Zatímco některé firmy zabývající se kybernetickou bezpečností poukazují na severokorejské stopy nedávného útoku vyděračského programu WannaCry, americký magazín Wired si všímá amatérismu, kterého se podle něj strůjci škodlivého softwaru dopustili. Jednak zatím zasažení uživatelé zaplatili na výkupném jen malou částku, navíc hackeři zvolili platbu v bitcoinech – podle odborníků to umožní velmi snadné vystopování.
Magazín Wired: Útok vyděračského viru je amatérský a plný chyb
Virus WannaCry infikoval odhadem 300 tisíc počítačů ve 150 zemích světa. Rozsah nákazy, kvůli které se zhroutily například systémy britského zdravotnictví či síťová infrastruktura německých drah DB, se sice může zdát mimořádný, ale zpeněžení útoku je podle Wired spíše bídné a srovnatelné dokonce jen s malými údery virů žádajících výkupné.
Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili necelých 70 000 dolarů (1,7 milionu korun). „Z hlediska vyděračského plánu je to katastrofální selhání,“ citoval magazín Wired Craiga Williamse z divize pro kybernetickou bezpečnost Talos společnosti Cisco.
„Velké škody, obrovská publicita a obrovská pozornost bezpečnostních orgánů, a přitom (útok) přinesl velmi nízký zisk, jako mají střední či úplně malé vyděračské kampaně,“ dodal Williams.
Stopy viru WannaCry vedou do KLDR (zdroj: ČT24)
Pro platbu v bitcoinech jen čtyři adresy
Hackeři navíc zvolili velmi nerozumný postup převodu kryptoměny bitcoin, ve které žádali výkupné, což expertům umožní snadné vystopování zisku útočníků. Odborník Matthew Hickey z londýnské bezpečnostní firmy Hacker House už během víkendu zjistil, že škodlivý program nemá automatickou platební identifikaci každé oběti zvlášť. Místo vytvoření jedinečné bitcoinové adresy pro každý napadený počítač tak vir nabízí jen jednu ze čtyř předem daných platebních adres.
Výše zmíněný postup usnadňuje napadeným automatizovanou záchranu dat a naopak kriminálníkům komplikuje identifikaci počítače, jehož uživatel výkupné zaplatil. „Je to skutečně ruční práce, někdo to musí potvrdit a poslat klíč,“ vysvětlil Hickey.
Mladík z Británie „náhodou“ zastavil šíření viru
Za další prvek fušerství označil Wired existenci jakéhosi generálního vypínače, kterým bylo možné šíření viru zastavit. Britský bezpečnostní výzkumník, který vystupuje na Twitteru pod účtem @malwaretechblog, tuto slabinu obratem odhalil. Zjistil totiž, že program se neustále snaží spojit s jistou adresou, která navíc byla volná, takže tuto doménu zakoupil, protože byl zvědavý, co se poté stane. Nakonec se ukázalo, že WannaCry při kontaktování zmíněné domény své šíření zastaví.
Výzkumník teď ale opakuje, že program zablokoval „jen náhodou“, a varuje, že nová generace programu by proti takto snadnému zastavení mohla být imunní.
- Ransomware je druh škodlivého softwaru, který omezuje nebo zakazuje uživateli přístup k počítači nebo souborům. Za obnovení přístupu požaduje výkupné (anglicky ransom), zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Weby o této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.
- Škodlivý software WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 300 tisíc počítačů ve 150 zemích a žádal zaplacení výkupného ve 20 jazycích. Mezi napadené země patří zejména Velká Británie, Rusko, Ukrajina, Indie, Čína, Itálie, Egypt nebo Španělsko. Potíže se týkají systémů využívajících operační systém Windows.
- První známý ransomware byl objeven v roce 1989 pod názvem „AIDS trojan“. Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS.
- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR. Například koncem roku 2013 varovala policie před šířením viru, který vyhrožoval zablokováním počítače, pokud lidé nezaplatí výkupné 2 tisíce až 10 tisíc korun.