Útok na české nemocnice mohl vzniknout za pomoci ruských hackerů, tvrdí Eset

Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.

"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.

V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.

Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.

"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.

Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.

Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.

Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.

Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.

Související

Donald Trump

Trumpův mobil mohli napadnout hackeři. Stopy vedou k velkému rivalovi USA

I Čína se snaží zasáhnout do kampaně před listopadovými prezidentskými volbami v USA. Americké úřady se domnívají, že hackeři napojení na Peking se pokusili napojit na mobily a informační sítě používané exprezidentem Donaldem Trumpem a jeho viceprezidentským kandidátem J. D. Vancem. S odkazem na své zdroje o tom informovala stanice CBS News. 

Více souvisejících

Hackeři nemocnice Eset (firma)

Aktuálně se děje

před 43 minutami

před 1 hodinou

před 2 hodinami

před 3 hodinami

před 4 hodinami

Benjamin Netanjahu, známý pod přezdívkou Bibi

Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem

Zatykač na izraelského premiéra Benjamina Netanjahua a bývalého ministra obrany Yoava Gallanta situaci na Blízkém východě moc nezmění. Pro EuroZprávy.cz to vysvětlil Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute. Podle něj je hlavní starostí arabských zemí normalizace vztahů s Izraelem a zatykač příliš neovlivní ani vojenskou pomoc z Evropy. Íránské bezpečnostní obavy nepoleví.

před 4 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza

Rusko-ukrajinská válka vstoupila do dalšího nebezpečného cyklu eskalací a hrozeb, přičemž obavy z možného použití jaderných zbraní i nadále stoupají. Přestože mnoho analytiků zůstává skeptických k možnosti, že by Vladimir Putin skutečně použil jaderné zbraně na Ukrajině, rétorika Kremlu tuto možnost nevylučuje. Riziko chyby či špatného odhadu je vysoké, což situaci činí mimořádně nebezpečnou. Ve své analýze to uvedl server SkyNews.

před 5 hodinami

před 5 hodinami

před 6 hodinami

Fixace hypotéky: Jaké během ní máte možnosti?

Fixace hypotéky: Jaké během ní máte možnosti?

Pořízení hypotéky je pro většinu z nás jedním z největších rozhodnutí v našem životě. Představuje splnění snu o vlastním bydlení, ale také zodpovědnost a dlouhodobý finanční závazek. A právě fixace hraje u hypotečního úvěru zásadní roli.

před 6 hodinami

před 6 hodinami

před 6 hodinami

Donald Tusk

Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování

Polský premiér Donald Tusk varoval, že nedávné události naznačují reálné riziko globálního konfliktu. Tato prohlášení přicházejí poté, co Rusko odpálilo hypersonickou balistickou střelu středního doletu na ukrajinské město. Podle Tuska se konflikt na východě dostává do rozhodující fáze, což naznačuje nejistotu a potenciální eskalaci.

před 7 hodinami

před 7 hodinami

před 7 hodinami

před 8 hodinami

před 8 hodinami

před 9 hodinami

před 9 hodinami

před 9 hodinami

Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině

Rusko údajně dodalo svému spojenci Severní Koreji od letošního března více než milion barelů ropy, ukazuje analýza Open Source Center (OSC) a BBC News

Zdroj: Libor Novák

Další zprávy