Experti: Masivnímu hackerskému útoku šlo předejít, stačilo mít aktualizované počítače

„Nejsme schopni říct, kdo za tím stojí,“ prohlásila britská ministryně vnitra Amber Rudd. „Vyšetřovací práce stále pokračují,“ dodal pro BBC.

Tento článek je více než rok starý.

Londýn/New York Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Páteční hackerský útok, jehož terčem se podle nejnovějších odhadů společnosti Avast stalo 125 000 počítačů v 99 státech, vyřadil z provozu mimo jiné pětinu nemocnic ve Velké Británii.

Jak se ransomware dostal do počítače?

Zatímco jiný ransomware by vyžadoval určitou interakci s uživatelem, tak WannaCry měl schopnost se šířit automaticky. Jedinou možností, jak se útoku na počítači dalo vyhnout, bylo mít nainstalovanou bezpečnostní aktualizaci.

Vyděračskému programu WannaCry neunikly ani státní úřady či telekomunikační společnosti. V Rusku program podle antivirové společnosti Kaspersky napadl bankovní systém a několik ministerstev. Evropský policejní úřad Europol hovoří o „bezprecedentním útoku".

Šlo mu zabránit? Podle serveru Gizmodo do jisté míry ano, a to poměrně snadno.

Stačilo prý, aby si uživatelé nainstalovaali aktualizaci systému Windows. Tu společnost Microsoft již vydala před dvěma měsíci právě proto, aby útoku typu WannaCrypt nebo WannaCrypt0r 2.0 předešla.

To do jisté míry potvrzují i experti na informační technologie, jež oslovil list The New York Times.

Upozorňují ale, že „záplata děravého systému“ stejně přišla pozdě. Část počítačů už byla infikována.

Američané a Britové o problému věděli roky

Někteří odborníci tvrdí, že software, který na počítače útočil, pochází z technologické dílny americké Národní bezpečnostní agentury (NSA). Dokumenty, ve kterých je škodlivý program popsán, zveřejnila hackerská skupina Shadow Brokers.

Organizace Open Rights Group na svých stránkách poukázala na to, že NSA a její britská obdoba - Vládní komunikační ústředí (GCHQ) - o problému s ransomwarem věděly roky.

Co to je ransomware?

Ransomware je škodlivý software, který zabraňuje přístupu k počítači, který je infikován, a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Současný škodlivý software, který je pojmenován jako WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 75.000 počítačů v 99 zemích a dosud žádal zaplacení výkupného ve 20 jazycích, píše o programu ČTK.

Za útoky podle organizace mohl takzvaný ETERNALBLUE, který z NSA pravděpodobně unikl letos v dubnu a napadá počítače s dnes již Microsoftem nepodporovaným operačním systémem Windows XP.

Insitut SITE zase uvádí, že v srpnu 2016 na službu Pastebin.com nahrál neznámý uživatel pod přezdívkou THESHADOWBROKERS dokument, který měl obsahovat právě ukradené dokumenty kybernetických zbraní americké NSA. Dokumenty se měly následně dražit na takzvaném deep webu, tedy části internetu, která se nedostane do hledáčku Googlu a dalších internetových vyhledávačů.

'Kyberkriminálníkem' odkudkoliv

Někdejší zástupce ředitele zpravodajských služeb a kybernetických operací v GCHQ Brian Lord pro The New York Times uvedl, že se na vyšetřování budou podílet jak FBI, tak NSA. Identifikace útočníků ovšem potrvá dlouhé měsíce.

Kyberútok se nevyhnul ani Česku. Hackeři mohli využít program americké NSA, naznačil Snowden

Číst článek

Britská BBC cituje Europol, který žádá vyšetřování útoku na mezinárodní úrovni. Jinak prý k identifikaci pachatele nikdy nedojde.

Brian Lord také upozornil, že důvod proč hackerský útok zasáhl tak velké množství firemních počítačů je nedostatečné aktualizování jejich zabezpečení. To pak práci hackerům usnadňuje.

„Organizovaní zločinci se nyní soustředí na nové technologie. Kyberkriminálníkem můžete být kdekoliv na světě, ale zároveň nemusíte doma opustit svoji židli," uvedl Lord pro New York Times.

„Bylo to dokonale propracované, dokonale načasované a zkoordinované. Ale stále se jedná o ozbrojenou loupež a vydírání," doplnil Lord.

Lukáš Řezník Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme