Zaplať, tlusťochu!

Ve čtvrtek 23. července zjistily miliony běžců, cyklistů a dalších sportovců po celém světě, že jim jejich hodinky, náramky a další zařízení neukládají data o právě dosažených výkonech. Společnost Garmin, světového giganta v této oblasti, napadli hackeři. O několik dní později pak Garmin potvrdil, že byl napaden takzvaným ransomwarem, což je škodlivý druh počítačového programu, který zašifruje počítače či soubory a útočníci za jejich odemčení požadují výkupné (anglicky „ransom“). Druhou variantou pak bývá, že si hackeři zkopírují nějaké citlivé informace a vydírají oběť jejich zveřejněním.

Podle zpráv televizního kanálu Sky News Garmin nakonec zaplatil za odblokování svých služeb útočníkům výpalné v milionech dolarů. Útočníci, kteří napadli Garmin, aplikovali postup, který je v poslední době mezi hackery velmi oblíbený. „Po průniku do vnitřní sítě firmy zneužívají k dalšímu postupu standardní nástroje pro správu počítačů či legitimní aplikace pro provádění penetračních testů. Pokud ta firma nemá nastavený systém, který by hlídal i potenciální zneužití legálních aplikací, mohou se útočníci v její síti nepozorovaně pohybovat,“ popisuje Miroslav Dvořák, technický ředitel české pobočky antivirové firmy Eset. V tomto konkrétním případě se navíc hackeři nenabourali do vnitřní sítě Garminu přímo. „Využili internetové stránky, kam zaměstnanci firmy často chodí, tam umístili zip soubor, který se tvářil, jako že obsahuje aktualizaci webového prohlížeče. Nicméně obsahoval první kousek škodlivého softwaru. Samotní zaměstnanci pak nechtěně pomohli útočníkům vstoupit do firmy,“ popisuje princip útoku Miroslav Dvořák.

Útočníci pak nenápadně působili ve firemní síti, a nakonec vyřadili z provozu antivirovou ochranu Garminu. V tu chvíli už jim nic nebránilo spustit vyděračský ransomware. „Pokud už zašifrování proběhne, v drtivé většině případů už není šance na rozšifrování vlastními silami. Firmě pak zbývají pouze dvě možnosti. Buď přistoupí na podmínky útočníků, zaplatí a bude věřit, že hackeři soubory odemknou. Nebo, což je principiálně správné, nezaplatí, a pokud má tu možnost, obnoví svou infrastrukturu z nějakých dříve vytvořených záloh,“ vysvětluje Miroslav Dvořák z Esetu.

S tím, že by bylo lepší útočníkům neplatit, souhlasí i Michal Salát, šéf Threat Intelligence antivirové společnosti Avast. „Za prvé oběť nemá nikdy jistotu, že útočníci opravdu napadené systémy či soubory rozšifrují, případně, že ukradené informace skutečně nezveřejní. A za druhé pak platí, že pokud se hackerům jejich aktivita vyplácí, povzbuzuje je to k dalším a dalším útokům,“ říká Michal Salát. Pokud se firmám starajícím se o kybernetickou bezpečnost podaří některý z ransomwarů rozklíčovat, dávají nástroje k dekódování případným obětem zdarma k dispozici v rámci projektu No More Ransom. „Když to ale útočníci naprogramují správně, je šance na dekódování prakticky nulová,“ shoduje se Michal Salát se slovy Miroslava Dvořáka.

Útoky na české nemocnice

Kybernetickému útoku čelily o pár měsíců dříve než Garmin i české nemocnice. Nemocnici Rudolfa a Stefanie ve středočeském Benešově napadli hackeři pár dnů před loňskými Vánocemi, ve středu 11. prosince 2019. „Ze strany neznámého pachatele došlo k zašifrování konkrétních dat v počítačích nemocnice. Nejednalo se však o cílený útok přímo na tuto konkrétní nemocnici, současně byly napadeny i další počítače některých institucí státní správy,“ popsala útok mluvčí středočeské policie Barbora Schneeweissová.