Kyberútoky na české nemocnice pobouřily i Američany. Trumpův muž hrozí hackerům
Spojené státy jsou znepokojeny hrozbou kybernetických útoků na český zdravotnický sektor. Podle agentury Reuters to prohlásil americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, musí být připraven, že ponese následky svých činů, dodal. Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast.
Ve čtvrtek před hrozícími útoky na počítačové systémy nemocnic a dalších významných cílů varovaly český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i ministerstvo zdravotnictví. Podle ministra zdravotnictví Adama Vojtěcha už dokonce některé nemocnice i ministerstvo čelily pokusům o napadení.
„Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech,“ prohlásil šéf americké diplomacie.
Pokusy o hackerský útok zaznamenaly například Fakultní nemocnice Olomouc, Fakultní nemocnice Ostrava či Nemocnice Pardubického kraje. Útoky se jim podařilo odrazit.
Velice výrazné riziko, říká Vojtěch
„Víme, že tady už proběhly určité pokusy, ty byly naštěstí odraženy. Zatím není nějaký zásadní problém v této chvíli, ale riziko tady je skutečně velice výrazné,“ řekl Vojtěch.
Podle něj se nedá vyloučit, že pokusy o útoky budou v následujících dnech pokračovat. „Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se,“ řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.
Pozor na přílohu v e-mailu
„Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“ uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.
Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. „Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je,“ popsal Jan Rubín z Avastu.
Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.
Pomůže Ctrl+Alt+Escape
Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. „Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape,“ uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.
Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. V noci na dnešek byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.
Tak Žižka byla echtovní swině, to je celkem známo. Pochopitelně, že vojevůdci si plní svoje touhy po slávě, kriv a moci. Právě proto bychom jim neměli stavět pomníky, pro lepší svět nikdy nebojovali.