Kybernetické útoky - Vydieranie sveta - Ekonomika
Aktuálne správy v Süddeutsche Zeitung
Dashboard
ekonomiky
Mníchov
Kultúra
spoločnosti
Vedomosti
Kybernetické útoky: Vydieranie sveta
Otvoriť obrázok na novej stránke
Strážené a predsa hacknuté: ochranný kryt okolo černobyľského katastrofického reaktora. Rádioaktivitu bolo potrebné merať ručne po nedávnom kybernetickom útoku.
(Foto: Serg Glovny/imago/ZUMA Press)
Známe spoločnosti sa stanú obeťami druhého veľkého kybernetického útoku v priebehu niekoľkých týždňov. Odborníci neodporúčajú zaplatiť požadované výkupné.
Autori: Jannis Brühl a Hakan Tanriverdi
Chaos na letisku v Kyjeve, pri pokladniach supermarketov, v černobyľskej jadrovej elektrárni: Nový softvér na vydieranie paralyzoval v utorok počítačové systémy Windows. Jeho tvorcovia požadujú výkupné 300 dolárov za počítač skôr, ako ho vydajú. Obete zaplatili viac ako 10 000 dolárov.
Čo je to ransomvér?
Ransomvér je názov programov, ktoré blokujú operačný systém pre jeho používateľa. Za týmto účelom sú šifrované buď jednotlivé príslušné súbory, alebo časti pevného disku. Pri súčasnom variante, ktorý odborníci pomenovali Petna, sú infikované počítače nútené reštartovať sa do hodiny. Potom sa zobrazí správa: „Ľutujeme, vaše dôležité súbory boli šifrované.“ Útočníci požadujú výkupné za opätovné vydanie súborov.
koho sa to týka?
Týka sa to viac ako 10 000 počítačov. Útoky sa zamerali jednoznačne na dva štáty. Podľa analýzy bezpečnostnej spoločnosti Kaspersky v oblasti IT je 60 percent postihnutých systémov na Ukrajine a 30 percent v Rusku. Medzi spoločnosti, ktoré nahlásili vydieranie, patria dánska prepravná spoločnosť Maersk, ruský producent ropy Rosnefť, americká farmaceutická spoločnosť Merck a americká potravinárska spoločnosť Mondelez (značky Milka, Oreo). Po poruche počítača musela byť rádioaktivita meraná manuálne v ruinách černobyľskej jadrovej elektrárne na Ukrajine. Dôležité technické systémy stanice fungovali normálne.
Federálny úrad pre informačnú bezpečnosť (BSI) uviedol, že v Nemecku boli napadnuté „niektoré spoločnosti“, úrad však neuviedol žiadne podrobnosti. Spoločnosť Metro potvrdila, že spoločnosti sa to týka. Avšak iba niekoľko pracovných počítačov na Ukrajine bolo infikovaných bez dopadu na zákazníkov na tamojších veľkoobchodných trhoch. U výrobcu spotrebného tovaru Beiersdorf podľa hovorkyne zlyhali IT a telefónne systémy v centrále v Hamburgu a v globálnych pobočkách. E-maily do tlačovej kancelárie neprešli. Vírus sa šíri v rámci globálnych spoločností.
Ako je na tom Petna?
Podľa výskumníkov v oblasti bezpečnosti IT softvér využíva v počítači niekoľko kanálov vrátane zraniteľnosti nazývanej „Eternal Blue“ v takzvanom protokole SMB, ktorú odhalila americká tajná služba. SMB sa používa na riadenie toho, ktoré súbory a adresáre sú zdieľané v sieti. Softvér používa túto cestu na prístup k iným počítačom. Zraniteľnosť bola použitá pri útoku Wanna-Cry, ktorý pred mesiacom ochromil systémy na celom svete. „Mnoho organizácií ešte neprinieslo svoje systémy aktualizované,“ hovorí IT špecialista Jake Williams. Petna tiež používa najmenej dve funkcie systému Windows na interné šírenie v sieťach. Fabian Wosar z bezpečnostnej spoločnosti IT Emsisoft vysvetľuje: Ak je počítač infikovaný vírusom Petna, ktorý má v sieti potrebné práva správcu, škodlivý softvér sa odtiaľ šíri ďalej. Nie je jasné, ako prebieha celosvetová distribúcia. Popísané cesty sa používajú na pohyb v rámci siete. Ako sa však vôbec dostala na stroje? Do hry vstupuje ukrajinská spoločnosť.
Akú rolu hrá Jadoc?
Niekoľko IT bezpečnostných firiem upozorňuje, že za šírenie Petny môže byť softvérová spoločnosť Medoc. To by vysvetľovalo, prečo je Ukrajina obzvlášť postihnutá. Softvér spoločnosti sa používa na účtovníctvo. Microsoft uviedol, že jeho analytici môžu dokázať, že niektoré infekcie pochádzali od spoločnosti Medoc. Podľa bezpečnostných expertov bol proces aktualizácie unesený spoločnosťou Medoc: každá spoločnosť, ktorá si stiahla novú verziu softvéru, do svojho systému prepašovala dátový balík. Ukrajinská polícia zodpovedná za počítačovú kriminalitu tiež vyhlásila Medoc za podozrivý. Samotná spoločnosť popiera, že by jej systém bol na útok použitý.
Dá sa útok zastaviť?
Ak je počítač infikovaný, mali by používatelia zabrániť reštartu, tvrdí expert na IT bezpečnosť Matthew Hickey. Počítač zašifruje súbory až po reštartovaní. Namiesto toho by používatelia mali spustiť systém pomocou disku CD s operačným systémom, aby mohli súbory ukladať. Ak však používatelia už reštartovali počítač, súbory sú šifrované - možno nenávratne. Preto výskumníci v oblasti bezpečnosti IT odporúčajú pravidelné zálohy.
Stojí za to zaplatiť výkupné?
Č. Odborníci neodporúčajú platiť. Existuje dostatok príkladov, keď systémy zostali po zaplatení výkupného šifrované. Prevádzkovatelia spoločnosti Petna navyše použili e-mailovú adresu nemeckého poskytovateľa Posteo. Po zaplatení výkupného by obete mali poslať doklad o zaplatení na túto adresu. Ale Posteo zablokoval poštový účet. V súčasnosti teda neexistuje spôsob, ako by obete mohli komunikovať s útočníkmi, aj keby zaplatili. Pravdepodobne svoje údaje nezískate ani po zaplatení.
Kto môže za zraniteľnosť?
Útok sa odohráva na pozadí debaty o tajných službách a ich zodpovednosti za bezpečnosť IT v spoločnosti. Pretože bezpečnostná diera, ktorú Petna využíva, bola pôvodne objavená NSA. V niektorých prípadoch spravodajské agentúry tieto medzery taja, aby neumožnili výrobcom ich zavrieť. Chcú teda využiť medzery na špionáž alebo sabotáž. V prípade Eternalblue však NSA stratila kontrolu. Neznámi hackeri napadli skupinu hackerov považovaných za súčasť NSA a zverejnili informácie o tejto zraniteľnosti. Teraz môžu útok vykonať aj zločinci, ako v prípade Wanna Cry. Napriek tomu je príliš ľahké hľadať zodpovednosť iba u amerických špiónov - títo nepostavili v slabom mieste, iba ho objavili. A spoločnosti so systémami, ktoré boli v priebehu rokov optimalizované pre svoje vlastné účely, často ťažko inštalujú nové verzie operačných systémov. Bezpečnostné opatrenie často odkladajú z časových a nákladových dôvodov.