WannaCry: Agresivní kyberútoky vyděračů se budou opakovat

Martin Vejmelka 26 Kvě 2017

Co způsobil nejrychleji se šířící ransomware a co můžeme ještě očekávat?

Článek vyšel 25. května 2017 v Lidových novinách. 

Svět byl minulý týden svědkem zatím nejrychleji se šířícího útoku vyděračů. Zablokovali stovky tisíc počítačů po celém světě a žádali 300 dolarů jako výkupné. Kdo jsou hackeři, kteří stojí za WannaCry (WanaCrypt0r či WCry)? A proč jim útok, který paralyzoval britské nemocnice, ruská ministerstva nebo španělské telefonní operátory, vynesl překvapivě málo bitcoinů?

Vlastní výdělek vyděračů byl paradoxně malý, nejspíš i proto, že bezpečnostní komunita rychle zareagovala a tím šíření výrazně omezila. Jen Avast úspěšně zamezil více než 250 000 útokům (z toho 560 v ČR). I když celkové škody odhadem dosáhly čtyři miliardy dolarů, na účtech vyděračů je prozatím přibližně 100 000 dolarů, které zaplatilo “jen” 300 lidí. WannaCry je ransomware, tedy program, který po vniknutí
do počítače zašifruje data uživatele a požaduje za jejich dešifrování po něm výkupné. Jako rukojmí si bral data firem, státních úřadů a vládních agentur, data pacientů
v nemocnicích i běžných uživatelů ve více než 100 zemích. WannaCry už existoval
v předchozí, mnohem pomalejší verzi. Klíčem k agresivnímu šíření nové verze byly informace o zranitelnostech pocházející z NSA.

Když nikdo nechce kradené kyberzbraně

Všechno začalo, když neznámá skupina hackerů The Shadow Brokers (TSB) získala přístup ke kybernetickému arzenálu NSA. Svůj lup se pokoušeli prodat za zhruba půl miliardy dolarů v anonymní aukci, které ale zůstala bez odezvy. Skupina se domnívala, že jim potenciální kupci nevěří a aby dokázala “kvalitu” svého zboží, uvolnila malou část včetně několika exploitů – škodlivých kódů, z nichž některé umožňují vzdálené napadení počítače přes síť – mezi nimi například i exploit ETERNALBLUE. Ten byl později využit právě pro napadení vzdálených počítačů ransomwarem WannaCry. Skupina TSB se dál snaží kontraband zpeněžit a zkouší nový postup: zformují uzavřený klub, jehož členům budou každý měsíc distribuovat další části zcizeného zboží. Jak sami říkají, je to jako v klubu příznivců vína, jen se jedná o kybernetické zbraně. I když cena za členství zatím není známá, musíme počítat s tím, že se další části kyberarzenálu začnou v pravidelných intervalech dostávat do oběhu.

Sledovat nebo pomáhat a chránit?

NSA se nachází v obtížném postavení. Snaží se plnit dvě protichůdná poslání: sledovat zahraniční počítačové sítě a chránit ty domácí. Někteří bezpečnostní experti ji však kritizují za protěžování prvního cíle, který vede k hromadění a utajování nalezených
a dosud nezveřejněných zranitelností. Protěžování druhého cíle by podle nich vedlo
k rychlejšímu vydávání záplat a tím i k lepší ochraně počítačových systémů. Potíž je
v tom, že například Microsoft jako globální firma vydáváním záplat chrání nejen domácí, ale i zahraniční systémy, čímž ztěžuje práci NSA. V současnosti probíhají pokusy o změnu rovnováhy a NSA by mohla o zranitelnostech častěji informovat výrobce operačních systémů a tím lépe chránit světovou infrastrukturu. Ať už nastavení nové politiky dopadne jakkoli, už nyní disponuje skupina TSB značnými možnostmi napadnutí počítačových sítí. Právní zástupce Microsoftu Brad Smith přiléhavě přirovnal význam zkopírování těchto útočných nástrojů NSA ke krádeži chlouby americké vojenské výbavy – chytrých střel Tomahawk.

Hackeři proti hackerům

S nasazením kradených útočných exploitů počítají i ostatní autoři škodlivých kódů. Například paralelně s WannaCry se šíří jiná rodina virů s názvem Adylkuzz. Počítače napadené škodlivým kódem této rodiny jsou chráněny před jakýmkoli dalším škodlivým softwarem, který by chtěl zneužít stejnou zranitelnost. Zřejmě proto, aby nedošlo ke snížení výkonosti, a tedy i výnosnosti, Adylkuzz. Podobné to bylo i u sítě útoků Mirai, která cílila na zařízení chytrých domácností, jakými jsou například webové kamery. Hackeři tedy bojují nejen s obránci, ale také sami mezi sebou o co nejvyšší zisk.

Budoucnost je teď

Jak se tedy připravit na budoucnost? Klíčové heslo bude víceúrovňová ochrana – ochrana v počítači pomocí antiviru, obrana celé počítačové sítě, ale i zálohování dat na oddělené úložiště. Každý další obranný val útočníky zpomalí, zastaví nebo alespoň minimalizuje škody. Je to podobné, jako když k zámkům na dveře přidáte bezpečnostní kamery, alarm a hlídacího psa. Je tedy třeba zvýšit tlak na kvalitní zabezpečení sítí ve firmách a také ve veřejných institucích jako jsou nemocnice nebo úřady, které spravují spoustu našich osobních údajů.

--> -->