Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
Související
WP: Čínští hackeři zachytili rozhovory mezi Trumpovým poradcem a dalšími politiky
Trumpův mobil mohli napadnout hackeři. Stopy vedou k velkému rivalovi USA
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
Aktualizováno před 34 minutami
Čtvrtý taneční večer StarDance začal. Soutěž dnes opustí další pár
před 2 hodinami
Izraelské buldozery údajně zničily sídlo agentury OSN
před 3 hodinami
Kyjev sabotuje výměnu zajatců, tvrdí Rusko
před 3 hodinami
Amerikou hýbe falešné volební video. Rusko od něj dává ruce pryč
před 4 hodinami
Chameneí se chce za útoky Izraele pomstít USA
před 5 hodinami
Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život
před 6 hodinami
Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka
před 6 hodinami
Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol
před 7 hodinami
Rakouský myslivec, který vraždil u hranic s Českem, je po smrti
před 7 hodinami
"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy
před 8 hodinami
Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy
před 9 hodinami
Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák
před 10 hodinami
EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby
před 11 hodinami
Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině
před 11 hodinami
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
před 12 hodinami
Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu
před 14 hodinami
Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě
včera
Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska
včera
Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa
včera
Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá
Státní policisté se příští týden chystají protestovat a chtějí dosáhnout zvýšení platů. Do protestní akce by se mohly zapojit tisíce příslušníků, přičemž je avizováno, že některé přestupky se namísto pokuty budou řešit dohodou.
Zdroj: Jan Hrabě