K útoku na nemocnice mohl pomoct nástroj ruských hackerů, zjistila antivirová firma

ČTK ČTK
21. 4. 2020 16:18
Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
Ilustrační foto
Ilustrační foto | Foto: Shutterstock

"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.

V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.

Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.

"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.

Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.

Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.

Hrozba není příliš pokročilá

Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.

Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje.

Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.

 

Právě se děje

před 18 minutami

Británie chce příští rok zakázat vstup trestaným unijním občanům

Británie chce od 1. ledna příštího roku zakázat vstup na své území všem občanům Evropské unie odsouzeným k více než ročnímu trestu vězení. Podle britských médií by po konci brexitového přechodného období pro občany EU platila stejně přísná pravidla, jako pro zbytek světa. O návrhu ministryně vnitra Priti Patelové bude ve čtvrtek jednat britský parlament.

Do konce přechodného období, které skončí 31. prosince, platí pravidla z doby britského členství v unii a tak země může jejím občanům včetně Čechů zamítnout vstup jen ze závažných důvodů. Podle nově navrhovaného řešení by do Británie od příštího roku nesměli občané EU odsouzení k delšímu než ročnímu trestu odnětí svobody nebo osoby, které v posledním roce spáchaly trestný čin.

Britský plán má však jednu trhlinu. Počítá totiž s využitím Evropského informačního systému rejstříku trestů (ECRIS). Pokud se ale nepodaří Londýnu s Bruselem uzavřít dohodu o budoucích vztazích, nebude k němu mít Británie přístup. Řešením by mohl být přístup k informacím díky členství v Interpolu.

Zdroj: ČTK
před 34 minutami

Vydavatelství Mafra se musí omluvit Chovancovi za články o tom, že koupil za polovinu obvyklé ceny byt od uchazeče o státní zakázky

Vydavatelství Mafra se musí omluvit bývalému ministrovi vnitra Milanu Chovancovi za články o tom, že koupil za polovinu obvyklé ceny byt od uchazeče o státní zakázky. Rozhodl o tom ve čtvrtek pravomocně pražský městský soud. Ze znaleckých posudků totiž vyplynulo, že politik zaplatil zhruba běžnou částku. Omluva musí vyjít na první straně deníku Mladá fronta Dnes i na webu iDnes.cz. 

"Je to nepravdivé tvrzení, což bylo bezpečně zjištěno v odvolacím řízení," uvedl v odůvodnění rozhodnutí předseda odvolacího senátu Tomáš Novosad. Články pak podle něj navodily pocit, že Chovanec získal velmi levně byt a prodávající za to získali možnost ucházet se o státní zakázky.

Zdroj: ČTK
Další zprávy