WASHINGTON - Po rozsiahlom počítačom útoku, ktorý zasiahol vyše 200.000 počítačov v najmenej 150 krajinách sveta, kritizovala spoločnosť Microsoft americké vládne orgány za to, že neinformujú technologické firmy o zraniteľných miestach softvéru, ktoré odhalia.
Útok je ďalším príkladom, prečo je nenahlasovanie zraniteľností vládnymi agentúrami takým problémom, uviedol v nedeľu prezident Microsoftu Brad Smith. Kritizoval konkrétne spravodajské služby USA, vrátane CIA a Národnej bezpečnostnej agentúry (NSA), za "skladovanie" softvérového kódu využiteľného hackermi.
Experti na počítačovú bezpečnosť uviedli, že neznámi hackeri stojaci za piatkovými útokmi škodlivým vydieračským softvérom známym ako ransomware využili zraniteľnosť v starších verziách operačného systému Windows od Microsoftu, o ktorej vedela NSA. Podľa denníka New York Times použili nástroje, ktoré táto agentúra vyvinula pre vlastné spravodajské ciele. Hackeri oznámili, že ich ukradli a zverejnili na internete. Microsoft v marci vydal opravu, no mnohé počítače ju nemajú nainštalovanú.
Smith na blogu svojej spoločnosti napísal, že tento útok by mal byť "budíčkom" pre vlády po celom svete. Porovnateľným scenárom pri konvenčných zbraniach by podľa neho bolo to, keby americkej armáde ukradli rakety Tomahawk.
"Musia zaujať iný postoj a v kybernetickom priestore dodržiavať rovnaké pravidlá, aké aplikujú pre zbrane vo fyzickom svete," zdôraznil s tým, že nejde o prvý prípad, keď sa programy využívajúce softvérové "diery" dostali na verejnosť a ich zneužitie spôsobilo veľké škody. Vlády by preto podľa Smitha mali "hlásiť zraniteľnosti", ktoré objavia, softvérovým spoločnostiam namiesto toho, "aby ich skladovali, predávali alebo využívali".
Získali výkupné
Tvorcovia vírusu WannaCry, ktorí 12. mája podnikli rozsiahly kybernetický útok škodlivým softvérom a zasiahli ním vyše 200.000 cieľov v prinajmenšom 150 krajinách, získali od svojich obetí ako "výkupné" viac ako 42.000 dolárov, informoval dnes na svojej webovej stránke časopis Time. Podľa neho zatiaľ sa uskutočnilo okolo 110 prevodov vo výške 23,5 bitcoinu. Tri účty, na ktoré hakeri žiadali poukázať výkupné, sú sledované. Zrejme z tohto dôvodu sa hakeri ešte nepokúsili o výber z neho, poznamenal Time.
Vírus WannaCry zasiahol 12. mája vyše 200.000 cieľov v prinajmenšom 150 krajinách. Škodlivý softvér zablokoval prístup k počítačovým systémom a za ich odblokovanie následne požadoval výkupné 300 dolárov vo virtuálnej mene bitcoin. Tzv. ransomware zasiahol počítače na celom svete, pričom medzi najviac postihnutými krajinami figurovali Británia a Rusko.
Šéf Európskeho policajného úradu (Europol) Rob Wainwright v uplynulých dňoch varoval pred vzrastajúcou hrozbou ďalších útokov, ku ktorým by podľa neho mohlo dôjsť už dnes ráno. Pripustil tiež, že počet obetí hakerského útoku z 12. mája zrejme porastie, keď sa množstvo ľudí vráti po víkende do práce a zapne svoje počítače.
Počítačoví experti varovali aj pred hrozbou možného ďalšieho útoku, ktorý by podľa nich mohol byť už nezastaviteľný, napísala spravodajská stanica BBC. Podľa šéfa britského Národného strediska pre počítačovú bezpečnosť Ciarana Martina spáchala tento hakerský útok organizovaná zločinecká skupina.
Spamätávame sa aj doma
V nitrianskej fakultnej nemocnici stále odstraňujú následky po masívnom útoku hackerov, ktorý v priebehu 12. mája zasiahol milióny počítačov po celom svete. Ako informovala hovorkyňa nemocnice Tatiana Timková, v súčasnosti je už na oddeleniach a ambulanciách v prevádzke približne polovica počítačov, ďalšie sa priebežne kontrolujú a spúšťajú do prevádzky.
Podľa hovorkyne nie je zdravotná starostlivosť v nitrianskej nemocnici nijako obmedzená. „Pacienti sa však pre komplikácie s počítačmi musia pripraviť na trošku dlhšie čakanie v ambulanciách,“ uviedla Timková. Ako zdôraznila, pri hackerskom útoku nedošlo k úniku žiadnych osobných informácií. „Nejaké škody spôsobené boli, preto zvažujeme, že podáme trestné oznámenie na neznámeho páchateľa. Momentálne túto možnosť konzultujeme s právnikom,“ povedala Timková.
