Škodlivý program coviper, který zejména v minulém týdnu útočil na některé české nemocnice, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa vede podle ní i na čínské IP adresy.
"Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách," uvedl technický ředitel Esetu Miroslav Dvořák.
V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.
Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.
"Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme," dodal Dvořák.
Pokud uživatel otevře infikovanou přílohu e-mailu s coviperem, nastane napadení počítače. Po prvním škodlivým kódem vynuceném rebootu a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.
Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, což je tzv. hlavní spouštěcí záznam na pevném disku, který je zodpovědný za správné spuštění operačního systému.
Destruktivní část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.
Před útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, oba odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.
Související
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
Princezna Kate řekla pravdu o nemoci kvůli hackerům, tvrdí expertka
Hackeři , nemocnice , Eset (firma)
Aktuálně se děje
před 1 minutou
WHO ocenila přínos očkování v posledních 50 letech. Zachránilo miliony životů
před 9 minutami
Šojgu ztrácí vliv v Kremlu? Zatčení jeho náměstka něco signalizuje
Aktualizováno před 36 minutami
Izrael dá brzy zelenou ofenzivě do Rafáhu. Satelitní snímky odhalily přípravy
před 1 hodinou
Vláda schválila novelu zákona o zbraních, která reaguje na střelbu na FF UK
před 1 hodinou
Joe Biden učinil rozhodnutí v rámci americké pomoci Ukrajině
před 1 hodinou
V ruském zajetí: Psi žijí lépe. Ztratil jsem jakoukoli naději a vůli žít
před 1 hodinou
Útok nožem na škole ve Walesu: Mezi zraněnými je údajně i učitelka
před 2 hodinami
Peskov hrozí: Pokud Ukrajinci dostanou rakety ATACMS delšího doletu, zatlačíme je hlouběji
před 2 hodinami
Pekarová Adamová se poprvé vyjádřila k potvrzení trestu pro Feriho
před 3 hodinami
Vzpoura zaměstnanců RTVS: Chceme svobodnou veřejnoprávní instituci
před 3 hodinami
Svrčinová na vlastní žádost končí jako hlavní hygienička
Aktualizováno před 4 hodinami
VIDEO: Londýnem se prohánělo několik splašených zakrvácených koní. Na místě jsou zranění lidé
před 4 hodinami
Valorizace důchodů v lednu 2025: První odhady už naznačují, jak penze porostou
před 4 hodinami
Putinův věrný sluha suspendoval kněze, který vedl mši za Navalného
před 4 hodinami
Rozhodnuto: Řecko předá systém Patriot Ukrajině. USA jim zaručily bezpečnost a kompenzaci
před 5 hodinami
Sestra vůdce KLDR hrozí: Vybudujeme ohromnou vojenskou sílu
před 5 hodinami
Černochová jmenuje nového šéfa vojenské rozvědky. Berouna střídá Bartovský
před 5 hodinami
Fico definitivně zatočil s RTVS. Stanice se přejmenuje a bude povinně vysílat hymnu
před 6 hodinami
Meningokok v Česku zabil malého chlapce. Experti zdůrazňují význam očkování
před 7 hodinami
Počasí: Česko čekají ještě dvě mrazivé noci, upozornili meteorologové
Každým dnem se blíží očekávané oteplení, ale před námi jsou ještě alespoň dvě mrazivé noci. Český hydrometeorologický ústav (ČHMÚ) ve středeční výstraze upozornil, že v noci na čtvrtek a na pátek klesnou teploty pod nulu.
Zdroj: Jan Hrabě