Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
Související
Podvodníci lákají na 240 tisíc korun. Vydávají se za nás, upozornila ČSSZ
Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
včera
Kdo nahradí Zelenského? Hvězda Ukrajina potvrdila, že bude kandidovat na prezidenta
včera
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
včera
Evropě hrozí další vlna extrémního počasí. Při té červnové umíraly tisíce lidí
včera
Jako 12 atomových bomb za vteřinu. Rychlost klimatických změn je ohromná, oceány jsou nejteplejší v historii
včera
Počasí opět zvýšilo riziko požárů. Hrozí především na Moravě
včera
Spojenci nám v Íránu nepomohli, stávající americká podpora NATO je absurdní, prohlásil Trump
včera
Bělorusko doporučilo svým občanům, aby necestovali do Ruska
včera
Po útoku na Kyjev už nejméně 30 mrtvých. Ukrajina poslala v odvetě rakety na Bělgorod
včera
Před sídlem OSN se zapálil muž držící tibetskou vlajku
včera
Teherán se chystá na obří akci pro miliony lidí, pohřeb Chameneího ale běžné Íránce nezajímá
včera
Počasí bude během prodlouženého červencového víkendu proměnlivé
První červencový víkend, který bude navíc prodloužený o pondělní státní svátek, se nezadržitelně blíží. Doprovázet ho nicméně má poměrně proměnlivé počasí. Teploty tentokrát zůstanou pod hranicí 30 stupňů, vyplývá z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Zdroj: Jan Hrabě