Invaze na harddisky notebooků a počítačů
3. dubna 2022
Reportér 04/2022 · Číslo 92
Invaze na harddisky notebooků a počítačů
Zvětšitfoto Profimedia.cz
Ještě před ruskou vojenskou invazí čelila Ukrajina nájezdu digitálních útočníků. V Česku se viry, které mažou data z počítačů, neobjevily. Přibylo však pokusů o shazování sítí. Pokusy o kybernetické zločiny se odehrávají prakticky neustále. Jak se jim brání počítačoví experti, banky nebo i česká armáda? A jak se můžete bránit vy?
Ve středu 23. února odpoledne, několik hodin před tím, než Vladimir Putin ohlásil vojenskou invazi, začal kybernetický útok na ukrajinské počítače. Napadal je poměrně neobvyklý malware, jak se obecně říká počítačovým virům a dalším škodlivým programům. „Jeho jediným cílem bylo toho co nejvíce a co nejrychleji poničit,“ popisuje Robert Šuman, detekční inženýr a vedoucí pražského výzkumného centra společnosti Eset, která o viru jako první informovala a nazvala jej HermeticWiper.
V drtivé většině kybernetických útoků jde vždy nějakým způsobem o peníze. Útočníci se snaží vydělat skrze krádeže dat, vydírání, omezení konkurence nebo jinými způsoby. Snaha o čirou destrukci je i pro zkušené detekční inženýry něčím neobvyklým. K ničivému „wiperu“ pak byly přidány ještě dvě další komponenty, které měly jeho účinky zesilovat.
Podle Roberta Šumana bylo navíc rychle zjevné, že se nejedná o náhodný čin, ale o dlouhodobě plánovanou rozsáhlou akci. Detekční inženýři Esetu zjistili, že malware se do ukrajinských počítačů dostával už před koncem loňského roku. Útočníci také zneužili bezpečnostní certifikát vydaný kyperské společnosti Hermetica Digital (podle toho dostal vir své jméno). Takové stopy podle odborníků svědčí o pečlivě připravovaném útoku. Pravděpodobným strůjcem by mohla být buď nějaká zpravodajská služba, nebo silná hackerská skupina.
„Jen u našich klientů jsme detekovali stovky takto napadených počítačů, ve skutečnosti jich muselo být výrazně více, ale tam už nedokážeme rozsah útoku přesně vyčíslit,“ říká Robert Šuman. Střízlivě se dá odhadnout, že napadeny byly tisíce počítačů. Firmy a instituce, které se staly obětí útoku, nespojuje nic dalšího než právě přítomnost na Ukrajině.
Odvedení pozornosti
Cílem takového plošného útoku je vyvolat chaos, říká brigádní generál Miroslav Feix, který velí „kybernetické části“ české armády. „V bojové situaci se potřebujete rychle a klidně rozhodovat. Pokud jste rozhození neobvyklými událostmi, dělá vám problémy rychle a správně reagovat. Takže ruským cílem bylo vyvolat v řadách nepřítele těsně před bojem zmatek,“ vysvětluje generál Feix. Zároveň dodává, že takový útok by se dal přirovnat k přípravnému bombardování před ofenzivou, jen místo raket vyvolávaly zmatek útoky na počítače. Při fyzickém střetu je pro útočníka nejlepší, když vojáci druhé strany chaoticky pobíhají po bojišti. Při tom digitálním je zase ideální, když vládne zmatek v kancelářích a v institucích, pak může například váznout předávání informací po tom skutečném válečném útoku.
Podpořte Reportér sdílením článku
Zakladatel magazínu Reportér.
