pojistku hackerů pro případ, že by chtěli útok sami vypnout. Mladík nyní žádá veřejnost o klid, aby mohl pracovat na zastavení dalších útoků.

Samouk vystupuje na Twitteru pod účtem @malwaretechblog. List Daily Mail ho citoval s tím, že se mladík bojí prozradit, co je zač, aby nepřišly výhrůžky. Později však na Twitteru upřesnil, že se nebojí o své bezpečí, ale že chce „uklidit po pátečním nepořádku“, což se dělá špatně, když mu neustále zvoní zvonek u dveří.

Připomněl případ jiného bezpečnostního blogera, který poté, co byla zveřejněna jeho identita, čelil vydírání i výhrůžkám smrtí.

Mladý bezpečnostní expert zastavil celosvětový kybernetický útok tím, že si zaregistroval doménu, na kterou měl škodlivý software nazvaný WannaCry vazbu. Brit uvedl, že když zjistil, že program se neustále snaží spojit s jistou adresou, která navíc byla volná, obratem tuto doménu zakoupil, protože byl zvědavý, co se poté stane.

Nikdy jsme neviděli útok takového rozsahu. Vůbec poprvé se objevila kombinace ransomwaru a počítačového červa. Takže když je napadený jediný počítač, nákaza se rychle rozšíří do celé sítě. Je to velmi vážné varování.
Rob Wainwright
ředitel Europolu

Záchrana díky náhodě

Nakonec se ukázalo, že WannaCry při kontaktování zmíněné domény své šíření zastaví. Výzkumník nyní opakovaně prohlašuje, že program zablokoval „jen náhodou“. „Můžu si přidat do životopisu, že jsem náhodou zastavil mezinárodní kybernetický útok,“ poznamenal s tím, že jeho zásah není trvalé řešení.

Dokud nebude nebezpečná doména odstraněna, hrozí další útoky. Tentokrát prý ale hackeři odstraní chyby z předchozího napadení. V současné době spolupracuje mladý Brit s experty z Národního centra pro kybernetickou bezpečnost a snaží se dalším útokům předejít.

„Pravděpodobnost dalšího útoku je vysoká, připravit ten virus něco stálo, útočníci zatím nedosáhli velkého finančního zisku, tudíž po prvotním neúspěchu si myslím, že dojde ke změně kódu a že přijde druhá vlna, která bude fungovat trošku jinak,“ poznamenal Vladimír Rohel z Národní agentury pro komunikační a informační technologie.

Největší obavy teď máme z počítačů, které teď lidé zapnou, protože právě začal pracovní týden. Proti novému typu tohoto viru, který už se nedá tak snadno zastavit, zůstávají dál zranitelné.
Darien Huss
bezpečnostní expert
  • Podle Telegraphu žije Brit v Devonu a jeho rodiče pracují ve zdravotnictví. Z účtů na sociálních sítích vyplývá, že je nadšeným surfařem. V říjnu mluvil o tom, že bude mít svého prvního zaměstnance, v lednu ukazoval svou „laboratoř“ na malware.

Útok zasáhl přes 200 tisíc cílů ve 150 zemích, z toho zhruba 300 v České republice. Státní správu ani jiné systémy důležité pro chod státu zatím nezasáhl, uvedl mluvčí Národního bezpečnostního úřadu (NBÚ) Radek Holý.

Minulý týden v pátek ochromil útok zdravotnický systém v Anglii, ruské banky či německou železniční společnost DB. Počet obětí po víkendu ale ještě roste.

Virus se nově rozšířil do sítí dalších firem a úřadů - například škol v Číně nebo indonéských nemocnic. V Číně bylo zasaženo celkem 29 tisíc institucí.

Počítače napadl vyděračský program, který zablokuje data a za jejich uvolnění požaduje peníze. Podle šéfa Europolu zatím zaplatilo jen minimum lidí. „Z relativně malé částky – tří set dolarů – to vzroste na dvojnásobek, pokud nezaplatíte do tří dnů. Zaregistrovali jsme pozoruhodně málo plateb – takže většina lidí neplatí,“ podotkl ředitel Europolu Rob Wainwright.

Putin odmítl, že by Rusko stálo za útokem

Virus napadal zejména počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Podle společnosti by akce takového rozsahu měla být pro jednotlivé vlády budíčkem.

Hackeři podle odborníků využili postup vyvinutý americkou Národní bezpečnostní agenturou (NSA). Pachatel zatím zůstává neznámý. „Vypadá to, že šlo o kriminálníky, kterým šlo čistě o vidinu zisku,“ podotkl Rohel.

Šéf Kremlu Vladimir Putin odmítl, že by za útokem byla Moskva. Tajné služby by si měly uvědomit rizika zneužití softwaru, který samy vytvoří.

  •  Navštěvujte pouze známé a prověřené webové stránky.
  • Do počítače nestahujte soubory z neznámých webových stránek. 
  • Neotevírejte přílohy ani neklikejte na odkazy v e-mailech od neznámých odesilatelů.
  • Ve své e-mailové schránce mějte neustále aktivní zabezpečení proti spamu.
  • Používejte bezpečná hesla obsahující malá i velká písmena, číslice a symboly, a pravidelně si je aktualizujte.
  • Své přihlašovací údaje nikdy nikomu nesdělujte.
  • Pravidelně aktualizujte svůj operační systém, prohlížeč a antivirové zabezpečení.
  • Dbejte zvýšené opatrnosti při přihlašování na neznámé veřejné wi-fi sítě.
  • Zejména zvýšené opatrnosti dbejte při přihlašování do internetového bankovnictví, po odhlášení z něj ideálně zavřete celé okno prohlížeče.
  • Do svého počítače nikdy nepřipojujte neznámý externí datový nosič.
Načítání...