Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
2. listopadu 2024 9:22
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
Související
WP: Čínští hackeři zachytili rozhovory mezi Trumpovým poradcem a dalšími politiky
Trumpův mobil mohli napadnout hackeři. Stopy vedou k velkému rivalovi USA
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
před 43 minutami
Dramatický týden války na Ukrajině: Eskalace a nové zbraně mění pravidla hry
před 1 hodinou
1000 dní války na Ukrajině: Nastává přelomové období, shodují se experti
před 2 hodinami
Putin: Raketu Orešnik nedokáže zachytit nic na světě. Zahájíme sériovou výrobu
před 3 hodinami
Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země
před 4 hodinami
Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem
před 4 hodinami
Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza
před 5 hodinami
Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému
před 5 hodinami
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
před 6 hodinami
Fixace hypotéky: Jaké během ní máte možnosti?
před 6 hodinami
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
před 6 hodinami
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
před 6 hodinami
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
před 7 hodinami
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
před 7 hodinami
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
před 7 hodinami
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
před 8 hodinami
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
před 8 hodinami
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
před 9 hodinami
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
před 9 hodinami
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
před 9 hodinami
Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině
Rusko údajně dodalo svému spojenci Severní Koreji od letošního března více než milion barelů ropy, ukazuje analýza Open Source Center (OSC) a BBC News.
Zdroj: Libor Novák