Masivní kyberútok: Mladý samouk náhodou zachránil svět, teď žádá o klid na práci

Samouk vystupuje na Twitteru pod účtem @malwaretechblog. List Daily Mail ho citoval s tím, že se mladík bojí prozradit, co je zač, aby nepřišly výhrůžky. Později však na Twitteru upřesnil, že se nebojí o své bezpečí, ale že chce „uklidit po pátečním nepořádku“, což se dělá špatně, když mu neustále zvoní zvonek u dveří.

Připomněl případ jiného bezpečnostního blogera, který poté, co byla zveřejněna jeho identita, čelil vydírání i výhrůžkám smrtí.

Mladý bezpečnostní expert zastavil celosvětový kybernetický útok tím, že si zaregistroval doménu, na kterou měl škodlivý software nazvaný WannaCry vazbu. Brit uvedl, že když zjistil, že program se neustále snaží spojit s jistou adresou, která navíc byla volná, obratem tuto doménu zakoupil, protože byl zvědavý, co se poté stane.

Záchrana díky náhodě

Nakonec se ukázalo, že WannaCry při kontaktování zmíněné domény své šíření zastaví. Výzkumník nyní opakovaně prohlašuje, že program zablokoval „jen náhodou“. „Můžu si přidat do životopisu, že jsem náhodou zastavil mezinárodní kybernetický útok,“ poznamenal s tím, že jeho zásah není trvalé řešení.

Dokud nebude nebezpečná doména odstraněna, hrozí další útoky. Tentokrát prý ale hackeři odstraní chyby z předchozího napadení. V současné době spolupracuje mladý Brit s experty z Národního centra pro kybernetickou bezpečnost a snaží se dalším útokům předejít.

„Pravděpodobnost dalšího útoku je vysoká, připravit ten virus něco stálo, útočníci zatím nedosáhli velkého finančního zisku, tudíž po prvotním neúspěchu si myslím, že dojde ke změně kódu a že přijde druhá vlna, která bude fungovat trošku jinak,“ poznamenal Vladimír Rohel z Národní agentury pro komunikační a informační technologie.

• Podle Telegraphu žije Brit v Devonu a jeho rodiče pracují ve zdravotnictví. Z účtů na sociálních sítích vyplývá, že je nadšeným surfařem. V říjnu mluvil o tom, že bude mít svého prvního zaměstnance, v lednu ukazoval svou „laboratoř“ na malware.

Útok zasáhl přes 200 tisíc cílů ve 150 zemích, z toho zhruba 300 v České republice. Státní správu ani jiné systémy důležité pro chod státu zatím nezasáhl, uvedl mluvčí Národního bezpečnostního úřadu (NBÚ) Radek Holý.

Minulý týden v pátek ochromil útok zdravotnický systém v Anglii, ruské banky či německou železniční společnost DB. Počet obětí po víkendu ale ještě roste.

Virus se nově rozšířil do sítí dalších firem a úřadů - například škol v Číně nebo indonéských nemocnic. V Číně bylo zasaženo celkem 29 tisíc institucí.

Počítače napadl vyděračský program, který zablokuje data a za jejich uvolnění požaduje peníze. Podle šéfa Europolu zatím zaplatilo jen minimum lidí. „Z relativně malé částky – tří set dolarů – to vzroste na dvojnásobek, pokud nezaplatíte do tří dnů. Zaregistrovali jsme pozoruhodně málo plateb – takže většina lidí neplatí,“ podotkl ředitel Europolu Rob Wainwright.

Putin odmítl, že by Rusko stálo za útokem

Virus napadal zejména počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Podle společnosti by akce takového rozsahu měla být pro jednotlivé vlády budíčkem.

Hackeři podle odborníků využili postup vyvinutý americkou Národní bezpečnostní agenturou (NSA). Pachatel zatím zůstává neznámý. „Vypadá to, že šlo o kriminálníky, kterým šlo čistě o vidinu zisku,“ podotkl Rohel.

Šéf Kremlu Vladimir Putin odmítl, že by za útokem byla Moskva. Tajné služby by si měly uvědomit rizika zneužití softwaru, který samy vytvoří.