Ako sa dá podniknúť taký rozsiahly útok?
Bohužiaľ preto, lebo je stále veľmi bežné, že spoločnosti neaktualizujú svoje systémy. Možno nemajú finančné prostriedky napríklad na nákup nových licencií na najnovšie verzie. Prípadne nemajú dosť ľudí, aby tieto aktualizácie spravili. Na ešte stále dosť rozšírený operačný systém Windows XP už ani aktualizácie nevychádzajú. Práve kvôli nedostatočnému aktualizovaniu vznikajú takéto hromadné útoky a môže sa stať niečo ako tento víkend. Microsoft urobil zaujímavý krok, že vydal aktualizáciu na Windows XP a staršie verzie, ktoré už nie sú podporované. Práve kvôli tomu, aby sa ľudia ktorí ešte používajú XP, mohli ochrániť. Prišlo to až po útoku.
Najviac boli napadnuté zdravotnícke systémy, automobilky, doručovateľské spoločnosti. Spája ich niečo?
Myslím si, že spojitosť tam vyslovene nie je. Skôr mali nejaké systémy dostupné aj z internetu a bolo ich tak možné napadnúť. Skúmali to už aj odborníci. Na internet dali zariadenie a do troch minút bolo atakované. Nákaza sa tiež mohla šíriť klasickým fishingom cez email. Na tomto víkendovom útoku je veľmi zaujímavé, že vírus postupoval ďalej aj na iné počítače v sieti. To znamená, že ak je napadnutý jeden počítač, tak po tom, čo vírus zašifruje všetky súbory, hľadá v sieti ďalšie počítače, ktoré by mohol napadnúť.
Škody hlási najmä Rusko, Ukrajina, Taiwan. Prečo práve ony?
Ťažko povedať. Záleží možno na tvorcoch vírusu a spôsobe, ako jeho tvorcovia šírili túto fishingovú (emailom) kampaň. Mohla to byť náhoda, že tam bolo najviac neaktualizovaných počítačov, alebo to bolo cielené. To sa zatiaľ nedá povedať.
Ohrozené sú aj domáce počítače alebo len veľké spoločnosti s náročnejšími systémami?
Väčšina týchto útokov je zameraná na čo najväčší počet používateľov. Im je v podstate jedno, či je to veľká spoločnosť, alebo domáci používateľ. Chcú len výkupné. Takže ohrození sú aj bežní domáci používatelia. Záleží len na tom, ako sa vystavujú riziku. Skôr im hrozí najväčšie riziko z fishingu. Teda, že dostanú fishingový email, otvoria ho a nechajú sa infikovať.
Vedia už všetci, ktorých počítač bol napadnutý?
Vírus sa prejavuje tak, že len čo človek túto infekciu spustí, v priebehu pár sekúnd mu začne šifrovať súbory a potom zobrazí výstražné okno, ktoré hovorí, že počítač bol zašifrovaný a človek má nejaký čas, dokedy má v pseudoanonymnej mene Bitcoin zaplatiť výkupné. Ak to neurobí do stanoveného času, výška výkupného začne stúpať. Ak človek nezaplatí ani potom, tak sú všetky dáta nenávratne zničené. Používateľ hneď vidí, že jeho počítač bol napadnutý. Automaticky vybehne okno, zmení sa pozadie počítača.
Očakáva sa nárast obetí?
Prvá vlna, ktorá prišla v piatok, obsahovala skrytú funkcionalitu, pomocou ktorej sa výskumníkom podarilo infekciu čiastočne zastaviť. Pretože vírus v prvom rade kontroloval existenciu domény. Ak existovala, vírus ani neinfikoval daný počítač. Keď zistil, že neexistuje, zašifroval počítač a spustil infekciu. Je možné, že bude ešte viacej napadnutých zariadení, pretože sa objavujú stále nové varianty vírusu. Či už také, ktoré kontrolujú domény, alebo také, ktoré takúto záchrannú páku nemajú a šíria sa ďalej. Myslím, že tento počet sa bude ešte zvyšovať.
Čo má používateľ robiť, keď zistí, že jeho počítač bol napadnutý?
V tej chvíli už toho moc nie je. Väčšinou odporúčame, aby si ľudia zálohovali systémy, pretože len čo má už obsah zašifrovaný, ostávajú mu už len dve možnosti. Prvou je výkupné zaplatiť, a druhou je počkať, či sa náhodou nenájde nejaká chyba alebo slabosť vírusu. Často sa tiež stáva, že vírusový program napíše nie veľmi skúsený hacker a podarí sa ešte nájsť spôsob, ako dostať tie súbory do pôvodnej podoby. Ale to len v prípade, že náhodou urobil chybu. Najlepšie je vyhľadať odborníka, ktorý s tým vie pomôcť a zistiť, či existuje nástroj alebo chyba toho vírusu a dáta sa ešte dajú odšifrovať.
Bude v nasledujúcich rokoch hackerských útokov pribúdať?
Myslím, že už teraz sú na dennom poriadku. Výskumníci sa snažia hľadať nové spôsoby, ako používateľov chrániť, a útočníci nové spôsoby, ako ich zneužiť. Útokov bude podľa mňa stále rovnako, ale bude sa meniť ich sofistikovanosť. Tí dobrí sa budú snažiť pre používateľov vyvíjať nové ochrany a tí zlí sa budú snažiť tie ochrany obchádzať. Najdôležitejšie je, aby sa používatelia tomu riziku ani nevystavovali a chránili sa aj sami.
Ako je na tom Slovensko v počítačovej bezpečnosti?
Nejaké veľké výskumy na to zatiaľ nie sú, ale je to skôr v takom priemere. Napríklad aj v porovnaní s Českou republikou to tu je podobné. Nejaká osveta tu funguje. Niektorí používatelia sú v tom zbehlejší, iní menej. Ťažko sa to hodnotí. Sú tu používatelia, ktorí si riziká uvedomujú. Podobne aj firmy. Niektoré do ochrany investujú viac, iné to nebezpečenstvo až tak nevnímajú alebo nemajú dostatok peňazí.
Kto útokom získal najviac?
Najviac na tom získal autor vírusu. Na jeho účet chodia platby od obetí. Komu to dávať za vinu? NSA má sčasti vinu v tom, že našla chybu a nenahlásila ju Microsoftu, aby ju mohli opraviť. Wikileaks zase mohli o chybe povedať Microsoftu skôr, než zverejnili nástroje od Shadow Brokers. No nedá sa jednoznačne ukázať prstom, že „tá spoločnosť je na vine“.