Problémy s počítačmi v nitrianskej nemocnici začali v piatok 12. mája, krátko popoludní. Útok sa prejavil sčervenaním pracovnej plochy na monitoroch. „Okamžite prišiel pokyn vypnúť všetky počítače a situácia sa začala hneď riešiť. Vírus bol identifikovaný a jeho odstraňovania zatiaľ stále trvá,“ dodala Timková.
V Maďarsku ho včas odhalili
Kybernetický útok škodlivým softvérom, ktorý sa udial v piatok 12. mája, zasiahol v Maďarsku telekomunikačnú spoločnosť Telenor, informovalo internetové vydanie týždenníka Heti Világgazdaság. Spoločnosť potvrdila túto správu a uviedla, že vírus včas odhalili, preto sa virtuálna infekcia nedotkla klientov Telenoru žiadnym spôsobom.
"Údaje ani zariadenia zákazníkov Telenoru neboli ohrozené, klienti môžu aj naďalej používať internet na svojich zariadeniach," povedal dnes podľa agentúry MTI poverený technický zástupca generálneho riaditeľa Telenoru Richárd Sárvári. Varovanie pred škodlivým vírusom vydalo ešte v sobotu maďarské vládne krízové centrum (Kormányzati Eseménykezelő Központ).
Ako sa brániť?
Základnou obranou proti digitálnym výpalníkom, ktorých škodlivý kód infikoval počítače v desiatkach krajín vrátane Slovenska, je napríklad aktualizácia operačného systému či zálohovanie dát. "Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam," povedala hovorkyňa antivírusovej spoločnosti Eset Zuzana Hošalová. Úložisko však nesmie byť stále pripojené k počítaču.
Spomínaný škodlivý kód tzv. ransomwar sa najprv šíril podľa jej slov cez škodlivé e-maily, čiže prvé obete museli reálne na niečo kliknúť. "Keďže sa to však šíri ako červ, tak sa to neskôr začalo šíriť cez internet a cez sieť a vyhľadávalo potenciálne obete, ktoré nemali aktualizovaný operačný systém alebo používali Windows XP. Ak škodlivý kód na takýto systém narazil, vedel ho infikovať aj bez toho, aby na to obeť potrebovala niečo spraviť," vysvetlila Hošalová.
V rámci prevencie neodporúča ľudom otvárať prílohy správ od neznámych adresátov prípadne také, ktoré nie sú očakávané. "Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu," uviedla Hošalová.
Radí tiež pravidelne aktualizovať operačný systém a ostatné programy, ktoré sa na zariadení používajú. "Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu. Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami, ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií," doplnila Hošalová.
Infekcia ransomwarom sa môže prejaviť aj tak, že používateľ nebude schopný otvoriť nejaký súbor na svojom zariadení. "Môže to znamenať, že škodlivý kód na zariadení už začal šifrovať jeho obsah," ozrejmila Hošalová. Vtedy odporúča odpojiť zariadenie od internetu aj od siete, aby sa neinfikovali ďalšie zariadenia v sieti a vyhľadať pomoc odborníka alebo technicky zdatnejšieho človeka.
"Nie je to 100-percentná pomoc, ale cieľom odpojenia je prerušiť komunikáciu infikovaného zariadenia so serverom útočníka. Odborník potom môže pomôcť získať z infikovaného zariadenia aspoň súbory, ktoré ešte neboli zašifrované. Ak bolo šifrovanie škodlivého kódu kvalitné, nebude sa dať prelomiť," priblížila Hošalová.
Pripomína, že na šifrovaní je postavené zabezpečenie napríklad finančných transakcií a internetového bankovníctva. "V prípade ransomwaru je preto veľmi dôležitá prevencia, hlavne zálohovanie. To neslúži len na to, aby sa používatelia vedeli dostať k svojim údajom v prípade útoku škodlivého kódu, ale aj v prípade, že by sa ich zariadenie poškodilo, alebo by im napríklad vyhorel byt," uzavrela.
Šírenie škodlivého vydieračského softvéru WannaCry sa spomalilo
Šírenie škodlivého vydieračského softvéru, ktorý od piatka zasiahol približne 150 krajín sveta, strácalo dnes na intenzite - Ázia a Európa hlásili iba zopár nových útokov. Experti však varovali, že sa môžu objaviť nové verzie tohto počítačového vírusu. Britská Národná zdravotná služba (NHS), ktorá v piatok medzi prvými upozornila na malvér WannaCry, uviedla, že väčšina z jej postihnutých zariadení už pracuje normálne.
