10°C
Česko terčem útoku hackerů: Ve světě vypnuli počítače vládě i bankám
Ukrajinu v úterý zasáhl rozsáhlý hackerský útok. Dotkl se několika ukrajinských bank, včetně té národní, letiště i vládních počítačů. Podle obrazů, které se začaly objevovat na sociálních sítích, jde o ransomware, který po uživatelích požadoval 300 dolarů vyplacených v bitcoinech. O situaci informují zahraniční média. Vlna kyberútoků postihla i Česko. Aktuálně je devátým nejvíce zasaženým státem. Uvedla to antivirová společnost Eset. Antivirová firma Kaspersky Lab zatím celosvětově zaznamenala zhruba 2000 napadených uživatelů.
„Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedl Eset. Mezi zasaženými zeměmi firma jmenovala také Španělsko a Indii,podle Kaspersky Lab jsou mezi napadenými také instituce z Polska, Velké Británie, Německa, Francie a USA. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7 000 Kč), jinak napadená zařízení neodšifrují.
Nový škodlivý software se podle Esetu šíří podobně jako vyděračský program WannaCry, jehož útok zasáhl před více než měsícem zhruba 200 milionů počítačů, a navíc využívá nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ uvedl analytik Esetu Robert Lipovský.
Bezpečnostní analytik společnosti Kaspersky Lab David Emm uvedl, že se s největší pravděpodobností jedná o nový škodlivý software. „Z tohoto důvodu jsme ho nazvali ExPetr,“ dodal. Zatím se podle něj zdá, že se jedná o komplexní útok, na kterém se podílí několik aktérů.
Hackerské útoky odpoledne ohlásila Ukrajina, tamní ministerstvo vnitra je označilo ze největší v historii země. Počítačoví piráti vedle bank napadli desítky dalších ukrajinských podniků a institucí.
Počítačový virus mimo jiné zasáhl i členy ukrajinské vlády. Zástupce premiéra na sociální síti Twitter sdílel fotku monitoru svého počítače se zprávou, že jeho disk musí být opraven. Zároveň dodal, že své počítače nemohou zprovoznit ani další členové vlády.
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) 27. června 2017
Podle šéfa ukrajinské bezpečnostní rady Oleskandra Turčynova stojí za útokem Rusko. První analýzy útoku podle něj obsahují „ruské otisky prstů“.
Národní banka vydala prohlášení, že neznámý virus napadl několik ukrajinských bank a finančních institucí. „V důsledku kybernetického útoku mají tyto banky problémy s poskytováním služeb pro zákazníky a prováděním bankovních operací,“ uvedla banka v prohlášení. „Národní banka si je nicméně jistá, že obrana její infrastruktury je dostatečná a útok bude potlačen,“ stojí také v prohlášení.
Mezi dalšími zasaženými cíli je kyjevské letiště nebo několik ukrajinských bank. Napadeny byly také počítače ukrajinské pošty, telekomunikací či energetiků.
„V tuto chvíli policie zaznamenala 22 hlášení o napadení osobních počítačů. Útoky ohlásily jak státní, tak soukromé instituce, mezi nimi i jeden z mobilních operátorů,“ oznámil na svém Facebooku mluvčí ukrajinské policie Jaroslav Trakalo.
Virus napadl i několik počítačů v jaderné elektrárně v Černobylu, do akce tam musel být nasazen tým počítačových expertů. Vedoucí směny v elektrárně Vladimir Ilčuk ale na dotaz místního deníku Pravda ujistil, že nehrozí žádné nebezpečí. O situaci v elektrárně, která je postupně vypínána po největším jaderném neštěstí z roku 1986, informoval web Mirror.
Ilčuk dodal, že jakémukoli úniku radioaktivity zabránily záložní kontrolní systémy. Práce v elektrárně byla nicméně pozastavena, protože pracovníci, kteří monitorují okolí elektrárny, se nemohli dostat k datům z měření. Ukrajinské ministerstvo vnitra označilo útoky za největší v historii země.
Virus řádí napříč Evropou
Ruská ropná jednička Rosněfť musela kvůli silnému hackerskému útoku na své servery přejít na rezervní systém řízení, těžbu ropy ale nezastavila. „Hackerský útok mohl způsobit vážné škody, ale díky tomu, že firma přešla k záložnímu systému řízení výrobních procesů, se těžba nezastavila,“ uvedl podnikový mluvčí.
Kontroly systému provádí i ruská pobočka české skupiny Home Credit kvůli „nestandardní aktivitě na síti“. Podle mluvčího firmy weby ruských poboček přestaly fungovat.
Virus se šíří i jinde v Evropě. Podle agentury AP zasáhl virus také počítače dánského lodního přepravce A.P. Moller-Maersk. „Čelíme kybernetickému útoku na všechny naše pobočky v Dánsku i zahraničí,“ uvedl mluvčí společnosti Anders Rosendahl.
Podle Sky News byly napadeny i další společnosti. Zasažen byl například provozovatel nákladních terminálů rotterdamského přístavu ATP Terminals, mezinárodní advokátní kancelář DLA Piper nebo německá Metro Group, pod kterou spadá řetězec velkoobchodů Makro.
Spolkový úřad pro bezpečnost v informační technice (BSI) uvedl, že rychle se šířící útok zasáhl rovněž německé podniky. Neposkytl však žádná konkrétní jména. Německá poštovní společnost Deutsche Post nicméně oznámila, že útok ovlivnil její systémy na Ukrajině.
Podle výzkumníků společnosti Kaspesky Lab jde o virus na bázi ransomwaru Petya, který firma identifikovala už v březnu. Jednu kopii viru navíc odborníci zajistili i 18. června, což naznačuje, že se mohl šířit poměrně dlouhou dobu. Přesto ho většina antivirových programů neuměla zastavit. Podle dat společnosti VirusTotal uměly ransomware, který stál za úterním útokem, rozpoznat pouze čtyři programy z celkem 61 testovaných antivirů. O skutečnosti informoval server The Verge.
Video: Evropa poslední velký kybernetický útok pocítila před měsícem. Tehdy ransomware zasáhl i nemocnici na Slovensku
Témata:
Související
Lůza to jako vždy svede na Putina.
