Páteční kyberútok umožnila NSA a hackeři blízcí Kremlu, kritizován je i Bitcoin
Petr Jedlička, Josef PatočkaJeden z největších kyberútoků v historii zasáhl až milion počítačů. Analytici přitom varují, že příští může být horší. Zločincům pomáhají softwarové vady vyžívané tajnými službami. Jejich vypátrání pak znesnadňuje i virtuální měna Bitcoin.
Totožnost pachatele nebo pachatelů pátečního vyděračského kyberútoku provedeného virem Wanna Cry, Wanna Crypt, respektive WanaCrypt0r, zůstává i po víkendu neznámá. Ve dvou věcech však mají pozorovatelé shodně jasno: jednak, že útok, který zasáhl systémy Německých drah, britského zdravotnictví, španělské Telefónicy, francouzského Renaultu či několika bank v Rusku, by nebyl možný bez praktik, respektive politiky, americké tajné služby NSA a Kremlu blízkých hackerů. A jednak, že útok usnadnila virtuální měna Bitcoin.
Použitý virus Wanna Cry totiž využil skrytou vadu v operačním systému Windows, o níž věděla až do nedávna právě jen americká tajná služba. NSA vadu tajila, aby ji mohla sama využívat. V dubnu letošního roku byl ovšem hackerskou skupinou ShadowBrokers, známou styky s ruskými agenturami, zveřejněn velký objem dat zcizených právě z NSA, a to včetně informací o zmíněné vadě. Původce pátečního útoku je poté využil.
Zástupci korporace Microsoft, jež Windows vyvíjí, teď zhusta kritizují vedení NSA, že vadu společnosti neoznámilo, a znemožnilo tak její včasnou opravu. „Nestalo se to poprvé (...) z informací zveřejněných WikiLeaks víme, že CIA objevila před časem některé slabiny našich systémů, a následně je utajila. Teď zase ukradli z NSA něco, co poškodilo uživatele po celém světě,“ uvedl pro média prezident Microsoftu Brad Smith.
Někteří autoři přitom kritizují i samotný Microsoft — korporace totiž sice publikovala krátce po zveřejnění dat z NSA bezpečností aktualizaci, potřebu jejího stažení ale nijak intenzivně nepropagovala, a oprava chyby byla navíc naprogramována jen pro novější verze Windows.
Monoho uživatelů si proto aktualizaci stáhnout nestihlo, respektive se jim v počítačích nenainstalovala.
Škody a princip útoku
Virus zasáhl na 200 tisíc až milion počítačů po celém světě (údaje se zde velice různí), než bylo jeho šíření zastaveno mladým britským informatikem. Ten si v zásadě náhodou všiml bezpečnostní pojistky, jíž do chování Wanna Cry vložil jeho tvůrce. Britský informatik ji hned aktivoval a virus ustrnul.
Škody způsobené útokem stále ještě sčítají. Největší nefinanční dopad měl ale útok zřejmě na britské zdravotnictví. Na více než šedesáti zdravotnických pracovištích totiž zablokoval přístup k datům pacientů a na čas znemožnil provádět složitější lékařské úkony.
Vedle institucí zmíněných v úvodu a osobních počítačů byly napadnuty i sítě amerického zasilatele FedEx , ruského telefonního operátora MegaFon, společnosti Movistar v Chile nebo nizozemského provozovatele parkovišť Q-Park.
Co do povahy šlo o vydírací kyberútok — virus po průniku do počítače v textovém či jiném dokumentu zašifroval všechna data, a pak zobrazil uživateli sugestivní výzvu, aby zaplatil v omezeném čase částku odpovídající více než sedmi tisícům korunám ve virtuální měně Bitcoin, chce-li své soubory znovu rozšifrovat.
Malá část obětí vydírání ustoupila. Na účty původce útoku tak bylo zasláno v přepočtu přibližně půl milionu korun.
Problém s Bitcoinem
Autoři textů přibližujících výsledky dosavadního vyšetřování připomínají, že odhalení totožnosti pachatele nebo pachatelů útoku komplikuje i fungování virtuální měny Bitcoin. Právě v té vybíral vyděrač, nebo vyděrači, výkupné. Podle Toma Robinsona, zakladatele společnosti Elliptic, která se zabývá mapování nelegálních finančních toků přes virtuální měny, byly identifikovány nejméně tři Bitcoin adresy spojené s pátečním útokem. „Peníze jsou stále ještě na těchto účtech, pachatel se dosud nepokusil si je vybrat,“ uvedl Robinson pro The Guardian.
Jak vysvětlil Robinson dále, bitcoinová síť není přímo anonymní, ale „pseudonymní“ — lze tedy sledovat pohyby mezi adresami, nelze ale téměř přijít na to, kdo je ovládá. Identitu uživatelů měny lze zjišťovat až prostřednictvím bitcoinových směnáren, které virtuální měnu převádí na běžné peníze a naopak. Problém podle Robinsona spočívá v tom, že zatímco ve Spojených státech mají úřady k databázím uživatelů směnáren přístup, v Evropě dosud taková regulace neexistuje. Vyšetřovatelé budou muset peníze důsledně sledovat a to podle něj může trvat velmi dlouho.
Robinson upozorňuje, že pro zločince je obecně v současnosti příliš jednoduché prát přes virtuální měny příjmy trestné činnosti. Pomoct do budoucna by měla nová kontrolní opatření, jako zavedení povinných hloubkových kontrol pro uživatele směnáren. Robinson ale zároveň poznamenává, že regulace je dosti obtížná, neboť technologie se vyvíjí velmi rychle.
Další informace:
Reuters Researchers say global cyber attack similar to North Korean hacks
BBC News Cyber-attacks from WannaCry ransomware slow but fears remain
The Guardian What is WanaCrypt0r ransomware and why is it attacking global computers?
The Guardian Criminals behind cyber-attack have raised just $20,000, experts say
Fin24tech Up to million computers hit in biggest cyber attack ever