Obří kybernetický útok zasáhl 200 tisíc počítačů. Britský IT expert ho zpomalil, hrozba ale trvá dál

ČTK ČTK, domácí
14. 5. 2017 13:05
Dvaadvacetiletému IT expertovi z Velké Británie vystupujícímu pod přezdívkou MalwareTech se podařilo zastavit šíření nového počítačového viru WannaCry, který v pátek napadl statisíce počítačů po celém světě. Doposud neznámý útočník je zablokoval s požadavkem zaplacení výpalného. Europol mezitím uvedl, že bylo napadeno nejméně 200 tisíc počítačů ve 150 zemích. "Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.
Klávesnice. Ilustrační foto
Klávesnice. Ilustrační foto | Foto: Thinkstock

Londýn - Masivní kybernetický útok, ohlášený poprvé v pátek, má 200 000 obětí v nejméně 150 zemích. Oznámila to evropská policejní organizace Europol.

 Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může přijít velmi brzo, možná už v pondělí.

Útok má "200 000 obětí, především podniků, a to v nejméně 150 zemích," sdělil ředitel Europolu Rob Wainwright. "Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli," dodal. Kdo za útokem stojí se zatím neví.

Koupil doménu, vir se zastavil

Nicméně šíření viru, který má název WannaCry (Chce se ti plakat), se podařilo zastavit. A to díky britskému vědci, který se zabývá obranou proti útokům tohoto druhu.

Dvaadvacetiletý muž, který si přeje zůstat v anonymitě a vystupuje pod pseudonymem MalwareTech, sleduje šíření škodlivých programů a popisuje jejich chování na svém webu.

Chování viru, který patří do skupiny ransomware - tedy druhu škodlivých programů, který zabraňují přístupu k počítači a zpravidla požadují zaplacení výkupného - na něm taky podrobně popsal.

Podle britského listu The Guardian si britský IT expert útoku všiml v pátek odpoledne a poté získal vzorek viru.

Zjistil, že odkazuje na doménu, která není zaregistrovaná a tedy vlastně neexistuje. Sám si ji proto okamžitě za 11 dolarů - tedy 260 korun - zaregistroval a začal sledovat požadavky, které na doménu chodily - bylo jich prý až šest tisíc za sekundu.

Pojistka či chyba?

Vzápětí se podle něj počítačový virus WannaCry přestal po světě šířit.

Až po několika hodinách MalwareTech zjistil, že je to proto, že ransomware se přestává šířit v okamžiku, kdy tato doména existuje. Potvrdil si to tím, že ji krátkodobě zase zablokoval a vir opět začal útočit.

Jedna z možností podle něj je, že to měla být pojistka pro to, kdyby jeho autoři chtěli šíření viru zastavit. Druhá, prý pravděpodobnější, že to byl nepovedený pokus, jak ztížit analýzu viru a zkoumáni jeho vlastností.

Experti ale varují, že nemusí jít o konec tohoto ransomware a mohou se objevit jeho modifikace. "Tvůrcům nic nebrání v tom, aby tuto část viru změnili a útok spustili znovu," uvádí MalwareTech a vyzývá uživatele, aby si všechna data zálohovali.

"Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC.

Zaplaťte za odblokování

Virus už ale mezitím napadl podle Europolu dvě stě tisíc počítačů po celém světě. Nejde jen o soukromé uživatele, ale hlavně různé organizace.

Prostřednictvím nevyžádaných e-mailů se WannaCry dostane do poštovní schránky a ve špatně zabezpečeném počítači může po otevření narušit klíčové služby.

Virus zablokuje počítačová data a za jejich odblokování požaduje platbu.

Fakta o škodlivém softwaru Ransomware

  • Zabraňuje přístupu k infikovanému počítači a vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
  • Cena za dešifrování je 300 dolarů (zhruba 7 300 Kč) v bitcoinech.
  • Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA).
  • Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR.
  • Šíří se prostřednictvím e-mailu, který obsahuje přílohu. Pokud ji uživatel otevře, virus se nainstaluje do počítače.

