Obří kybernetický útok zasáhl 200 tisíc počítačů. Britský IT expert ho zpomalil, hrozba ale trvá dál

ČTK ČTK, domácí
14. 5. 2017 13:05
Dvaadvacetiletému IT expertovi z Velké Británie vystupujícímu pod přezdívkou MalwareTech se podařilo zastavit šíření nového počítačového viru WannaCry, který v pátek napadl statisíce počítačů po celém světě. Doposud neznámý útočník je zablokoval s požadavkem zaplacení výpalného. Europol mezitím uvedl, že bylo napadeno nejméně 200 tisíc počítačů ve 150 zemích. "Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.
Klávesnice. Ilustrační foto
Klávesnice. Ilustrační foto | Foto: Thinkstock

Londýn - Masivní kybernetický útok, ohlášený poprvé v pátek, má 200 000 obětí v nejméně 150 zemích. Oznámila to evropská policejní organizace Europol.

 Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může přijít velmi brzo, možná už v pondělí.

Útok má "200 000 obětí, především podniků, a to v nejméně 150 zemích," sdělil ředitel Europolu Rob Wainwright. "Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli," dodal. Kdo za útokem stojí se zatím neví.

Koupil doménu, vir se zastavil

Nicméně šíření viru, který má název WannaCry (Chce se ti plakat), se podařilo zastavit. A to díky britskému vědci, který se zabývá obranou proti útokům tohoto druhu.

Dvaadvacetiletý muž, který si přeje zůstat v anonymitě a vystupuje pod pseudonymem MalwareTech, sleduje šíření škodlivých programů a popisuje jejich chování na svém webu.

Chování viru, který patří do skupiny ransomware - tedy druhu škodlivých programů, který zabraňují přístupu k počítači a zpravidla požadují zaplacení výkupného - na něm taky podrobně popsal.

Podle britského listu The Guardian si britský IT expert útoku všiml v pátek odpoledne a poté získal vzorek viru.

Zjistil, že odkazuje na doménu, která není zaregistrovaná a tedy vlastně neexistuje. Sám si ji proto okamžitě za 11 dolarů - tedy 260 korun - zaregistroval a začal sledovat požadavky, které na doménu chodily - bylo jich prý až šest tisíc za sekundu.

Pojistka či chyba?

Vzápětí se podle něj počítačový virus WannaCry přestal po světě šířit.

Až po několika hodinách MalwareTech zjistil, že je to proto, že ransomware se přestává šířit v okamžiku, kdy tato doména existuje. Potvrdil si to tím, že ji krátkodobě zase zablokoval a vir opět začal útočit.

Jedna z možností podle něj je, že to měla být pojistka pro to, kdyby jeho autoři chtěli šíření viru zastavit. Druhá, prý pravděpodobnější, že to byl nepovedený pokus, jak ztížit analýzu viru a zkoumáni jeho vlastností.

Experti ale varují, že nemusí jít o konec tohoto ransomware a mohou se objevit jeho modifikace. "Tvůrcům nic nebrání v tom, aby tuto část viru změnili a útok spustili znovu," uvádí MalwareTech a vyzývá uživatele, aby si všechna data zálohovali.

"Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.

Zaplaťte za odblokování

Virus už ale mezitím napadl podle Europolu dvě stě tisíc počítačů po celém světě. Nejde jen o soukromé uživatele, ale hlavně různé organizace.

Prostřednictvím nevyžádaných e-mailů se WannaCry dostane do poštovní schránky a ve špatně zabezpečeném počítači může po otevření narušit klíčové služby.

Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.

Fakta o škodlivém softwaru Ransomware

  • Zabraňuje přístupu k infikovanému počítači a vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
  • Cena za dešifrování je 300 dolarů (zhruba 7 300 Kč) v bitcoinech.
  • Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA).
  • Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR.
  • Šíří se prostřednictvím e-mailu, který obsahuje přílohu. Pokud ji uživatel otevře, virus se nainstaluje do počítače.

"Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky," uvedl v prohlášení Europol.

Zasaženy byly nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA. Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity.

Zranitelnost nemocnic je znepokojující

Třeba v Británii byly útokem paralyzovány počítače ve 48 nemocnicích. Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není.

Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 000 liber (690 000 korun).

Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.

Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britský zdravotnický systém NHS, který je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě.

V Česku prý "jen" 370 obětí

Výrobce počítačového softwaru Avast zjistil 57 000 případů napadení v 99 zemích, přičemž nejvíce jich bylo v Rusku, na Ukrajině a Tchaj-wanu.

Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. "V ČR bylo zasaženo od pátku 370 počítačů," uvedla Kalašová.

Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici.

Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Také železnice pracuje na zničení viru a její chod nebyl ohrožen, z ministerstva vnitra neunikly žádné informace.

Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.

Automobilky Nissan a Renault ale musely kvůli útoku omezit výrobu. Postižena je továrna Renaultu v Sandouville v Normandii. Mluvčí Renaultu řekl, že odstávka je ochranným opatřením, které má zabránit šíření viru.

Potíže má i japonská firma Nissan v britském Sunderlandu, i když její mluvčí odmítl potvrdit zprávu, že výroba musela být zastavena.

Celosvětově řeší problém kybernetické bezpečnosti méně než třetina firem. Hrozba kyberútoku se přitom týká dvou společností ze tří. Odborníci se problémem zabývají v diskusním pořadu HN Face to Face. | Video: Karel Tinl
 

Právě se děje

před 3 hodinami

Irské zdravotnictví zasáhl kybernetický útok, očkování proti covidu-19 to neovlivnilo

Počítačový systém irského zdravotnictví zasáhl kybernetický útok. Všechny informační systémy dnes byly vypnuty z důvodu ochrany před vyděračským softwarem, ale program očkování proti covidu-19 to neovlivnilo, uvedl provozovatel služeb. Podle vlády za napadením stojí mezinárodní gang a jde nejspíš o dosud nejvážnější kybernetický útok na irský stát, uvedla agentura Reuters.

Šéf irské zdravotní služby (HSE) Paul Reid řekl, že odstavení systému má fungovat jako preventivní opatření s cílem ochránit co největší množství informací.

"Je to velmi sofistikovaný útok, není to jen běžný útok. Má dopad na všechny naše národní a lokální systémy, které by byly zapojeny do všech našich služeb," řekl Reid veřejnoprávní televizi RTÉ. "Očkovací program naštěstí pokračuje, je to oddělený systém," vysvětlil Reid. Útok podle něj postihl převážně informace uložené na centrálních serverech, a ne nemocniční zařízení, lékárny nebo lékařské ambulance.

"Máme co do činění s kyberzločineckými gangy, kterým jde o peníze. Pokoušejí se zakódovat a uzamknout naše data a pak nám je nabídnout zpátky za výkupné," uvedl Ossian Smyth, náměstek vlády zodpovědný za informační systémy. "Dali jsme jasně na srozuměnou, že žádné výkupné platit nebudeme," řekl novinářům irský premiér Micheál Martin.

Zdroj: ČTK
před 3 hodinami

Arménský premiér žádal Putina o vojenskou pomoc kvůli incidentu a Ázerbájdžánem

Arménský úřadující předseda vlády Nikol Pašinjan v pátek požádal ruského prezidenta Vladimira Putina o pomoc, včetně vojenské, v souvislosti se středečním incidentem v pohraničí s ázerbájdžánskými vojáky. Premiér o tom podle agentury TASS informoval na zasedání parlamentu.

Arménské ministerstvo obrany ve středu oznámilo, že ázerbájdžánské ozbrojené síly se ve snaze "upravit hranice" pokusily provést "určité práce" v jedné z příhraničních oblastí Sjunikské provincie. Po intervenci jednotky arménské armády ázerbájdžánští vojáci tyto práce přerušili a nyní strany jednají o urovnání vzniklého konfliktu.

Premiér incident označil za pokus Ázerbájdžánu přivlastnit si území Arménie. Podle něj ázerbájdžánské ozbrojené síly překročily státní hranici a pronikly na arménské území do hloubky 3,5 kilometru.

Zdroj: ČTK
před 4 hodinami

Pohár bude bez fanoušků, vstupenky si rozdělí partneři

Fotbalová asociace České republiky nebude moci kvůli aktuálním protikoronavirovým opatřením poskytnout finalistům domácího poháru vstupenky pro volný prodej fanouškům. Povolená kapacita 10 procent diváků na stadionu je pro zápas mezi Plzní a Slavií vyhrazena dlouhodobým partnerům. Uvedli to představitelé soutěže na twitteru.

"Aktuální epidemiologická výjimka stanovuje maximální možnou hranici naplnění stadionu na deset procent celkové kapacity. Ta je určena pouze dlouhodobým partnerům a z tohoto důvodu nemůže momentálně FAČR zahájit prodej vstupenek na finálový zápas," uvedli zástupci soutěže.

"Vzhledem k aktuálním opatřením neobdrží klub od FAČR žádnou volnou kapacitu vstupenek, které by mohly být nabídnuty do volného prodeje pro fanoušky," informoval na svých stránkách i plzeňský klub.

Finálový duel, v němž mohou slávisté završit double, se uskuteční v plzeňské Doosan Aréně 20. května od 17:00.

Zdroj: ČTK
Další zprávy