Moskva, Budapešť - Významné vládní instituce více než dvaceti zemí, včetně České republiky, byly minulý týdnu napadeny novým nebezpečným počítačovým virem označovaným MiniDuke.
Virus útočí prostřednictvím infikovaných souborů v hojně užívaném formátu PDF a podle ruské bezpečnostní firmy Kaspersky Lab z vládních počítačů získává "geopolitické informace". Terčem útoku se stala i NATO.
Virus MiniDuke podle odborníků zaútočil na vládní systémy na Ukrajině, v Belgii, Portugalsku, Rumunsku, v České republice a Irsku. Kromě toho napadl i některé výzkumné či zdravotnické instituce v USA a Maďarsku.
"Česká policie informace o hrozbě zná, závažné problémy ale údajně nenastaly," sdělila mluvčí policejního prezidia Štěpánka Zatloukalová.
Útok neznámých hackerů pocítila i Severoatlantická aliance, i když její počítačové systémy údajně neutrpěly žádné škody. Centrála NATO nicméně v prohlášení uvedla, že zachovává ostražitost a o útoku informovala členské státy.
Bezpečnostní mezery Adobe
Hackeři postavili svou novou zbraň na bezpečnostních mezerách, které objevili v softwarových nástrojích firmy Adobe, mimo jiné v jejím programu ke zobrazování dokumentů ve formátu PDF. Obětem rozesílají na první pohled nevinné soubory v tomto formátu nakažené virem. Dokumenty obsahují smyšlený, ale kvalitně zpracovaný text týkající se kupříkladu semináře o lidských právech, zahraniční politiky Ukrajiny nebo plánů této země na členství v NATO.
Virus pak ve vládních počítačích vyhledává utajované informace, které jsou podle firmy Kaspersky "geopolitické povahy". Podle maďarského výzkumného týmu CrySyS napadl virus už desítky organizací, ale hlavní cíl jeho útoku zůstává jen předmětem spekulací.
Odborníci si ani nejsou jisti, jak daleko útok na vládní servery pokročil. Neví se například, zda virus už začal získané údaje vyhodnocovat a odesílat zpět původcům útoku. Žádné informace nejsou ani o identitě útočníků kromě toho, že hlavní servery mají v Turecku a Panamě.
První byla žádost o turecká víza
Na rozdíl od známých špionážních virů Stuxnet a Flame, které se podle všeobecného mínění zrodily v amerických nebo izraelských státních laboratořích, stojí zřejmě za novým virem zločinecké podsvětí. Komplikovanou stavbou a zákeřností se MiniDuke řadí mezi nejnebezpečnější produkty hackerů.
Předchozí podobný počítačový virus zvaný Rudý říjen (Krasnyj okťabr, Red october) útočil hlavně na počítače v Rusku a bývalých sovětských republikách. Špionážní nástroj, který napadal servery diplomatických služeb, privátních firem a vědeckých institucí, byl aktivní už od roku 2007. Virus byl zvlášť nebezpečný tím, že z počítačů získával hesla a jiná data, která pak používal k pronikání do dalších počítačových sítí. Servery útočníků byly lokalizovány v Rusku a Německu.
Bezpečnostní mezeru v programech firmy Adobe objevila teprve před několika týdny americká počítačová firma FireEye sídlící v kalifornském Silicon Valley. Firma Adobe týden po tomto oznámení problematický software opravila. První nakažený dokument PDF, na který experti FireEye narazili, byla žádost o vydání tureckých vstupních víz.
