Libor Škácha, Euroskop, 26. 5. 2017
Rozsáhlý kybernetický útok nedávno zasáhl tisíce zařízení, a to nejméně ve 150 zemích po celém světě. Oznámil to evropský policejní úřad Europol, jehož ředitel Robert Wainwright jej označil za „útok bezprecedentních rozměrů“. K zastavení šíření viru přispěl zejména britský expert, který si přál zůstat v anonymitě a je známý pouze pod pseudonymem MalwareTech.
Škodlivý ransomware, což je druh malwaru, se šířil hned několika způsoby. Do počítače se mohl dostat jako příloha emailu, kdy uživatel otevřel přiložený soubor a virus se sám do zařízení nainstaloval.
Wainwright k šíření ransomwaru uvedl, že jeho součástí byla i aplikace, která umožňovala jeho replikaci a jednodušší šíření do dalších počítačů. Nakaženy byly zejména ty, které spolu byly síťově propojeny, kdy se „infekce šířila z jednoho na druhý a postupně do celé sítě“, dodal ředitel Wainwright.
Útok probíhal podle stejného scénáře, kdy virus poškodil počítač, začal šifrovat soubory a složky a pro odemknutí dat požadoval zaplacení určité částky. Ta se pohybovala kolem 300 dolarů (zhruba 7500 Kč).
Co to je malware? |
| Malware (škodlivý software): Souhrnný pojem pro jakýkoli software, který při svém spuštění zahájí činnost ke škodě systému, ve kterém se nachází. Jeho vnější projevy mohou být časovány, nebo reagovat na konkrétní naprogramovanou spouštěcí událost (např. na okamžik, kdy oprávněný uživatel otevře zprávu v rámci elektronické pošty). (Zdroj: Ministerstvo vnitra) |
Kdo všechno byl škodlivým malwarem zasažen?
Zasaženy byly především počítače se staršími operačními systémy, především s Windows XP. Škodlivý software útočil globálně, čemuž odpovídá i zasažení 150 zemí. Mezi postiženými byly vedle jednotlivců jak státní instituce a sítě veřejné správy, tak soukromé podniky či (nad)národní korporace.
Mezi nadnárodními společnostmi byly zasaženy např. americký FedEx, německá železniční společnost Deutsche Bahn, francouzská automobilka Renault či španělská telekomunikační společnost Telefónica.
Ve veřejném sektoru malware zasáhl britský zdravotnický systém, kde v Anglii a Skotsku infikoval počítače napojené na databázi pacientů, ruské ministerstvo vnitra a čínskou univerzitu.
Unijní obavy z dalšího útoku
Ačkoliv se značná část útoku odehrála v Rusku, které bylo zasaženo zhruba 60 procenty, riziko dalšího útoku i nadále trvá, a to i na mezinárodní úrovni. Stále sofistikovanější přístup hackerů a kriminálních organizací tak zůstává rizikem nejen pro Evropu.
Ředitel Europolu Wainwright a eurokomisař pro migraci Dimitris Avramopoulos ve svém společném prohlášení upozornili, že: „Hrozby v Evropě se nezastaví na národních hranicích. Roztříštěnost nás všechny dělá zranitelnějšími.“
Co schválené nařízení Europolu nově umožňuje?
Europol nicméně má od začátku května nové pravomoci, které mu umožňují lépe reagovat na aktuální hrozby. Nařízení platné od 1. května úřadu usnadňuje užší spolupráci se členskými státy, lepší koordinaci aktivit a bude také pomáhat ve vymáhání práva.
Tine Hollevoet, mluvčí Europolu, v rozhovoru pro Deutsche Welle prohlásila, že: „Podpora Europolu byla rozšířena a nyní zahrnuje lepší operační, technickou a finanční podporu členským státům Unie. Bude úzce spolupracovat na přeshraniční spolupráci při sdílení informací, společných operacích a vyšetřováních.“
O nových pravomocech Europolu se na evropské úrovni diskutuje už delší dobu, zejména v souvislosti s útoky v Paříži, Bruselu či Berlíně. K rizikům a tomu, čím Evropa v současné době prochází Hollevoet dodala: „Hrozby, kterým čelíme, hned tak neskončí“.
Kroky do budoucna
Již před těmito událostmi Europol kooperoval s americkou FBI a nyní spolu instituce spolupracují na vyšetřování současných útoků.
Užší spolupráce, sdílení a výměnu informací a další instrumenty posilující prevenci jsou krok správným směrem, což potvrdil eurokomisař Avramopoulos, který v prohlášení s ředitelem Wainwrightem dodal, že: „Postupovat společně je jediné řešení, které máme.“
Autor: Libor Škácha, Euroskop
