Pri rozsiahlych kybernetických útokoch, ktoré sa v utorok rozšírili po celom svete, išlo hackerom zrejme o spôsobenie veľkých škôd na Ukrajine. Ako tvrdia bezpečnostní experti, útočníci použili program nastavený ako vydieračský ransomware a po zaplatení výkupného mali obnoviť stratené dáta, no pravdepodobne išlo len o lesť.
„Je jasné, že to bolo bezhlavo namierené na ukrajinské spoločnosti a vládu,“ vyjadril sa riaditeľ bezpečnostnej firmy Rendition Infosec a bývalý člen skupiny americkej Národnej bezpečnostnej služby zameranej na boj proti kybernetickým útokom Jake Williams. Ako uviedol v rozhovore pre agentúru AP, vydieračská časť bola len „zlou dymovou clonou“.
Foto: SITA/AP, Vadim Ghirda
ExPetr sa najprv tváril ako ransomware
Podľa spoločnosti Microsoft hackeri napadli organizácie a inštitúcie v 64 krajinách sveta, vrátane Ruska, Nemecka, Dánska, Indie, Talianska, Spojeného kráľovstva alebo USA. Najviac však zasiahli Ukrajinu, kde narušili chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych kancelárií, poskytovateľov telekomunikačných služieb či monitorovacích systémov v Černobyle.
Mnoho z nich sa už s dôsledkami útokov vysporiadalo, ale škody sú stále citeľné napríklad v bankách, ktoré majú ešte obmedzenú činnosť. Škody, ktoré v Ukrajine útoky spôsobili, by podľa Viktora Zhoru z ukrajinskej spoločnosti InfoSafe mohli byť vyčíslené v miliónoch či dokonca desiatkach miliónov dolárov.
Škodlivý program, ktorý odborníci nazývajú ExPetr,sa najprv javil ako ransomware, a teda program, prostredníctvom ktorého hackeri zablokujú dáta a sprístupnia ich až po zaplatení výkupného, najčastejšie v podobe digitálnej meny bitcoin. Experti však tvrdia, že za kyberútokmi nemožno hľadať peniaze, keďže sa hackeri spoliehali len na jednu e-mailovú adresu a v ich bitcoinovej peňaženke majú relatívne malú sumu – 10-tisíc dolárov (v prepočte 8 761 eur).
Ukrajina obvinila Rusko
Podľa vyšetrovania viacerých bezpečnostných spoločností by útočníci zrejme nedokázali dešifrovať zhabané dáta, čo naznačuje, že výkupné použili ako dymovú clonu. Odborníci tvrdia, že škodlivý program sa do ukrajinských systémov dostal cez spoločnosť MeDoc vyvíjajúcu účtovnícke programy, ktorých používatelia sú veľké medzinárodné spoločnosti sídliace v Ukrajine.
Ukrajina z kyberútokov obviňuje Rusko, keďže sa odohrali deň pred ich štátnym sviatkom oslavujúcim ústavu, ktorú Ukrajina schválila po odtrhnutí sa od Sovietskeho zväzu. Zodpovednosť Ruska, ktoré vinia aj za veľké útoky na energetické siete v rokoch 2015 a 2016 či na volebný systém pred voľbami v roku 2014, na tých z utorka však zatiaľ nič nedokázalo.
„Všetko zatiaľ ukazuje na to, že Rusko je hlavným podozrivým z toho útoku,“ uviedol Robert M. Lee zo spoločnosti Dragos Inc., ktorý skúmal útoky na ukrajinskú energetickú sieť. Ako však dodal, ten, kto útoky vykonal sa nezaujímal o vedľajšie škody, ktoré sa objavili aj v samotnom Rusku, čo je veľmi netypické správanie v prípade národných štátov.