MOSKVA/BUDAPEŠŤ - Významné vládne inštitúcie viac ako dvadsiatich krajín boli v minulom týždni napadnuté novým nebezpečným počítačovým vírusom označovaným MiniDuke. Vírus útočí prostredníctvom infikovaných súborov v hojne používanom formáte PDF a podľa ruskej bezpečnostnej firmy Kaspersky Lab z vládnych počítačov získava "geopolitické informácie". Terčom útoku sa stala aj Severoatlantická aliancia.
Vírus MiniDuke podľa odborníkov zaútočil na vládne systémy na Ukrajine, v Belgicku, Portugalsku, Rumunsku, v Českej republike a v Írsku. Okrem toho napadol aj niektoré výskumné či zdravotnícke inštitúcie v Spojených štátoch a v Maďarsku.
Útok neznámych hackerov pocítila aj Severoatlantická aliancia, aj keď jej počítačové systémy údajne neutrpeli žiadne škody. Centrála NATO však vo vyhlásení uviedla, že zachováva ostražitosť a o útoku informovala členské štáty.
Hackeri postavili svoju novú zbraň na bezpečnostných medzerách, ktoré objavili v softvérových nástrojoch firmy Adobe, okrem iného v jej programe ku zobrazovaniu dokumentov vo formáte PDF. Obetiam rozposielajú na prvý pohľad nevinné súbory v tomto formáte nakazené vírusom. Dokumenty obsahujú vymyslený, ale kvalitne spracovaný text týkajúci sa napríklad seminára o ľudských právach, zahraničnej politiky Ukrajiny alebo plánov tejto krajiny na členstvo v NATO.
Vírus potom vo vládnych počítačoch vyhľadáva utajované informácie, ktoré sú podľa firmy Kaspersky "geopolitickej povahy". Podľa maďarského výskumného tímu CrySyS napadol vírus už desiatky organizácií, ale hlavný cieľ jeho útoku zostáva len predmetom špekulácií.
Odborníci si ani nie sú istí, ako ďaleko útok na vládne servery pokročil. Nevie sa napríklad, či vírus už začal získané údaje vyhodnocovať a odosielať späť pôvodcom útoku. Žiadne informácie nie sú ani o identite útočníkov okrem toho, že hlavné servery majú v Turecku a Paname.
Na rozdiel od známych špionážnych vírusov Stuxnet a Flame, ktoré sa podľa všeobecnej mienky zrodili v amerických alebo izraelských štátnych laboratóriách, stojí zrejme za novým vírusom zločinecké podsvetie. Komplikovanou stavbou a zákernosťou sa MiniDuke radí medzi najnebezpečnejšie produkty hackerov.
Predchádzajúci podobný počítačový vírus zvaný Červený október (Krasnyj okťabr, Red October) útočil hlavne na počítače v Rusku a bývalých sovietskych republikách. Špionážny nástroj, ktorý napádal servery diplomatických služieb, privátnych firiem a vedeckých inštitúcií, bol aktívny už od roku 2007. Vírus bol obzvlášť nebezpečný tým, že z počítačov získaval heslá a iné dáta, ktoré potom používal k prenikaniu do ďalších počítačových sietí. Servery útočníkov lokalizovali v Rusku a Nemecku.
Bezpečnostnú medzeru v programoch firmy Adobe objavila len pred niekoľkými týždňami americká počítačová firma FireEye sídliaca v kalifornskom Silicon Valley. Firma Adobe týždeň po tomto oznámení problematický softvér opravila. Prvý nakazený dokument PDF, na ktorý experti FireEye narazili, bola žiadosť o vydanie tureckých vstupných víz.
