Útok hackerů se podařilo zastavit, analytici spekulují o motivu

Šíření nákazy novým vyděračským počítačovým virem, která naplno propukla v úterý, se podařilo z velké části zastavit a chod postižených společností se dnes vracel k normálu. Největší dopady pocítily Ukrajina s Ruskem, naopak Česká republika podle Národního bezpečnostního úřadu (NBÚ) výrazněji zasažena nebyla. Analytici nyní spekulují o původu útoku a také o motivu, podle některých totiž cílem nebyl finanční zisk, ale vyvolání chaosu.

Nový ransomware, jak se vyděračským virům říká, na první pohled připomíná škodlivý software Petya či jeho vylepšení, podle odborníků se za něj ale jen vydává. Zvláštní je také způsob platby výkupného za dešifrování zablokovaných souborů a následná komunikace s hackery. Ti totiž oproti běžnému postupu zavedli jen jediné platební spojení a jako kontakt si zřídili e-mail u německého poskytovatele elektronické pošty Posteo. Společnost ovšem obratem schránku zablokovala, takže postižení nemají žádnou možnost kontaktovat útočníky, ačkoli peníze lze dále převádět.

Známo není, zda hackeři po zaplacení výkupného ještě před zablokováním e-mailu někomu zašifrovaný disk odblokovali. Zaevidováno bylo zhruba 20 plateb na účet útočníků, převody jsou vedeny v kybernetické měně bitcoin.

Nejvíce úterní útok postihl Rusko s Ukrajinou. Podle Kremlu ale na ruských systémech vir mnoho škody nezpůsobil. Mluvčí ruského prezidenta Vladimira Putina řekl, že Moskva o původu viru nic neví a že nynější incident opět ukazuje, že v boji proti kybernetickému nebezpečí je nutná celosvětová spolupráce.

Ukrajinská vláda dnes rovněž oznámila, že masivní útok na počítačové sítě velkých společností, bank a státních institucí se podařilo zastavit a všechny strategické podniky fungují normálně.

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napadeny nebyly. Terčem byla například francouzská stavební skupina Saint-Gobain, která působí i v Česku, provoz v jejích závodech ale narušen nebyl. Napadena byla i ruská pobočka české skupiny Home Credit, která uvedla, že nepřišla o žádná klientská data a že bankovní operace ovlivněny nebyly.

Také Polsko či Rakousko ohlásily, že nová kybernetická nákaza na obě země dolehla jen omezeně.

Generální tajemník NATO Jens Stoltenberg dnes v Bruselu prohlásil, že nynější útok i ten květnový, který způsobil ransomware WannaCry, ukazuje na nutnost posílení kybernetické bezpečnosti. Připomenul také loňská slova představitelů aliančních států, podle kterých by počítačový útok mohl aktivovat článek pět severoatlantické smlouvy, který napadení jednoho člena NATO považuje za útok na celý obranný pakt.

Již v úterý bylo známo, že ransomware napadl počítače a elektronickou infrastrukturu například dánského rejdaře Maersk, britské reklamní společnosti WPP, nizozemské zasilatelské firmy TNT, amerického výrobce léků Merck či největší ruské ropné společnosti Rosněfť.

Zasaženy byly i další nadnárodní firmy jako realitní společnost Real Estate francouzské banky BNP Paribas, francouzský obchodní řetězec Auchan nebo americký potravinářský koncern Mondelez, který musel kvůli výpadku počítačů zastavit provoz ve své australské továrně na cukrovinky Cadbury. Vir, který se rozšířil do nejméně 65 zemí, byl podle Microsoftu, Symantecu nebo Talosu, což jsou firmy věnující se počítačové bezpečnosti, poprvé zaznamenán mezi uživateli ukrajinského daňového programu MEDoc. Dodavatel tohoto softwaru to ale popřel.