Ukrajina čelí masivním kybernetickým útokům. Virus brání počítačům v načtení systému

Ukrajina, ale i další postsovětské země jsou podle agentury Reuters pod silnými kybernetickými útoky. Potvrdilo to několik společností, které se zabývají bezpečností počítačových sítí a systémů.

Nově objevený destruktivní software, který se šíří na Ukrajině, zasáhl podle výzkumníků společnosti ESET stovky počítačů a je součástí sílící vlny hackerských útoků na Ukrajinu.

V sérii prohlášení zveřejněných na Twitteru společnost uvedla, že program byl „nainstalován na stovky počítačů v zemi“, přičemž útok byl podle ní pravděpodobně připravován dlouhodobě, nejméně několik posledních měsíců. Program umí napadat data uložená v počítačích, dokáže je nenapravitelně ničit a také poškodí sekci MBR (Master Boot Record) na pevném disku, což zabrání spuštění počítače do operačního systému po vynuceném restartu.

Podobně se choval i virus WhisperGate, který před měsícem napadl ukrajinské weby – a ten se zase podobal chování viru NotPetya, jenž útočil roku 2017. 

Vikram Thakur z kyberbezpečností společnosti Symantec, která se zabezpečením proti hackerům také zabývá, agentuře Reuters řekl, že útoky se široce rozšířily. „Vidíme teď už i aktivitu na Ukrajině a v Lotyšsku,“ popisuje Thakur. Mluvčí společnosti Symantec později mezi zasažené země přidal i Litvu.

Kdo je za vymazání zodpovědný, není jasné. Podezření okamžitě padlo na Rusko, které bylo opakovaně obviněno z provádění hackerských útoků na Ukrajinu a další země. Moskva tato obvinění popřela.

Ukrajina byla v posledních několika týdnech opakovaně zasažena hackerskými útoky, a to ve stejné době, kdy Rusko kolem jejích hranic shromažďovalo svoje vojska. 

Odborníci na kybernetickou bezpečnost už analyzují chování škodlivého programu, jehož kopie byla nahrána na crowdsourcingový web VirusTotal, který vlastní společnost Alphabet, aby zjistili, jaké jsou jeho schopnosti – co mohl všechno způsobit a co ještě na Ukrajině udělat může.

Výzkumníci už zjistili, že tento software schopný vymazávat data byl podle všeho digitálně podepsán certifikátem vydaným neznámé kyperské společnosti Hermetica Digital Ltd. 

Vzhledem k tomu, že operační systémy používají podepisování kódu jako počáteční kontrolu softwaru, mohl být takový certifikát navržen tak, aby pomohl podvodnému programu vyhnout se antivirové ochraně. Získání takového certifikátu pod falešnou záminkou – nebo jeho krádež – není nemožné, ale obecně je to známka „sofistikovaného a cíleného“ provozovatele, řekl Brian Kime, viceprezident americké společnosti ZeroFox zabývající se kybernetickou bezpečností.

Kontaktní údaje společnosti Hermetica, která byla téměř před rokem založena v kyperském hlavním městě Nikósii, se novinářům nepodařilo dohledat. Společnost zřejmě nemá ani své internetové stránky.

Co útoky dokázaly

Již ve středu vypadly internetové stránky ukrajinské vlády, ministerstva zahraničí a státní bezpečnostní služby, což vláda označila za začátek dalšího útoku typu DDoS. „Přibližně v 16 hodin začal další masivní DDoS útok na náš stát. Máme k dispozici relevantní údaje z řady bank,“ oznámil ministr pro digitální transformaci Mychajlo Fedorov a dodal, že zasaženy byly také webové stránky parlamentu. Neuvedl, které banky byly zasaženy, a centrální banku se nepodařilo bezprostředně zastihnout, aby se vyjádřila.

DDoS (česky odepření služby) je typ útoku na internetové služby nebo stránky, jehož cílem je cílovou službu ochromit a znepřístupnit ostatním uživatelům. Nejčastěji k tomu dochází tím, že útočník zahltí servery obrovským množstvím požadavků nebo využije nějaké chyby, která sice útočníkovi neumožní službu ovládnout, ale paralyzovat ji.

Ukrajina potvrzuje kybernetickou válku

Ukrajinský úřad pro ochranu osobních údajů ve svém prohlášení uvedl, že počet hackerských útoků je na vzestupu.

„Zintenzivnily se phishingové útoky na veřejné orgány a kritickou infrastrukturu, šíření škodlivého softwaru, jakož i pokusy o průnik do sítí soukromého a veřejného sektoru a další destruktivní akce,“ popsal v e-mailu pro Reuters.

Minulý týden byly při samostatném průniku zahlceny online sítě ukrajinského ministerstva obrany a dvou bank. Americká společnost Netscout Systems, Inc. později zjistila, že dopad byl jenom mírný. 

Předseda výboru pro zpravodajské služby amerického Senátu Mark Warner v rozhovoru pro agenturu Reuters ještě před zveřejněním zprávy o viru uvedl, že DDoS útoky proti Ukrajině jsou stále „daleko menší než to, co by Rusko mohlo potenciálně rozpoutat“.