Virus WannaCry prozatím odezněl. O trhlině v systému tajné služby věděly, říkají experti

Ondřej Soukup Ondřej Soukup
16. 5. 2017 15:05
Virus WannaCry v minulých dnech infikoval desetitisíce počítačů po celém světě. Hackeři zablokovali důležitá data v počítačích a požadovali za ně výkupné v bitcoinech. Virus využil kritické bezpečnostní trhliny v systému Windows a cílil převážně na uživatele operačního programu XP. Bezpečnostní odborníci ovšem viní tajné služby z toho, že o trhlině věděly již delší dobu, ale používaly ji ve svůj prospěch. Stále také nejsou známí pachatelé útoku, podle odborníků vedou stopy do Severní Korey.
Počítač. Ilustrační foto.
Počítač. Ilustrační foto. | Foto: Thinkstock

Praha - Druhá vlna šíření škodlivého počítačového programu s názvem WannaCry zatím nepřišla.

Poté, co červ během víkendu infikoval desítky tisíc počítačů po celém světě, panovaly obavy, že se objeví jeho nová verze, která už by nešla odstranit tak jednoduše jako ta první.

Odborníci ale přesto varují před přehnaným optimismem.

Šíření viru vyvolalo debatu o používání zastaralého softwaru, ale také o roli tajných služeb při šíření počítačových červů a virů.

WannaCry je tzv. ransomware, tedy program, který zašifruje data na počítači a požaduje výkupné za heslo k dešifrování.

Tento červ využívá donedávna neznámou bezpečnostní chybu v operačním systému Windows. Veřejnost se o ní dozvěděla před měsícem, kdy do té doby neznámá hackerská skupina Shadow Brokers zveřejnila balík hackerských nástrojů, které sbíraly americké tajné služby.

Z velké většiny využívaly do té chvíle neznámé chyby v různém programovém vybavení. Tyto tzv. zero-day exploity jsou vysoce ceněným zbožím na černém trhu a jejich cena může dosahovat desítek tisíc dolarů. 

Odborníci si stěžují na postup tajných služeb

Výrobci softwarů si léta stěžují, že zatímco aby je tajné služby na odhalené chyby upozorňovaly, nechávají si je pro sebe, aby mohly samy útočit na cíle svých protivníků.

Argumentují, že od nich se nástroje dříve nebo později dostanou na černý trh, protože neexistuje způsob, jak hackeři mohou stoprocentně ovládat své viry.

"Tento útok znovu ukazuje, proč je sbírání bezpečnostních děr vládou takový problém. Není to letos poprvé. Viděli jsme exploity ze zásob CIA, které se objevily na WikiLeaks, a nyní tenhle problém z dílny NSA zasáhl zákazníky po celém světě. Opakovaně se na veřejnost dostaly hackerské nástroje z vládních zásob a způsobily rozsáhlé škody," napsal nezvykle tvrdě prezident Microsoftu Brad Smith. 

"Kdyby to byly konvenční zbraně, tak by to bylo, jako kdyby někdo ukradl americké armádě pár raket Tomahawk. Poslední útok představuje zcela nezamýšlenou, ale o to nebezpečnější kombinaci dvou největších kybernetických bezpečnostních hrozeb: aktivit národních států a organizovaného zločinu," doplnil Smith.

Jeho společnost vydala bezpečnostní záplatu i pro operační systém Windows XP a Server 2003, které už přes tři roky nepodporuje.

Počítače s nepodporovanými systémy

Jenže právě počítače s Windows XP byly nejčastějšími oběťmi nového viru.

Jakkoli po celou dobu experti na kybernetickou bezpečnost varují, že tento operační systém již není podporovaný, a tudíž představuje obří bezpečnostní riziko, překvapivě velké množství počítačů jej stále využívá.

Britský zdravotnický systém NHS, který patří k nejzasaženějším novým červem, přiznává, že zhruba pět procent jeho počítačů používá Windows XP. Tiskový odbor premiérky se ale hájí, že v prosinci 2015 to bylo více než 15 procent.

Reagoval tak na kritiku opozičních labouristů, kteří tvrdí, že na vině jsou vládní škrty ve zdravotnictví, díky kterým si nemocnice nemohou dovolit modernější počítače. NHS se ovšem brání, že bezpečnostní záplatu rozeslal správcům svých počítačových sítí ještě minulý měsíc.

Bezpečnostní odborníci z Googlu, Laboratoře Kasperského a dalších skupin tvrdí, že tvůrci červa mohou být hackeři ze skupiny Lazarus, o kterých se předpokládá, že jsou spojeni se Severní Koreou. Expert Neil Mehta z Googlu zjistil, že v první verzi WannaCry z února letošního roku je kus kódu, který používali útočníci ze skupiny Lazarus v roce 2015.

Bezpečnostní komunita se domnívá, že tato skupina stojí za útokem na Sony Pictures Entertainment, na jihokorejské banky nebo ozbrojené síly Jižní Koreje.

Výzkumníci předpokládají, že tato skupina si na svou činnost sama vydělává, v roce 2016 se například snažili z bangladéšské centrální banky získat 951 milionů dolarů. Získali "jen" 81 milionů. Lazarus útočil také na polské finanční ústavy a na banky ve Vietnamu a na Filipínách.

 

Právě se děje

Další zprávy