Světem se šíří další vyděračský e-mail. Nejhůře dopadl na Ukrajinu, zasáhl ale i Česko

V globální síti se uchytil nový vyděračský e-mail, podobný nedávné vlně viru WannaCry. Stejně jako jeho předchůdce po rozkliknutí šifruje data a za obnovení žádá přeposlání bitcoinů. Podle expertů může jít o verzi již dříve známého viru Petya. Problémy hlásí především evropské firmy: třeba v Dánsku, Británii, Německu, Francii a především na Ukrajině, kde takzvaný ransomware postihl i vládní úřady. Kybernetické útoky zasáhly podle firmy Eset ale i Česko.

Video Zprávy ve 23
video

Odborník na kyberbezpečnost Aleš Špidla: Je to velmi nebezpečný virus

„Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedl Eset. Mezi zasaženými zeměmi firma jmenovala také Španělsko a Indii.

Po rozkliknutí odkazu se část dat zašifruje. Opětovný přístup slibují hackeři až po zaplacení 300 dolarů v bitcoinech – na podobném principu fungoval i nedávný vyděračský virus WannaCry.

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ uvedl analytik Esetu Robert Lipovský.

Ruská firma zabývající se kyberbezpečností Kaspersky Lab uvádí, že jde o „nový vyděrařský malware, který dosud není znám“. Podle některých odborníků by ale mohlo jít o verzi už dříve známého viru Petya. 

Nejhorší útok v historii Ukrajiny. Zasaženy banky, úřad vlády i elektrárna v Černobylu

Internetoví piráti tvrdě udeřili hlavně na Ukrajině. Problémy tam hlásil třeba úřad vlády, banky, kyjevská radnice nebo přední ropné koncerny. „Národní banka Ukrajiny varovala finanční sektor před hackerským útokem neznámým počítačovým virem. Byl proveden zvenčí na několik ukrajinských bank a podniků ze soukromého i státního sektoru,“ oznámila centrální banka s tím, že posílila bezpečnostní opatření. 

Napadeny byly místní počítačové sítě největších finančních ústavů, pošty, telekomunikací či energetiků. Ruská ropná jednička Rosněfť musela kvůli tomu přejít na rezervní systém řízení, těžbu ropy ale nezastavila.

„Hackerský útok mohl způsobit vážné škody, ale díky tomu, že firma přešla k záložnímu systému řízení výrobních procesů, se těžba nezastavila,“ uvedl podnikový mluvčí.

Útok na své servery hlásil také přední energetický podnik Ukrenergo – dodávky elektřiny prý ale bez problému zajišťoval. Problémy potvrdil také místní výrobce letadel Antonov. 

Kontroly systému provádí i ruská pobočka české skupiny Home Credit kvůli „nestandardní aktivitě na síti“. Tamní weby Home Creditu po určitý čas nefungovaly. Komplikace hlásily také počítače v Černobylské jaderné elektrárně. Na čas se v ní zastavilo automatické měření radioaktivity. Tamní systémy prý ale pracují normálně.

Ukrajina z předchozích útoků počítačových pirátů obviňovala Rusko, se kterým má napjaté vztahy kvůli anexi Krymu a válce na Donbasu. Podle šéfa ukrajinské bezpečnostní rady Oleskandra Turčynova prý první analýzy obsahují „ruské otisky prstů“.

Právě Rusko se podle expertů řadí mezi šest nejpokročilejších kybervelmocí – vedle USA, Číny, Izraele, Francie a Británie. Moskva ale jakékoliv možné kyberútoky odmítá, a to nejen na Ukrajině, ale i při loňské prezidentské kampani v USA. 

Útoky hlásí i firmy na západě Evropy

Kyberútoky kromě ukrajinských podniků hlásí rovněž firmy ze západní Evropy. Dánský provozovatel lodní přepravy A.P. Moller-Maersk v důsledku útoku zaznamenal výpadek počítačového systému. Oběťmi hackerů se staly rovněž britská reklamní společnost WPP či francouzský dodavatel stavebních materiálů Saint Gobain.

„Zasáhlo to všechny oblasti našeho podnikání, a to doma i v zahraničí,“ uvedl podle agentury AP mluvčí společnosti Maersk. Spolkový úřad pro bezpečnost v informační technice (BSI) uvedl, že rychle se šířící útok zasáhl rovněž německé podniky. Neposkytl však žádná konkrétní jména. Německá poštovní společnost Deutsche Post nicméně oznámila, že útok ovlivnil její systémy na Ukrajině.

Technické problémy v různých regionech hlásí nadnárodní potravinářský koncern Mondelez International, není však jasné, zda je to rovněž důsledek kybernetického útoku.

Další zasaženou firmou je třeba britská reklamní společnost WPP, americká Merck, zabývající se výrobou léčiv nebo nizozemská zasilatelská firma TNT.

Nejznámějším případem tzv. vyděračských virů se stal v polovině května protokol známý jako WannaCry. Napadl statisíce počítačů odhadem ve 150 zemích světa. 

Rozsah nákazy, kvůli které se zhroutily například systémy britského zdravotnictví či síťová infrastruktura německých drah DB, se sice může zdát mimořádný, ale zpeněžení útoku je podle serveru Wired spíše bídné a srovnatelné dokonce jen s malými údery virů žádajících výkupné.

Video Události
video

Stopy viru WannaCry vedou do KLDR

Podle společnosti Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou známou jako Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery.

Skupině je připisováno autorství některých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.