Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
Související
Hackeři nabourali web KGB, zveřejnili nabídky na spolupráci z Česka
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
před 1 hodinou
Mrazivé počasí zdecimovalo úrodu. Česko může zažít nejhorší sklizeň ovoce v historii
před 1 hodinou
Tragický konec pátrání. Policie našla pohřešovanou dívku bez známek života
před 1 hodinou
Google měl výpadek. Důvod není jasný, potíže hlásili lidé po celém světě
před 1 hodinou
Kyjev představil novou tvář. Za ministerstvo bude mluvit umělá inteligence
před 2 hodinami
Fico zkritizoval Evropskou unii: Není schopna předložit mírovou iniciativu pro Ukrajinu
před 3 hodinami
Vážná nehoda v Praze. Porsche srazilo ženu s kočárkem ve Vysočanech
před 3 hodinami
Švýcarsko nenabídlo Rusku pozvánku na mírový summit o Ukrajině
před 3 hodinami
Jak je princezně Kate? Princ William odpovídal na všetečné otázky lidí v ulicích
před 3 hodinami
Ruská balistická raketa zasáhla Oděsu. Ukrajina útočí na energetickou infrastrukturu Ruska
před 4 hodinami
Hamás odmítl "mimořádně velkorysou" nabídku Izraele na příměří
před 4 hodinami
Rusko navrhlo členům OSN rezoluci o zákazu zbraní ve vesmíru. Samo ji před týdnem vetovalo
před 5 hodinami
Ruská armáda na Ukrajině opět použila zakázané chemické zbraně, tvrdí USA
před 5 hodinami
Turecko se přidá k žalobě JAR, která u Mezinárodního soudního dvora viní Izrael z genocidy
před 5 hodinami
Medvěd na Slovensku opět zaútočil na člověka. Šlo o houbaře
před 7 hodinami
Letní počasí se příští týden nevrátí, teploty se ale ustálí
před 9 hodinami
Moskva se chlubí ukořistěnou západní vojenskou technikou ve válce na Ukrajině + VIDEO
včera
Vstup Česka do Evropské unie byl výhrou, i když EU není bezchybná, řekl Pavel
včera
USA oznámily obří balík sankcí proti Rusku a zemím, které pomáhají jejich vojenskému průmyslu. Včetně Slovenska
včera
Blinken: Odmítnutím dohody Hamás ukáže, že se o Palestince „nestará“
včera
Nová bilance: V Pásmu Gazy zemřelo přes 34 500 lidí
Při izraelské vojenské ofenzivě v Pásmu Gazy od 7. října zahynulo 34.568 lidí. Ve středu to uvedlo ministerstvo zdravotnictví v Pásmu Gazy ovládaném Hamásemm informovala agentura AFP.
Zdroj: Libor Novák