Útok provedli hackeři takzvaných vyděračským virem, který byl rozesílán jako příloha mailu. Připomínal například fakturu, pracovní nabídku nebo bezpečnostní varování. Po jeho rozkliknutí pak nakazil všechny počítače na sdílené síti. Podle šéfa Evropského policejního úřadu Roba Wainwrighta virus zasáhl nejvíce firem ve Spojeném království a Rusku.

Experti z desítek zemí se intenzivně snaží nalézt autory nebezpečného programu. A podle zahraničních médií už mají i některé stopy.

Vědci z antivirových společností Symantec a Kaspersky Lab prý nalezli důkazy, které spojují kybernetický útok s Pchjongjangem. Podle nich obsahuje jedna z prvních verzí viru WannaCry část kódu společnou s některými programy skupiny Lazarus. Ta je přitom podle mnohých expertů považována za skupinu hackerů, kteří pracují pro Severní Koreu.

„Toto je zatím největší stopa, kterou jsme k původu viru WannaCry našli," řekl agentuře Reuters specialista z Kaspersky Lab Kurt Baumgartner.

Obě společnosti ovšem upozornily, že není na místě dělat předčasné závěry. „Věříme však, že jde o důležité vodítko pro ostatní experty, kteří se snaží nalézt původ viru," citovala firmu Kaspersky Lab BBC.

Kaspersky Lab patří mezi výzkumné týmy, které dlouhodobě zkoumají počínání právě skupiny Lazarus. V této souvislosti tak připomněl kybernetický útok na bangladéšskou banku v loňském roce, při kterém hackeři ukradli z účtu instituce vedené u Federální rezervní banky (Fed) v New Yorku 81 milionu dolarů (přibližně dvě miliardy korun). Ty pak převedli na různé účty na Filipínách.

V úvodu šetření jedné z největších kybernetických krádeží v historii přitom také prvotní důkazy nepoukazovaly na autorství skupiny Lazarus, které se tento zločin připisuje. "Časem se však objevilo více důkazů," vzkázala Kaspersky Lab vyšetřovatelům ze zhruba 150 zemí světa, které virus poškodil.

Spojené státy Lazarus viní i z kybernetického útoku na filmovou společnost Sony Pictures v roce 2014. Severní Korea se ovšem nikdy k této aféře nepřihlásila.

V případě WannaCry také mohli neznámí hackeři „pouze" zkopírovat kód z předchozích útoků Lazarus a přivést vyšetřovatele na falešnou stopu. Podle společnosti Kaspersky Lab je sice toto varianta „možná", ale „nepravděpodobná". A to z toho důvodu, že sdílený kód byl z pozdějších verzí odstraněn.

Zasažení uživatelé podle Bílého domu zatím na výkupném zaplatili méně než 70 tisíc korun (bezmála 1,7 milionu korun).

Policie ČR nemá dostatek počítačových expertů

Do dnešního dne bylo v České republice napadeno virem WannaCry kolem 600 uživatelů. Podle informací ČTK, která odkazuje na bezpečnostního experta internetového sdružení CZ.NIC, je poškodila první vlna během pátku a soboty. Data o případném dopadu druhé vlny, která měla přijít během pondělka, ještě nejsou k dispozici.

Podle vrchní státní zástupkyně Lenky Bradáčové policie jen těžko může bojovat s kybernetickým zločinem. Podle ní nemá policie dostatek počítačových expertů. „Odborníci se těžko hledají," uvedla na dnešní tiskové konferenci. Na internetu přitom nejde jen o majetkovou trestnou činnost, ale i o porušování ochrany soukromí a v neposlední řadě o sexuální trestné činy.