IT experti: Cílem nového viru je šířit chaos a škodit

Události: Část světa zasáhl druhý kyberútok během šesti týdnů (zdroj: ČT24)

Cílem nové vlny rozsáhlého kyberútoku zřejmě nemusí být obohacení hackerů, ale pouhé šíření chaosu. K podobné verzi se stále více kloní IT experti. Vyděračské e-maily začaly v úterý masově útočit na firmy v USA i napříč Evropou. Nejhůře dopadla Ukrajina, kde se jejich obětí staly úřady, banky, ale třeba i černobylská elektrárna.

Spekulace budí i způsob, jaký hackeři pro komunikaci s oběťmi viru zvolili. Odkázali pouze na jeden platební účet – postižení se po převodu výkupného musí e-mailem obrátit na adresu wowsmith123456@posteo.net s potvrzením platby, aby následně mohli získat klíče k dešifrování dat.

Zmíněná schránka je registrovaná u společnosti Posteo, která však účet obratem zablokovala. Oběti viru se tak na hackery nemohou nijak obrátit.

„Nebudeme tolerovat žádné zneužívání naší platformy,“ uvedla společnost v prohlášení. „Okamžité zablokování zneužitých e-mailových účtů je v takovýchto případech nezbytným opatřením poskytovatelů,“ dodal Posteo.

Odborník na kyberbezpečnost Aleš Špidla: Je to velmi nebezpečný virus (zdroj: ČT24)

Napadení lidé sice nadále mohou výkupné platit, ale kontaktovat hackery již nedokážou. Další převody proto nemají smysl.

Prozatím podle The Verge není známo, zda se některému z postižených uživatelů po aktuálním útoku podařilo ještě před zablokováním poštovní schránky hackerů procesem dešifrování dat úspěšně projít.

Zaznamenáno dosud bylo zhruba dvacet plateb výkupného. Útočníci žádají 300 dolarů (zhruba 7000 korun) v digitální měně bitcoin.

Podle analytické společnosti Kaspersky Lab bylo dosud provedeno zhruba 2000 útoků. Většina z nich na Ukrajině, v Rusku nebo Polsku. Případem už se začal zabývat také Interpol.

Ačkoliv se takzvaný ransomware (vyděračský virus) podobá již dříve známé nákaze Petya, podle některých expertů může jít o zcela novou formu kyberútoku.

CÍLEM ÚTOKU SE MIMO JINÉ STALY:

  • ukrajinský úřad vlády, letiště v Kyjevě i přední bankovní instituce;
  • černobylská jaderná elektrárna (přerušené měření radiace);
  • energetický podnik Ukrenergo;
  • ukrajinský výrobce letadel Antonov;
  • největší ruský producent ropy Rosněft;
  • dánská obchodní společnost Maersk;
  • španělská potravinářská firma Mondelez;
  • nizozemská obchodní společnost TNT;
  • francouzská stavební společnost Saint-Gobain;
  • americký farmaceutický koncern Merck.

Hackeři se zaměřili i na Českou republiku, která je podle antivirové společnosti Eset devátým nejvíce postiženým státem. První zprávy o útocích přišly z Ruska a z Ukrajiny, problémy se však začaly rychle šířit také do dalších zemí. Terčem se stala řada podniků a institucí.

Podle Esetu se nový škodlivý software šíří podobně jako vyděračský program WannaCry, jenž napadl statisíce počítačů minulý měsíc. Navíc využívá nástroj pro vzdálenou instalaci a spouštění libovolných aplikací.

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ uvedl analytik Esetu Robert Lipovský.

Terčem úterního útoku se stala také česká pobočka zmíněné firmy Saint-Gobain. Provoz v místních továrnách ale nebyl nijak narušen. Napadena byla i ruská pobočka české skupiny Home Credit, která podle agentury Reuters uvedla, že nepřišla o žádná klientská data a že bankovní operace narušeny nebyly.

Z Ukrajiny přicházejí zprávy o tom, že v kyjevském metru či na některých čerpacích stanicích nefungovalo placení skrze kreditní karty.

Kyberútok přichází zhruba dva měsíce po podobné vlně viru WannaCry. Ten nejprve napadl servery britského zdravotnického systému NHS, poté se šířil napříč světem a postihl statisíce počítačů.

Stopy viru WannaCry vedou do KLDR (zdroj: ČT24)

Aktuální virus přitom mohl při šíření využít cest, které už před ním prolomil právě WannaCry. Řada napadených firem prý neučinila dostatečná opatření, neboť virus poměrně rychle odezněl.

Problémem je, že zcela přeinstalovat veškeré programy by pro velké společnosti znamenalo značné investice.

  •  Navštěvujte pouze známé a prověřené webové stránky.
  • Do počítače nestahujte soubory z neznámých webových stránek. 
  • Neotevírejte přílohy ani neklikejte na odkazy v e-mailech od neznámých odesilatelů.
  • Ve své e-mailové schránce mějte neustále aktivní zabezpečení proti spamu.
  • Používejte bezpečná hesla obsahující malá i velká písmena, číslice a symboly, a pravidelně si je aktualizujte.
  • Své přihlašovací údaje nikdy nikomu nesdělujte.
  • Pravidelně aktualizujte svůj operační systém, prohlížeč a antivirové zabezpečení.
  • Dbejte zvýšené opatrnosti při přihlašování na neznámé veřejné wi-fi sítě.
  • Zejména zvýšené opatrnosti dbejte při přihlašování do internetového bankovnictví, po odhlášení z něj ideálně zavřete celé okno prohlížeče.
  • Do svého počítače nikdy nepřipojujte neznámý externí datový nosič.
Vydáno pod