KYJEV - Séria hackerských útokov v utorok a stredu zasiahla počítačové siete po celom sveta a ochromila tak vládne inštitúcie, medzinárodné spoločnosti či dokonca nemocnice. Vírus, ktorého zdroj zatiaľ nie je známy, zmrazil používateľom počítače a za opätovné sprístupnenie požadoval výkupné v bitcoinoch.
Jeho šírenie sa v stredu podľa informácií agentúry AP spomalilo. Pôvod a motívy útokov zatiaľ nie sú známe. Ransomware medzi prvými napadol počítačové siete v Ukrajine, kde narušil chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych kancelárií či monitorovacích systémov v Černobyle. Okrem toho napadol aj systémy leteckej konštrukčnej kancelárie Antonov a dve poštové služby. Podľa ruskej spoločnosti Kaspersky Lab, ktorá sa venuje kybernetickej bezpečnosti, len v Ukrajine, Rusku a Poľsku zaznamenali zhruba dvetisíc útokov.
Hackeri napadli počítače aj v Taliansku, Nemecku, Francúzsku, Spojenom kráľovstve či USA. Problémy hlásili ruská ropná spoločnosť Rosneft, britská reklamná agentúra WPP, dánska logistická spoločnosť A.P. Moller-Maersk, prístav v Bombaji, španielska medzinárodná potravinová spoločnosť Mondelez, kancelárie právnej firmy DLA Piper, francúzska spoločnosť Saint-Gobain, holandská kuriérska služba TNT, americká farmaceutická spoločnosť Merck či továreň na cukrovinky Cadbury v Tasmánii. S kyberútokom sa potýkal aj nemocničný systém Heritage Valley Health System v americkom štáte Pensylvánia, ale nie je známe, či išlo o rovnaký typ narušenia ako v ostatných prípadoch.
Americká rada pre bezpečnosť sa podľa BBC vyjadrila, že vládne agentúry útok vyšetrujú a sú "rozhodnuté zadržať osoby, ktoré sú zaň zodpovedné." Ministerstvo vnútornej bezpečnosti USA vyzvalo obete, aby neplatili výkupné, pretože im to nezaručí návrat stratených dát. Situáciu monitoruje aj medzinárodná policajná organizácia Interpol.
Nemecký nezávislý e-mailový provider Posteo v utorok zablokoval účet, ktorý bol uvedený vo vydieracích e-mailoch od hackerov, čím im znemožnil ďalší prístup. Podľa informácií agentúry AP, Posteo zablokoval danú e-mailovú adresu hneď ako zistil prepojenie s ransomwareom. Následne kontaktoval príslušné úrady, aby "sa uistil, že konal správne".
Podľa odborníkov sa utorkový ransomware zameral na rovnaké slabiny ako program WanaCry, ktorý minulý mesiac zasiahol viacero organizácií a inštitúcií na celom svete. Podľa odborníkov sa podobá na starší ransomware s názvom Petya, ale podľa Kaspersky Lab ide aj napriek podobnostiam o nový program, a tak ho nazvali NotPetya. Nový ransomware nielenže naruší dáta, ako tie predošlé, ale aj boot sektor, čo má za dôsledok náročnejšie obnovenie počítačov, vrátane tých zálohovaných, uviedol bezpečnostný expert zo spoločnosti Proofpoint Ryan Kalember. Ako tiež dodal, šíri sa najmä ak existuje priamy kontakt medzi počítačovými sieťami.
Podľa hovorcu spoločnosti Recorded Future, zaoberajúcej sa bezpečnosťou, podobné útoky sa budú diať aj naďalej, pretože sú pre kyberzločincov lukratívne. "Juhokórejská hostingová firma zaplatila milión dolárov, aby získala naspäť svoje dáta a to je veľká motivácia. To je najväčšia motivácia akú môžete kyberzločincovi ponúknuť," uviedol. Bitcoinová peňaženka spojená s útokmi od ich vypuknutia prijala viacero platieb. V súčasnosti obsahuje 3,5 bitcoinu (v prepočte 7 617 eur).
Kaspersky Lab dal vydieračskému vírusu meno ExPetr
Nový "vydieračský" vírus, ktorý v utorok zasiahol počítačové siete v rôznych krajinách sveta, dostal meno ExPetr. Pomenovala ho takto ruská spoločnosť Kaspersky Lab, ktorá sa venuje kybernetickej bezpečnosti. Informovala o tom dnes agentúra TASS s odvolaním sa na vyhlásenie spoločnosti Kaspersky Lab.
Doteraz nepomenovaný vírus zablokoval používateľom počítače a za opätovné sprístupnenie požadoval výkupné 300 dolárov vo virtuálnej mene bitcoin. Do utorkového podvečera prišlo vydieračom na zriadené konto v ich bitcoinovej peňaženke deväť platieb s celkovou sumou 2700 dolárov.
Experti spoločnosti Kaspersky Lab najnovší vírus skúmajú. Ransomware nepatrí k už známemu typu Petya, aj keď niekoľko znakov majú spoločných. V danom prípade ide o nový typ malvéru, ktorý sa od Petyu podstatne líši svojimi funkciami.
Medzi prvými vírus napadol počítačové siete na Ukrajine, kde narušil chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych úradov či monitorovacích systémov v Černobyle, kde v dôsledku toho prešli na ručnú obsluhu. Spoločnosť Kaspersky Lab dnes informovala, že len na Ukrajine, v Rusku a Poľsku zaznamenali zhruba 2000 útokov.
Spoločnosť ESET dnes podľa agentúry Interfax informovala, že vírus sa začal šíriť z Ukrajiny, ktorá ním bola aj najviac postihnutá. Do desiatky krajín, ktoré vírus postihol citeľne, ESET zaradil Taliansko, Izrael, Srbsko, Maďarsko, Rumunsko, Poľsko. Argentínu, Česko a Nemecko. Rusko skončilo na 14. mieste. Bol príčinou problémov s počítačovou sieťou aj v Spojenom kráľovstve, USA, Dánsku, Holandsku, Španielsku a ďalších krajinách.
Problémy hlásili napríklad ruské ropné spoločnosti Rosnefť i Bašnefť, britská reklamná agentúra WPP, dánska logistická spoločnosť A.P. Moller-Maersk, prístav v indickom Bombaji, španielska medzinárodná potravinová spoločnosť Mondelez, kancelárie právnej firmy DLA Piper, francúzska spoločnosť Saint-Gobain, holandská kuriérska služba TNT, americká farmaceutická spoločnosť Merck či továreň na cukrovinky Cadbury v Tasmánii.