Londýn - Masivní kybernetický útok, ohlášený poprvé v pátek, má 200 000 obětí v nejméně 150 zemích. Oznámila to evropská policejní organizace Europol.
Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může přijít velmi brzo, možná už v pondělí.
Útok má "200 000 obětí, především podniků, a to v nejméně 150 zemích," sdělil ředitel Europolu Rob Wainwright. "Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli," dodal. Kdo za útokem stojí se zatím neví.
Koupil doménu, vir se zastavil
Nicméně šíření viru, který má název WannaCry (Chce se ti plakat), se podařilo zastavit. A to díky britskému vědci, který se zabývá obranou proti útokům tohoto druhu.
Dvaadvacetiletý muž, který si přeje zůstat v anonymitě a vystupuje pod pseudonymem MalwareTech, sleduje šíření škodlivých programů a popisuje jejich chování na svém webu.
Chování viru, který patří do skupiny ransomware - tedy druhu škodlivých programů, který zabraňují přístupu k počítači a zpravidla požadují zaplacení výkupného - na něm taky podrobně popsal.
Podle britského listu The Guardian si britský IT expert útoku všiml v pátek odpoledne a poté získal vzorek viru.
Zjistil, že odkazuje na doménu, která není zaregistrovaná a tedy vlastně neexistuje. Sám si ji proto okamžitě za 11 dolarů - tedy 260 korun - zaregistroval a začal sledovat požadavky, které na doménu chodily - bylo jich prý až šest tisíc za sekundu.
Pojistka či chyba?
Vzápětí se podle něj počítačový virus WannaCry přestal po světě šířit.
Až po několika hodinách MalwareTech zjistil, že je to proto, že ransomware se přestává šířit v okamžiku, kdy tato doména existuje. Potvrdil si to tím, že ji krátkodobě zase zablokoval a vir opět začal útočit.
Jedna z možností podle něj je, že to měla být pojistka pro to, kdyby jeho autoři chtěli šíření viru zastavit. Druhá, prý pravděpodobnější, že to byl nepovedený pokus, jak ztížit analýzu viru a zkoumáni jeho vlastností.
Experti ale varují, že nemusí jít o konec tohoto ransomware a mohou se objevit jeho modifikace. "Tvůrcům nic nebrání v tom, aby tuto část viru změnili a útok spustili znovu," uvádí MalwareTech a vyzývá uživatele, aby si všechna data zálohovali.
"Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.
Zaplaťte za odblokování
Virus už ale mezitím napadl podle Europolu dvě stě tisíc počítačů po celém světě. Nejde jen o soukromé uživatele, ale hlavně různé organizace.
Prostřednictvím nevyžádaných e-mailů se WannaCry dostane do poštovní schránky a ve špatně zabezpečeném počítači může po otevření narušit klíčové služby.
Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.
Fakta o škodlivém softwaru Ransomware
- Zabraňuje přístupu k infikovanému počítači a vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
- Cena za dešifrování je 300 dolarů (zhruba 7 300 Kč) v bitcoinech.
- Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA).
- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR.
- Šíří se prostřednictvím e-mailu, který obsahuje přílohu. Pokud ji uživatel otevře, virus se nainstaluje do počítače.
"Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky," uvedl v prohlášení Europol.
Zasaženy byly nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA. Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity.
Zranitelnost nemocnic je znepokojující
Třeba v Británii byly útokem paralyzovány počítače ve 48 nemocnicích. Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není.
Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 000 liber (690 000 korun).
Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.
Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britský zdravotnický systém NHS, který je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě.
V Česku prý "jen" 370 obětí
Výrobce počítačového softwaru Avast zjistil 57 000 případů napadení v 99 zemích, přičemž nejvíce jich bylo v Rusku, na Ukrajině a Tchaj-wanu.
Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. "V ČR bylo zasaženo od pátku 370 počítačů," uvedla Kalašová.
Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici.
Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Také železnice pracuje na zničení viru a její chod nebyl ohrožen, z ministerstva vnitra neunikly žádné informace.
Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.
Automobilky Nissan a Renault ale musely kvůli útoku omezit výrobu. Postižena je továrna Renaultu v Sandouville v Normandii. Mluvčí Renaultu řekl, že odstávka je ochranným opatřením, které má zabránit šíření viru.
Potíže má i japonská firma Nissan v britském Sunderlandu, i když její mluvčí odmítl potvrdit zprávu, že výroba musela být zastavena.
