Masivní kyberútok má 200 tisíc obětí, expert varuje před dalším

Masivní kybernetický útok, při němž neznámá skupina hackerů zasáhla virem počítače po celém světě, se dotkl 200 tisíc obětí, především podniků, v nejméně 150 zemích. Údaje zveřejnila evropská policejní organizace Europol. Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může prý přijít velmi brzo. V Česku by kyberútok a zajišťování kyberbezpečnosti měla v pondělí probrat Bezpečnostní rada státu.

Čísla napadených computerů podle všeho ještě nejsou konečná. „Stále stoupají a obávám se, že se zvednou, až lidé v pondělí přijdou do práce a zapnou počítače,“ předpokládá ředitel Europolu Rob Wainwright.

Útok se začal hromadně šířit v pátek kolem 9:00 SELČ. Hackeři využili chyby v operačním systému Windows. Virus zašifroval soubory v počítači a požadoval platbu za jejich odblokování.

Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22 tisíc liber (690 tisíc Kč). Oběti útoku mají zaplatit 300 dolarů do tří dní, v případě nezaplacení se částka zdvojnásobuje. Experti nicméně radí neplatit, protože není jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.

„Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli.“

Rob Wainwright

ředitel Europolu

Hlavní obětí je nejspíš britská zdravotnická služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. K nejvíce zasaženým patří i španělský operátor Telefónica, francouzská automobilka Renault, ruské banky a ministerstvo vnitra, německé dráhy, americká přepravní společnost FedEx či univerzity v Řecku nebo Itálii.

Wainwright řekl, že zranitelnost zdravotnických systémů, a nejenom toho v Británii, je znepokojující. Naproti tomu je podle něj zřejmé, že mnoho bank se dokázalo ubránit. Virus útočí zejména na počítače používající operační systém Windows XP, ten už firma Microsoft od dubna 2014 nepodporuje. Přesto se po útocích rozhodla technickou podporu tohoto systému opět aktivovat. Aktuální systém Windows 10 zasažen není.

Expert: Další útok? Možná už v pondělí 

Vystopovat zdroj, odkud se virus šířil, pomohl podle britských médií tamní vědec zabývající se obranou proti útokům tohoto druhu. Známý je pouze pod přezdívkou MalwareTech, protože chce zůstat v anonymitě. Podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok. 

MalwareTech

„Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno.“

MalwareTech

Radí neprodleně ochránit systémy antivirovým programem. První verze škodlivého softwaru, který byl pojmenován WannaCry, byla podle MalwareTecha zastavitelná, avšak ve verzi 2.0 budou odstraněny slabiny té první.

Útok a Česko

Česko bylo kyberútokem zasaženo jen okrajově - například společnost Avast uvedla, že počet jí zastavených útoků celosvětově dosáhl 168 878, z toho 492 v ČR -, dopady a kyberbezpečností se nicméně bude v pondělí zabývat Bezpečnostní rada státu. Radek Holý, mluvčí Národního bezpečnostního úřadu, ale stejně jako ředitel Europolu předpokládá, že další případy se vyskytnou, až se lidé po víkendu vrátí do práce a otevřou své počítače.

„Národní bezpečnostní úřad má na starosti především státní instituce a tzv. kritickou informační infrastrukturu. Jejich administrátoři a systémoví správci jsou průběžně informováni, jaké jsou novinky. Pokud všichni dělali, co mají dělat, neměl by nastat žádný masivní projev útoku,“ důležité instituce jsou podle mluvčího v bezpečí.

Video Studio ČT24
video

Radek Holý, mluvčí Národního bezpečnostního úřadu, o kyberútoku

Ostatním úřad nic takového samozřejmě zajistit nemůže. „Kyberprostor využívá bezmála každý obyvatel. Myslím si, že řada lidí nebezpečí trošku podceňuje a že ne všechny počítače v ČR budou aktualizovány tak, jak mají být,“ obává se Holý. I on uživatele nabádá, aby nepodceňovali dobrou ochranu počítače a bezpečnost brouzdání na internetu. 

Útočníci neznámí 

Útočníci zatím nebyli identifikováni. Podle bezpečnostních expertů byl nicméně při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.