Magazín Wired: Útok vyděračského viru je amatérský a plný chyb

Zatímco některé firmy zabývající se kybernetickou bezpečností poukazují na severokorejské stopy nedávného útoku vyděračského programu WannaCry, americký magazín Wired si všímá amatérismu, kterého se podle něj strůjci škodlivého softwaru dopustili. Jednak zatím zasažení uživatelé zaplatili na výkupném jen malou částku, navíc hackeři zvolili platbu v bitcoinech – podle odborníků to umožní velmi snadné vystopování.

Virus WannaCry infikoval odhadem 300 tisíc počítačů ve 150 zemích světa. Rozsah nákazy, kvůli které se zhroutily například systémy britského zdravotnictví či síťová infrastruktura německých drah DB, se sice může zdát mimořádný, ale zpeněžení útoku je podle Wired spíše bídné a srovnatelné dokonce jen s malými údery virů žádajících výkupné.

Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili necelých 70 000 dolarů (1,7 milionu korun). „Z hlediska vyděračského plánu je to katastrofální selhání,“ citoval magazín Wired Craiga Williamse z divize pro kybernetickou bezpečnost Talos společnosti Cisco.

„Velké škody, obrovská publicita a obrovská pozornost bezpečnostních orgánů, a přitom (útok) přinesl velmi nízký zisk, jako mají střední či úplně malé vyděračské kampaně,“ dodal Williams.

Video Události
video

Stopy viru WannaCry vedou do KLDR

Pro platbu v bitcoinech jen čtyři adresy 

Hackeři navíc zvolili velmi nerozumný postup převodu kryptoměny bitcoin, ve které žádali výkupné, což expertům umožní snadné vystopování zisku útočníků. Odborník Matthew Hickey z londýnské bezpečnostní firmy Hacker House už během víkendu zjistil, že škodlivý program nemá automatickou platební identifikaci každé oběti zvlášť. Místo vytvoření jedinečné bitcoinové adresy pro každý napadený počítač tak vir nabízí jen jednu ze čtyř předem daných platebních adres.

Výše zmíněný postup usnadňuje napadeným automatizovanou záchranu dat a naopak kriminálníkům komplikuje identifikaci počítače, jehož uživatel výkupné zaplatil. „Je to skutečně ruční práce, někdo to musí potvrdit a poslat klíč,“ vysvětlil Hickey.

Mladík z Británie „náhodou“ zastavil šíření viru 

Za další prvek fušerství označil Wired existenci jakéhosi generálního vypínače, kterým bylo možné šíření viru zastavit. Britský bezpečnostní výzkumník, který vystupuje na Twitteru pod účtem @malwaretechblog, tuto slabinu obratem odhalil. Zjistil totiž, že program se neustále snaží spojit s jistou adresou, která navíc byla volná, takže tuto doménu zakoupil, protože byl zvědavý, co se poté stane. Nakonec se ukázalo, že WannaCry při kontaktování zmíněné domény své šíření zastaví.

Výzkumník teď ale opakuje, že program zablokoval „jen náhodou“, a varuje, že nová generace programu by proti takto snadnému zastavení mohla být imunní.