Na benešovskou nemocnici i OKD mohla útočit počítačová „zombie“. Ohrožuje i banky

Botnet je obecně síť napadených počítačů, které se chovají jako zombie - jejich majitel ani netuší, co se v jeho PC nebo notebooku děje. Ve skutečnosti nadvládu převzal už někdo jiný. Jakmile je počítač nakažen, sám od sebe rozesílá spam, poskytuje údaje o svém uživateli a jeho kontaktech svému vládci, útočí na další zařízení. Získaný virus se už chová zcela samostatně.

Takových sítí je spousta a jedna z nich se jmenuje Emotet. Podle společnosti Check Point se do počítačů OKD a benešovské nemocnice velmi pravděpodobně přes ni dostal virus Ryuk. Ten dokáže soubory zašifrovat, takže vyřadí zařízení z provozu - a to klidně v celé firmě. 

Máte dítě závislé na mobilu či tabletu? Takhle to poznáte!

Podle týmu odborníků dvě závažná napadení v Česku odpovídají tomu, s čím se setkali v zahraničí. „Emotet je ale vždy jen začátek. Check Point v roce 2019 prošetřil desítky případů ransomwaru Ryuk a útoky byly vždy spuštěné pomocí botnetu Emotet. Útoky deaktivují počítače a servery v napadené organizaci a způsobí výpadky služeb,“ zmínil Petr Kadrmas.

Stovky útoků každý týden

Informace Check Pointu těsně před vánočními svátky potvrdilo i Národní centrum kybernetické bezpečnosti (NCKB), podle kterého se podobné útoky v Česku objevují stále častěji. Působení viru Ryuk popisuje takto: „... zašifruje data organizace, paralyzuje její celou síť a následně po oběti požaduje výkupné. Výkupné obecně nedoporučujeme platit. I po zaplacení si nemůžete být jisti, že útočník data skutečně dešifruje.“

Výzkumný tým společnosti Check Point se s Emotetem setkal například v německém Frankfurtu, který je bankovním centrem. Je zde i sídlo Evropské centrální banky. Ta dokonce musela odpojit svou síť od internetu.

Odborníci předvídají evoluci k horšímu: Tak technika změní lidi?

„Průměrná organizace čelí asi 640 útokům týdně, ale naprostou většinu z nich nemusí řešit, protože se zastaví o zabezpečení,“ uvedl pro Blesk Zprávy Petr Cícha ze společnosti Check Point. Podle něj ale ochranu zanedbávají menší firmy. Domnívají se, že jejich počítače pro hackery nejsou zajímavé, což ale není tak úplně pravda. Jako subdodavatelé větších firem jsou pro útočníky vstupní branou k většímu zásahu. 

Pro slávu i pro peníze

Motivace autorů škodlivých sítí je jasná - peníze a sláva v rámci komunity. Čím důležitější objekt napadnou, tím stoupá jejich pověst. Emotet je možné si pronajmout - a použít k rozesílání spamu, ke krádežím dat nebo k vydírání.

„Kyberzločinci, kteří stojí za botnetem Emotet, hrozbu neustále vyvíjí a zdokonalují s cílem obejít bezpečnostní opatření. Rychlost změn a celkový vzestup hrozby v posledních měsících ukazují, že se jedná o velmi vyspělou kyberzločineckou organizaci,“ doplnil Kadrmas.

Benešovskou nemocnici zcela ochromil počítačový virus: Dnes to nevyřešíme, řekl ředitel

Nakazit svůj počítač, aby se z něj stal zombie, je snadnější než chytit rýmu. Stačí jedno kliknutí na soubor, který se tváří třeba jako PDF. Ten navíc může přijít od adresáta, kterého znáte. Check Point definoval několik základních pravidel bezpečnosti: 

1. Před otevřením příloh nebo kliknutím na odkazy, které se zdají podezřelé, buďte vždy opatrní a obezřetní a raději se ověřte se spolupracovníky a partnery, že e-mail skutečně přišel od nich.
2. Nepodceňujte školení o phishingu a vzdělávání o kyberhrozbách.
3. Neklikejte na náhodné odkazy.
4. Zkontrolujte jména v záhlaví e-mailů.
5. Neotevírejte PDF soubory ani jiné přílohy z nedůvěryhodných zdrojů.
6. Používejte pokročilá bezpečnostní řešení pro extrakci a emulaci hrozeb, která vám zaručí 100% jistotu, že i při kliknutí na škodlivý soubor nebo odkaz budete v bezpečí.

Škody za desítky milionů

Společnost OKD, kterou v pondělí ochromil útok hackerů, vytvořila oddělenou interní počítačovou síť. „Tato počítačová síť bude mimo jiné monitorovat výskyt zaměstnanců v jednotlivých porubech a pracovištích, ovládání a kontrolu vybraných strojních zařízení v podzemí, ale i například systémy pro vypínání přívodu elektrické energie,“ uvedl tiskový mluvčí společnosti Ivo Čelechovský. Společnost tak mohla už v pátek obnovit těžbu. Přestože útočníci nechtěli žádné výkupné, cena útoku ale bude zřejmě v desítkách milionů korun.

OKD čelí útoku hackerů, přerušilo těžbu ve všech dolech. Bojí se o bezpečnost

Hlavní útok na OKD přišel v neděli večer

První útok škodlivého kódu na firmu podle Čelechovského přišel v pátek 20. prosince. Účelem bylo vytvoření vstupního bodu, pomocí nějž pak v neděli 22. prosince kolem 22:00 nastal hlavní útok. Virus napadl a ochromil celou infrastrukturu firmy.

Bezpečnost horníků ale podle firmy neohrozil. Čidla, která v podzemí hlídají výskyt metanu, jsou vedena samostatně mimo hlavní síť, a tak ani po hackerském útoku nepřestala fungovat.

V desítkách milionů korun se bude pohybovat i škoda, kterou hackeři způsobili v benešovské nemocnici. Každým dnem přicházela na platbách od pojišťoven o tři miliony, další miliony bude stát zabezpečení počítačové sítě. Většina oddělení zde už pracuje,  v provozu zatím není pouze interna, která by měla přijímat pacienty od 30. prosince.