Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
Související
Kde bere KLDR peníze? Severokorejská vláda vyškolila tisíce programátorů, podílí se na rozsáhlém spiknutí
Nové varování před ruskou hrozbou. Ministr hodlá říct, čeho je Kreml schopen
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
před 17 minutami
Z jádra EU do pozice vyvrhela. Orbán i Fico začali hledat nepřátele společně
před 50 minutami
12 tisíc nestačí. Kim pošle Putinovi další vojáky
před 1 hodinou
Čelí zneužívání i týrání. Na školách v USA umírají tisíce dětí původních obyvatel Ameriky
před 2 hodinami
Ivanka Trumpová definitivně končí s politikou
před 3 hodinami
Asadova manželka odmítá žít v Rusku. Podala žádost o rozvod
před 4 hodinami
Ukrajina už vyřadila z boje 1100 severokorejských vojáků
před 5 hodinami
Počasí na Štědrý den: Bílé Vánoce budou jen někde, vyplývá z předpovědi
včera
Karel III. o Vánocích neuvidí dva prince. Do Sandringhamu nepřijedou
včera
Schick pokračuje ve výtečné fazóně. Čtyřmi góly proti Freiburgu přeskočil Kollera
včera
Útočník z Magdeburgu míří do vazby. Bilance páteční tragédie se změnila
včera
Počasí se ochladilo a déšť se mění ve sníh. Meteorologové poskytli předpověď
včera
RECENZE: Americký muzikálový hit Čarodějka protíná Hollywood a TikTok
včera
Robert Fico je u Putina v Kremlu
včera
Ukrajinci zaútočili na Kazaň. Putin teď slibuje mnohem větší destrukci na Ukrajině
včera
Poslední šance si vyřídit všechno potřebné. Pošta sdělila, jak bude mít otevřeno
včera
Davidovou trápí vyhřezlá ploténka. Na operaci se však zatím nechystá
včera
Bramborový salát podle Magdaleny Dobromily Rettigové
včera
Prosincové projevy politiků: Pavel bude poslední v řadě. Promluví i Zeman
včera
Důchody dostanou lidé do Štědrého dne. Příští rok už to bude o Vánocích jinak
včera
Rok od střelby na FF UK: Oběti se spravedlnosti nedočkají, přestože viníka smrti 14 lidí známe
Tuto sobotu uplynul rok od jednoho z nejtemnějších dnů v historii České republiky. Připomněli jsme si smutné výročí tragické události, kdy na půdě Filozofické fakulty Univerzity Karlovy v Praze vrah chladnokrevně připravil o život čtrnáct nevinných lidí, než sám ukončil svůj život.
Zdroj: Jakub Jurek