IT

Kdo stojí za mohutným kybernetickým útokem? Stopy vedou do KLDR

16. květen 2017 četba na 4 minuty
Ilustrační foto.

Ilustrační foto.

Foto: ČTK/WAVEBREAK/Wavebreak Media LTD

Testování raket, které mohou nést jadernou hlavici, už nemusí být ze strany Severní Koreje jediná současná hrozba. Podle exportů by totiž KLDR mohla stát za vyděračským počítačovým programem WannaCry, který má na svědomí jeden z největších kybernetických útoků v historii internetu. Ten o víkendu zasáhl více než 300 tisíc počítačů ve 150 zemích světa. V Česku bylo zatím napadeno více než 600 uživatelů.

Útok provedli hackeři takzvaných vyděračským virem, který byl rozesílán jako příloha mailu. Připomínal například fakturu, pracovní nabídku nebo bezpečnostní varování. Po jeho rozkliknutí pak nakazil všechny počítače na sdílené síti. Podle šéfa Evropského policejního úřadu Roba Wainwrighta virus zasáhl nejvíce firem ve Spojeném království a Rusku.

FOTOGALERIE

Ilustrační foto. Ilustrační foto. Severokorejský vůdce Kim Čong-un.

Experti z desítek zemí se intenzivně snaží nalézt autory nebezpečného programu. A podle zahraničních médií už mají i některé stopy.

Vědci z antivirových společností Symantec a Kaspersky Lab prý nalezli důkazy, které spojují kybernetický útok s Pchjongjangem. Podle nich obsahuje jedna z prvních verzí viru WannaCry část kódu společnou s některými programy skupiny Lazarus. Ta je přitom podle mnohých expertů považována za skupinu hackerů, kteří pracují pro Severní Koreu.

„Toto je zatím největší stopa, kterou jsme k původu viru WannaCry našli," řekl agentuře Reuters specialista z Kaspersky Lab Kurt Baumgartner.

Obě společnosti ovšem upozornily, že není na místě dělat předčasné závěry. „Věříme však, že jde o důležité vodítko pro ostatní experty, kteří se snaží nalézt původ viru," citovala firmu Kaspersky Lab BBC.

Kaspersky Lab patří mezi výzkumné týmy, které dlouhodobě zkoumají počínání právě skupiny Lazarus. V této souvislosti tak připomněl kybernetický útok na bangladéšskou banku v loňském roce, při kterém hackeři ukradli z účtu instituce vedené u Federální rezervní banky (Fed) v New Yorku 81 milionu dolarů (přibližně dvě miliardy korun). Ty pak převedli na různé účty na Filipínách.

V úvodu šetření jedné z největších kybernetických krádeží v historii přitom také prvotní důkazy nepoukazovaly na autorství skupiny Lazarus, které se tento zločin připisuje. "Časem se však objevilo více důkazů," vzkázala Kaspersky Lab vyšetřovatelům ze zhruba 150 zemí světa, které virus poškodil.

Spojené státy Lazarus viní i z kybernetického útoku na filmovou společnost Sony Pictures v roce 2014. Severní Korea se ovšem nikdy k této aféře nepřihlásila.

V případě WannaCry také mohli neznámí hackeři „pouze" zkopírovat kód z předchozích útoků Lazarus a přivést vyšetřovatele na falešnou stopu. Podle společnosti Kaspersky Lab je sice toto varianta „možná", ale „nepravděpodobná". A to z toho důvodu, že sdílený kód byl z pozdějších verzí odstraněn.

Zasažení uživatelé podle Bílého domu zatím na výkupném zaplatili méně než 70 tisíc korun (bezmála 1,7 milionu korun).

Policie ČR nemá dostatek počítačových expertů

Do dnešního dne bylo v České republice napadeno virem WannaCry kolem 600 uživatelů. Podle informací ČTK, která odkazuje na bezpečnostního experta internetového sdružení CZ.NIC, je poškodila první vlna během pátku a soboty. Data o případném dopadu druhé vlny, která měla přijít během pondělka, ještě nejsou k dispozici.

Podle vrchní státní zástupkyně Lenky Bradáčové policie jen těžko může bojovat s kybernetickým zločinem. Podle ní nemá policie dostatek počítačových expertů. „Odborníci se těžko hledají," uvedla na dnešní tiskové konferenci. Na internetu přitom nejde jen o majetkovou trestnou činnost, ale i o porušování ochrany soukromí a v neposlední řadě o sexuální trestné činy.