WannaCry Screenshot

Prípad z polovice mája WannaCrypt (skrátene WannaCry) ukázal možnosti kyberzločincov a hackerov. Nie žeby vírus spôsobil vážne globálne problémy, ale veľmi rýchlo sa šíril a na jeho výrobu boli použité nástroje uniknuté z americkej agentúry NSA.

Vírus WannaCry sa šíri klasicky ako mailový spam s prílohou, avšak neopatrný užívateľ s ním môže nakaziť celú sieť. Aj preto zasiahol telekomunikácie, univerzity, nemocnice, železnice. Automobilka Renault musela kvôli víru na čas prerušiť výrobu. Nenápadný, ale nesmierne otravný program zablokuje užívateľom prístup k dátam a vypýta si výkupné 300 dolárov v BitCoinoch, ktoré neskôr zvýši (a nezaujíma ho, že väčšina ľudí nevie ako získať BitCoiny).

Takémuto druhu malvéru sa hovorí ransomware – ako na svoju škodu zistil nejeden užívateľ. Našťastie jeden mladý Brit odhalil jednoduchú bezpečnostnú poistku – a po zaregistrovaní si nezmyselnej domény s dlhým názvom sa vírus prestal šíriť. Takže prípad je už minulosť, no otázky, ktoré priniesol, ostávajú.

V zásade aj úrady aj výrobcovia softévru potvrdili 3 najzákladnejšie pravidlá bezpečnosti: aktualizujte antivírusové programy, aktualizujte operačný systém a dávajte si pozo na to, čo zapínate v e-maili. Jedna zo správ hovorila, že najviac zasiahnuté boli počítače so starším Windows 7. Avšak tu je jeden háčik – môžete mať aj najnovší Windows a nemusíte mať chuť ho často aktualizovať. Správcovia sietí vo veľkých spoločnostiach sa novým opravám často bránia, čakajú totiž, “čo sa stane”.

Naša najväčšia antivírová spoločnosť ESET vydala ku kauze WannaCry dva komentáre: tu a tu. Vyplýva z nich, že Slovensko a Česko zasiahol vírus len okrajovo a nenarobil veľké škody. Celosvetovo zasiahol vírus 200 tisíc počítačov v 150 štátoch. Vzniklo dokonca aj niekoľko zlomyseľných aplikácií, ktoré len fingujú, že sú známy WannaCry, aby vyľakali ľudí.

Nuž a nakoniec ostali ešte znepokojujúce dohady v súvislosti s globálnou politikou. Pri pátraní po hackeroch-vydieračoch smerovali údajne niektoré stopy do Číny alebo dokonca Severnej Kórey. Samozrejme, to nemusí nič znamenať – autor vírusu je dokonale anonymný. Ale jedno je isté – použil pri svojom kybernetickom útoku nástroje NSA EternalBlue a DoublePulsar.

Microsoft prirovnal krádež týchto nástrojov ku krádeži rakiet Tomahawk. Akurát ukradnúť softvér je jednoduchšie ako nákladné autá s raketami. Nuž a posledným znepokojivým faktom je, že NSA síce vyvíja hackerské nástroje s relatívne dobrým úmyslom (ako prevenciu a hľadanie bezpečnostných chýb), ale veľkých výrobcov softvéru o tom neinformuje. A aj po objavení bezpečnostnej diery si NSA často drží informácie len pre seba.

Pre verejnosť a užívateľov to môže mať vážny následok: v budúcnosti nás čaká viac bezpečnostných regulácií a nové pravidlá.

Od admin