Obří kybernetický útok zasáhl 200 tisíc počítačů. Britský IT expert ho zpomalil, hrozba ale trvá dál

ČTK ČTK, domácí
14. 5. 2017 13:05
Dvaadvacetiletému IT expertovi z Velké Británie vystupujícímu pod přezdívkou MalwareTech se podařilo zastavit šíření nového počítačového viru WannaCry, který v pátek napadl statisíce počítačů po celém světě. Doposud neznámý útočník je zablokoval s požadavkem zaplacení výpalného. Europol mezitím uvedl, že bylo napadeno nejméně 200 tisíc počítačů ve 150 zemích. "Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.
Klávesnice. Ilustrační foto
Klávesnice. Ilustrační foto | Foto: Thinkstock

Londýn - Masivní kybernetický útok, ohlášený poprvé v pátek, má 200 000 obětí v nejméně 150 zemích. Oznámila to evropská policejní organizace Europol.

 Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může přijít velmi brzo, možná už v pondělí.

Útok má "200 000 obětí, především podniků, a to v nejméně 150 zemích," sdělil ředitel Europolu Rob Wainwright. "Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli," dodal. Kdo za útokem stojí se zatím neví.

Koupil doménu, vir se zastavil

Nicméně šíření viru, který má název WannaCry (Chce se ti plakat), se podařilo zastavit. A to díky britskému vědci, který se zabývá obranou proti útokům tohoto druhu.

Dvaadvacetiletý muž, který si přeje zůstat v anonymitě a vystupuje pod pseudonymem MalwareTech, sleduje šíření škodlivých programů a popisuje jejich chování na svém webu.

Chování viru, který patří do skupiny ransomware - tedy druhu škodlivých programů, který zabraňují přístupu k počítači a zpravidla požadují zaplacení výkupného - na něm taky podrobně popsal.

Podle britského listu The Guardian si britský IT expert útoku všiml v pátek odpoledne a poté získal vzorek viru.

Zjistil, že odkazuje na doménu, která není zaregistrovaná a tedy vlastně neexistuje. Sám si ji proto okamžitě za 11 dolarů - tedy 260 korun - zaregistroval a začal sledovat požadavky, které na doménu chodily - bylo jich prý až šest tisíc za sekundu.

Pojistka či chyba?

Vzápětí se podle něj počítačový virus WannaCry přestal po světě šířit.

Až po několika hodinách MalwareTech zjistil, že je to proto, že ransomware se přestává šířit v okamžiku, kdy tato doména existuje. Potvrdil si to tím, že ji krátkodobě zase zablokoval a vir opět začal útočit.

Jedna z možností podle něj je, že to měla být pojistka pro to, kdyby jeho autoři chtěli šíření viru zastavit. Druhá, prý pravděpodobnější, že to byl nepovedený pokus, jak ztížit analýzu viru a zkoumáni jeho vlastností.

Experti ale varují, že nemusí jít o konec tohoto ransomware a mohou se objevit jeho modifikace. "Tvůrcům nic nebrání v tom, aby tuto část viru změnili a útok spustili znovu," uvádí MalwareTech a vyzývá uživatele, aby si všechna data zálohovali.

"Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.

Zaplaťte za odblokování

Virus už ale mezitím napadl podle Europolu dvě stě tisíc počítačů po celém světě. Nejde jen o soukromé uživatele, ale hlavně různé organizace.

Prostřednictvím nevyžádaných e-mailů se WannaCry dostane do poštovní schránky a ve špatně zabezpečeném počítači může po otevření narušit klíčové služby.

Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.

Fakta o škodlivém softwaru Ransomware

  • Zabraňuje přístupu k infikovanému počítači a vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
  • Cena za dešifrování je 300 dolarů (zhruba 7 300 Kč) v bitcoinech.
  • Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA).
  • Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR.
  • Šíří se prostřednictvím e-mailu, který obsahuje přílohu. Pokud ji uživatel otevře, virus se nainstaluje do počítače.

"Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky," uvedl v prohlášení Europol.

Zasaženy byly nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA. Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity.

Zranitelnost nemocnic je znepokojující

Třeba v Británii byly útokem paralyzovány počítače ve 48 nemocnicích. Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není.

Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 000 liber (690 000 korun).

Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.

Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britský zdravotnický systém NHS, který je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě.

V Česku prý "jen" 370 obětí

Výrobce počítačového softwaru Avast zjistil 57 000 případů napadení v 99 zemích, přičemž nejvíce jich bylo v Rusku, na Ukrajině a Tchaj-wanu.

Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. "V ČR bylo zasaženo od pátku 370 počítačů," uvedla Kalašová.

Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici.

Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Také železnice pracuje na zničení viru a její chod nebyl ohrožen, z ministerstva vnitra neunikly žádné informace.

Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.

Automobilky Nissan a Renault ale musely kvůli útoku omezit výrobu. Postižena je továrna Renaultu v Sandouville v Normandii. Mluvčí Renaultu řekl, že odstávka je ochranným opatřením, které má zabránit šíření viru.

Potíže má i japonská firma Nissan v britském Sunderlandu, i když její mluvčí odmítl potvrdit zprávu, že výroba musela být zastavena.

Celosvětově řeší problém kybernetické bezpečnosti méně než třetina firem. Hrozba kyberútoku se přitom týká dvou společností ze tří. Odborníci se problémem zabývají v diskusním pořadu HN Face to Face. | Video: Karel Tinl
 

Právě se děje

před 8 minutami

Policie vyšetřuje srážku vlaků na Prostějovsku jako obecné ohrožení

Sobotní srážku lokomotivy a osobního vlaku v Němčicích nad Hanou na Prostějovsku vyšetřuje policie pro podezření z obecného ohrožení. Kvůli vyšetřování okolností nehody hledá policie cestující, kteří z místa nehody po střetu vlaků odešli, informovala mluvčí policie Miluše Zajícová. Příčinou střetu byla pravděpodobně nedovolená jízda za návěstidlo, dva lidé se při nehodě zranili. V místě nehody je stále omezen provoz, řekla mluvčí Správy železnic Nela Friebová.

Nehoda se stala v sobotu ve 13:30 v blízkosti stanice Němčice nad Hanou, nákladní lokomotiva se zde střetla s osobním vlakem č. 3821 jedoucím z Olomouce do Nezamyslic. "Událost je šetřena pro podezření z trestného činu obecné ohrožení z nedbalosti. Touto cestou se obracíme na cestující z osobního vlaku, kteří z místa nehody odešli ještě před příjezdem policie," uvedla policejní mluvčí. Cestující, které policie nestihla na místě zkontaktovat, by se měli obrátit na linku 158, podle policie by svým svědectvím mohli pomoci s řádným objasněním této závažné železniční nehody, dodala Zajícová.

Podle Drážní inspekce byla příčinou srážky pravděpodobně nedovolená jízda za návěstidlo, které ji zakazovalo. Vyšetřování příčin podle mluvčího inspekce Martina Drápala potrvá několik měsíců.

Při nehodě byl zraněn jeden cestující v osobním vlaku a strojvedoucí samostatně jedoucí lokomotivy. V obou případech šlo o lehká zranění. Hasiči z vlaku evakuovali pět cestujících a personál vlaku. Podle Drážní inspekce byly škody odhadnuty na 10,3 milionu korun. Z toho tři miliony korun na osobním vlaku, pět milionů na lokomotivě a 2,3 milionu korun je škoda na trati.

Zdroj: ČTK
před 11 minutami

Příčinou nehody trolejbusu a tramvaje v Brně byly ulomené šrouby, policie případ odložila

Policie po více než dvou letech prověřování odkládá případ nehody tramvaje a trolejbusu z dubna 2019 v Křenové ulici v Brně. Příčinou nehody bylo ulomení šroubů u trolejbusu, podle policie tak není na místě věc vyřídit jinak. Na policejním webu to dnes uvedl mluvčí Pavel Šváb. Při nehodě se tehdy zranilo 43 lidí.

"Ve věci nejde o podezření z trestného činu a věc není na místě vyřídit jinak. Příčinou bylo ulomení závrtných šroubů silentbloku, které řidič nemohl předpokládat a jejich případné narušení kontrolou před jízdou ani odhalit," uvedl mluvčí.

Šrouby se v rámci generální opravy trolejbusu měnily, znalecké zkoumání odhalilo rozdíl v technologii jejich výroby. "Policisté prověřovali, zda v rámci dodavatelsko-odběratelských vztahů některý ze subjektů v tomto směru nepochybil. Po vyhodnocení všech opatřených důkazů byla zjištěna dílčí pochybení více zainteresovaných osob, nedosahovala však takové intenzity, aby mohla být postižena normami trestního práva," uvedl mluvčí.

Nehoda se stala v pondělí 1. dubna 2019 před 14:00, ulici téměř na šest hodin zablokovala. Trolejbus jedoucí v kolejovém pásu znenadání vybočil do protisměru a čelně se střetl s protijedoucí tramvají, která jela bez cestujících. V nemocnici skončily čtyři desítky lidí včetně obou řidičů, 13 lidí bylo zraněno těžce a středně těžce. Škoda dosáhla 2,5 milionu korun.

Zdroj: ČTK
Další zprávy