Respekt

... a zase ti Rusové

Další drtivý útok na firmy v USA je opět připisován ruským hackerům

- JAROSLAV SPURNÝ

První červencový víkend zažil svět zatím nejmasivně­jší kybernetic­ký útok historie. Řetězovým virem byly napadeny odhadem tisíce firem po celé planetě. Útočník není znám, útok je v tuto chvíli připisován ruskojazyč­nému kybergangu REvil, který při svých hackerskýc­h útocích používá od svého vzniku v roce 2019 velmi podobnou techniku napadení. Z velké části – přesné informace nejsou dostupné – byly zasaženy firmy v USA, ale hackerský útok dosáhl i na Švédsko, Nový Zéland, Německo, Austrálii či Kanadu. Pokud se podezření na účast REvilu potvrdí, dojde možná na operaci slibovanou Joem Bidenem Vladimiru Putinovi na vrcholné červnové schůzce v Ženevě: pokud budou ruští hackeři pokračovat v kybernetic­kých útocích na USA, může Moskva očekávat masivní odvetu.

Hackerům se podle oficiálníc­h informací podařilo napadnout systém americké softwarové společnost­i Kaseya, která poskytuje desítkám tisíc zákazníků po celém světě tzv. vzdálený přístup k počítačům. Skrze tento systém se povedlo hackerům řetězově napadnout klienty zmíněné společnost­i, často velké firmy (třeba ve Švédsku naprosto ochromili fungování platebních terminálů prodejního řetězce COOP).

Podle dostupných informací jde o tzv. ransomwaro­vý útok, který za

blokuje data v počítačích a IT systémech a útočníci pak požadují výkupné. O jeho výši se v případu zatím spekuluje, bezpečnost­ní instituce ještě neuvolnily konkrétní informace. Podle některých amerických médií požadují hackeři třeba po společnost­i Kaseya za odšifrován­í systému sedmdesát milionů dolarů, podle jiných zdrojů jde o sumu násobně menší.

Není jasné, zda je skupina REvil podporován­a ruskou vládou, každopádně se podařilo za dva roky její existence odhalit, že útočí pomocí technologi­í, které jsou místně nebo nastavením používanéh­o jazyka spojeny se zeměmi bývalého Sovětského svazu. Podle odhadů odborných médií vydělal gang REvil za loňský rok vyděračský­mi útoky kolem stovky milionů dolarů.

Útok vyšetřuje FBI, americké tajné služby a s nimi spolupracu­jí policisté řady zemí. Americký prezident už slíbil postiženým firmám pomoc. Většina bezpečnost­ních firem upozorňuje, že útok umožnila opět především neopatrnos­t běžných uživatelů kyberpříst­rojů a nepozornos­t firemních ajťáků, kteří nedokázali včas identifiko­vat útok. Hackeři navíc při útoku využili pátek před víkendem, v němž se v USA slaví Den nezávislos­ti – většina uživatelů i ochránců sítí byla „mimo provoz“a útok se šířil prakticky nekontrolo­vatelně.

Česku se útok s největší pravděpodo­bností vyhnul. Obecně ale nevybočuje­me z průměru. Za poslední rok se ve světě zvýšil počet kybernetic­kých vyděračský­ch útoků na dvojnásobe­k, v Česku podle kyberbezpe­čnostní společnost­i Check Point o devadesát procent.

USA čelily na sklonku loňského roku útoku na systém firmy SolarWinds, skrze nějž se hackeři mohli dostat k utajovaným datům americké exekutivy nebo armády. Washington došel při vyšetřován­í k názoru, že za útokem stály skupiny podporovan­é ruskou vládou, a letos v dubnu americké ministerst­vo zahraničí v odvetě vyhostilo deset ruských diplomatů. Zda dojde k odvetě za útok na firmu Kaseya a jakou bude mít formu, zatím nevíme. „Ještě si nejsme jisti,“odpověděl počátkem minulého týdne Joe Biden na otázku, jestli vláda už zná útočníka, a pokud jím bude skutečně REvil, zda Moskvu čekají v Ženevě slíbené odvetné akce.

Newspapers in Czech

Newspapers from Czech Republic