"Jde o bezprecedentní útok, který je třeba komplexně vyšetřit na mezinárodní úrovni a najít viníky," uvedl v prohlášení Europol.

Zasaženy byly nemocnice, školy a univerzity v Asii a desítky tisíc počítačů v Evropě i USA. Agentura Nová Čína uvedla, že v Číně zasažení ohlásily střední školy a univerzity.

Zranitelnost nemocnic je znepokojující

Třeba v Británii byly útokem paralyzovány počítače ve 48 nemocnicích. Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není.

Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 000 liber (690 000 korun).

Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.

Virus je hlášen dále z Ruska, Španělska, Mexika a také Itálie. Hlavní obětí je podle dosavadních zpráv britský zdravotnický systém NHS, který je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě.

V Česku prý "jen" 370 obětí

Výrobce počítačového softwaru Avast zjistil 57 000 případů napadení v 99 zemích, přičemž nejvíce jich bylo v Rusku, na Ukrajině a Tchaj-wanu.

Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. "V ČR bylo zasaženo od pátku 370 počítačů," uvedla Kalašová.

Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici.

Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Také železnice pracuje na zničení viru a její chod nebyl ohrožen, z ministerstva vnitra neunikly žádné informace.

Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.

Automobilky Nissan a Renault ale musely kvůli útoku omezit výrobu. Postižena je továrna Renaultu v Sandouville v Normandii. Mluvčí Renaultu řekl, že odstávka je ochranným opatřením, které má zabránit šíření viru.

Potíže má i japonská firma Nissan v britském Sunderlandu, i když její mluvčí odmítl potvrdit zprávu, že výroba musela být zastavena.

Celosvětově řeší problém kybernetické bezpečnosti méně než třetina firem. Hrozba kyberútoku se přitom týká dvou společností ze tří. Odborníci se problémem zabývají v diskusním pořadu HN Face to Face. | Video: Karel Tinl
 

Právě se děje

před 1 hodinou

Albánii zasáhla dvě zemětřesení, zanechala po sobě 108 zraněných, nikdo nezemřel

Albánii v sobotu zasáhlo zemětřesení, jehož intenzitu seismologové stanovili na 5,8 stupně. Záchvěvy půdy byly cítit i v sousedních zemích, především v Černé Hoře, vyžádaly si 108 zraněných, kteří byli ošetřeni v nemocnicích v Tiraně a Drači. Nejsou hlášena žádná úmrtí. Epicentrum sobotního zemětřesení se nacházelo zhruba 30 kilometrů severně od města Drač (Durrës) u pobřeží blízko Mysu Rodon. Podle albánského geofyzikálního ústavu šlo o nejsilnější zemětřesení v Albánii za posledních 20 až 30 let. Obyvatele pak vyděsily další otřesy v noci ze soboty na neděli o síle 4,8 stupně. 

Zdroj: ČTK
před 1 hodinou

Zemřel hoteliér, který se zasloužil o expanzi Hiltonu, bylo mu 91 let

Ve věku 91 let zemřel tento týden ve Spojených státech hotelový magnát William Barron Hilton, který rozšířil hotelové impérium založené jeho otcem. Informovala o tom agentura AP. Rodina Hiltonových oznámila, že Barron Hilton zemřel přirozenou smrtí ve čtvrtek ve svém domově v Los Angeles. Zůstalo po něm osm dětí a 15 vnoučat, mezi nimiž jsou i známé celebrity Paris a Nicky Hiltonovy. V rodinné firmě začal působit v 50. letech minulého století a dokázal ji dostat až na špičku hotelového průmyslu. V čele společnosti, která v současné době provozuje tisíce hotelů po celém světě včetně České republiky, stál 30 let.

Zdroj: ČTK
Další zprávy