Vírus WannaCry (Chcem plakať) od minulého piatka zasiahol viac ako 300-tisíc počítačov v 150 krajinách. Problému sa nevyhlo ani Slovensko. WannaCry zablokoval počítače s nižšou verziou operačného systému Windows a žiadal vyplatenie 300 dolárov vo virtuálnej mene bitcoin.
Bude horšie
"Niečo také sa dalo očakávať, ale rozsah a dosah útoku je bezprecedentný. Lenže len vlani sa počet kybernetických incidentov zvýšil zo 480 miliónov na 1,6 miliardy. Je to masívny nárast. Dá sa predpokladať, že tieto čísla sa budú zvyšovať,“ reagovala pre Pravdu Mariarosaria Taddeová, výskumníčka z Internetového inštitútu na Oxfordskej univerzite.
"Je potrebné brať do úvahy aj narastajúcu militarizáciu kybernetického priestoru. Štátni aktéri čoraz viac využívajú škodlivý softvér pri svojich operáciách,“ pripomenula Taddeová.
Foto: SITA/AP, Nicolas Garriga
Aj preto sa asi ruský prezident Vladimir Putin poponáhľal s vyhlásením, že v tomto Moskva prsty nemá. Za posledné mesiace sa pozornosť sústredila práve na Kremeľ. Podľa amerických tajných služieb to bolo Rusko, ktoré sa hackerskými útokmi snažilo ovplyvniť volebnú kampaň v prospech súčasného vládcu Bieleho domu Donalda Trumpa.
Moskva bola vraj zdrojom e-mailov z tábora demokratov, ktoré zverejnila stránka WikiLeaks. Informácie potom neraz aj zavádzajúco a falošne využívali kritici kandidátky Hillary Clintonovej.
Pri probléme s WannaCry ukazuje Putin prstom na USA, keď vyhlásil, že pôvodným zdrojom vírusu sú americké spravodajské služby. A má do istej miery pravdu.
Útočníci si pri WannaCry požičali nástroj americkej Národnej bezpečnostnej agentúry (NSA) EternalBlue, ktorý na vstup do počítačových systémoch používa nedokonalosti v nich. Softvér zverejnila v apríli hackerská skupina Shadow Brokers, o ktorej sa vie veľmi málo.
Zaujímavé však určite je, že vlani o nej Edward Snowden, ktorý publikoval mnohé tajomstvá NSA, napísal, že by ho neprekvapilo, keby bola z Ruska. Moskva vraj zverejnenie týchto informácií mohla myslieť ako varovanie Washingtonu, že Kremeľ vie, čo robia americké tajné služby.
V každom prípade odborníci neprestajne upozorňujú na problém, že vlády využívajú diery v operačných systémoch na prienik do nich. Na to, že americká vláda nikoho nevarovala a používala EternalBlue, sa sťažoval Microsoft. Lenže experti pripomínajú aj to, že počítačové spoločnosti tiež nesú časť zodpovednosti.
"Microsoft obviňuje NSA a vlády, že nechránia svojich občanov, ale radšej podporujú tajné služby v ich aktivitách. Ale bola to práve táto spoločnosť, ktorá vytvorila systém plný chýb. Keby sa takto vyrábali autá, cesty by boli zapchaté pokazenými vozidlami. Nie je to tak, že by chyby Microsoftu a iných boli nejaké špeciálne, oni ich stále opakujú,“ reagoval pre Pravdu Tobias Eggendorfer, profesor kybernetickej bezpečnosti na vysokej škole v nemeckom Ravensburgu.
Je za tým KĽDR?
V honbe za útočníkmi, ktorí využili WannaCry, sa už objavilo niekoľko podozrení. Zdá sa, že stopy by mohli viesť do Severnej Kórey. Používanie internetu v tejto ázijskej diktatúre je absolútne kontrolované. Ale režim Kim Čong-una už stál za viacerými kybernetickými útokmi v minulosti. Je aj za tým súčasným?
Vlani sa počet kybernetických incidentov zvýšil z 480 miliónov na 1,6 miliardy. Je to masívny nárast. Dá sa predpokladať, že tieto čísla sa budú zvyšovať.Mariarosaria Taddeová, výskumníčka z Internetového inštitútu na Oxfordskej univerzite
Na možnosť, že v tom má prsty Pchjongjang, už upozornili viaceré spoločnosti zaoberajúce sa ochranou počítačových systémov. S touto teóriou prišli firmy Symantec a Kasperky. Podľa agentúry Reuters na ňu poukázalo aj juhokórejské počítačové výskumné centrum Hauri Labs. Staršiu verziu softvéru WannaCry použila Lazarus Group, čo je pravdepodobne hackerská operácia KĽDR.
"Je to podobné severokórejským škodlivým kódom,“ uviedol pre Reuters Simon Choi z Hauri Lab, ktorý je aj poradcom juhokórejskej polície a tajnej služby.
Je však priskoro na jednoznačné závery. Nájsť útočníkov v kybernetickej džugli je neraz mimoriadne náročné. "Podobnosť, ktorú vidíme medzi škodlivým softvérom severokórejskej skupiny a WannaCry, nie je až taká jedinečná, aby dostatočne silno poukazovala na spoločné riadenie,“ povedal pre Reuters John Miller, počítačový expert zo spoločnosti FireEye.
Skupina Lazarus sa v minulosti zamerala práve na kriminálne aktivity. Je podozrivá z krádeže 81 miliónov dolárov z národnej banky Bangladéša. USA ju zase obvinili z hackerského útoku na spoločnosť Sony Pictures v roku 2014.
Keby sa spojenie so Severnou Kóreou a WannaCry potvrdila, určite by došlo k ďalšej eskalácii napätia v súvislosti s aktivitami KĽDR. Režim už tohto roku otestoval niekoľko balistických rakiet.