Malvér, ktorý napadol aj elektráreň v Černobyle, má na svedomí účtovný softvér

Kvôli vydieračskému malvéru musela elektráren v Černobyle zmeniť monitorovanie radiácie z automatického na manuálne. Ransomvér napadol tisíce počítačov firiem po celom svete. Najviac škody napáchal na Ukrajine.

28.06.2017 08:15
hacker, útok, internet, bezpečnosť, hackeri,... Foto:
Ilustračné foto
debata (4)

Rozsiahly kybernetický útok v utorok 27. júna ochromil viacero veľkých ukrajinských spoločností. Ako sa zistilo neskôr, malvér neútočil len v Ukrajine ale aj v Rusku, Spojených štátoch a Dánsku. Na jeho zozname sa nachádza napríklad ruský ropný kolos Rosnefť, britská marketingová agentúra WPP alebo lodná prepravná spoločnosť Moeller-Maersk. Vírus, ktorého pôvod zatiaľ nie je známy, po infikovaní systému vyžaduje výkupné vo výške 300 dolárov, zaplatené vo virtuálnej mene Bitcoin.

Najväčšie škody malvér spôsobil na Ukrajine

Napriek tomu, že rozsah útoku je mimoriadny, najviac škody zatiaľ malvér napáchal na Ukrajine. Problémy hlásilo hlavné letisko v Kyjeve, viacero bánk a varovný signál finančnému sektoru vyslala aj ukrajinská národná banka, ktorej počítače mali byť tiež nakazené vírusom. Černobyľská jadrová elektráreň musela kvôli infikovaným počítačom a na diaľku vypnutým senzorom zmeniť systém monitorovania radiácie z automatického na manuálny.

Medzi postihnutými je aj výrobca lietadiel Antonov, dve ukrajinské kuriérske spoločnosti, verejná doprava a čerpacie stanice v Kyjeve, americký prevádzkovateľ nemocníc Heritage Valley Health System, potravinársky kolos Mondeléz, holandská prepravná spoločnosť TNT, francúzsky výrobca stavebných materiálov St Gobain a tiež americký výrobca liekov Merck.

Napriek tomu, že firmy boli bezpečnostnými agentúrami vyzvané, aby výkupné neplatili, niektoré tak urobili. Spoločnosť Kaspersky Lab len počas utorka zaznamenala podľa odhadu viac ako 2000 útokov, zväčša v Poľsku, Rusku a na Ukrajine. Situáciu v súčasnosti intenzívne monitoruje aj medzinárodná policajná organizácia Interpol.

Hackeri zneužili chyby, ktoré mali firmy už dávno zaplátať

Malvér podľa všetko využíva rovnaké zraniteľnosti ako útok ransomvérom WannaCry, ktorý vyčíňal pred dvoma mesiacmi. Experti zo spoločnosti Kaspersky Lab sa však domnievajú, že malvér možno klasifikovať ako úplne nový, keďže niektoré jeho vlastnosti sú špecifické. WannaCry, ktorý je historicky najrýchlejšie sa šíriacim ransomvérom, využíval minimálne dva uniknuté nástroje americkej Národnej bezpečnostnej agentúry NSA.

Aj nový malvér, rovnako ako WannaCry, útočil na počítače so systémom Windows. Mnoho firiem kvôli rýchlemu zneškodneniu WannaCry zanedbalo aktualizáciu svojich systémov, ktoré zostali naďalej zraniteľné. Záplatu pritom Microsoft vydal ešte v marci 2017. „Viacero firiem má problém zaplátať diery na všetkých počítačoch, pretože ich systémy musia fungovať nepretržite. To isté platí aj o letiskách,“ uviedol bezpečnostný expert Chris Wysopal pre server BBC.

Ako sa útok začal? Obyčajným zneužitím účtového softvéru

Podľa spoločnosti Eset útok spustila infikovaná aktualizácia účtového softvéru M. E. Doc, ktorý je využívaný rôznymi, no najmä finančnými, inštitúciami na Ukrajine. „Viacero z firiem spustilo škodlivú aktualizáciu tohto softvéru, ktorá útočníkom umožnila začať masívnu ransomvér kampaň, ktorá sa v utorok popoludní rozšírila po celej Ukrajine a do ďalších krajín,“ upresňuje Róbert Lipovský z Esetu.

Malvér na infikovanom počítači zašifruje alebo zablokuje jeho obsah a za prístup k dátam požaduje finančné výkupné. Ransomvér má zrejme svojho pôvodcu v staršom škodlivom kóde Petya. „Ak úspešne infikuje Master boot record zariadenia, zašifruje kompletne celý disk. Ak nie, šifruje postupne všetky súbory na zariadení, podobne ako známy ransomvér Mischa,“ dopĺňa Lelovský. Aby sa malvér dostal do firemnej siete, stačí mu jediný neaktualizovaný počítač. Škodlivý kód vie následne získať administrátorské práva a rozšíriť sa do ďalších zariadení.

© Autorské práva vyhradené

Facebook X.com 4 debata chyba Newsletter
Viac na túto tému: #hacker #Černobyľ #Ukrajina #ransomvér #hackerský útok #wannacry