Vyřazení nemocnice si u hackerů objedná už i amatér v e-shopu na darknetu

Hackerský útok, který ochromil benešovskou nemocnici, ukázal, že varování specialistů, že se to „může stát“, se naplnila. Vyřazení nemocnice z běžného fungování už jen není příběh z USA nebo Británie, ale dotkl se i tisíců lidí u nás potřebujících lékařskou péči. Nejhorší je jistota nejistoty. Nikdo pořádně neví, kdo za tím vězí a kde našel díru, ale už se ví, že to bude jen horší a že zlovolné útoky na počítačové sítě budou čím dál tím více omezovat běžný život běžných lidí.
Vyřazení počítačové sítě nemocnice není už jen příběh z USA nebo Británie, ale dotkl se i tisíců lidí u nás potřebujících lékařskou péči. Ilustrační foto: Pixabay.com

Jak vyplývá z analýzy hackerských útoků za tento rok, kterou vypracovala společnost Anect, v těchto situacích proti sobě stojí stroje schopné se samy učit, a to jak na straně ochrany, tak i na straně agresorů. A co hůře, hackerský útok si už jde koupit skoro téměř snadno, jako cokoliv jiného.

„Na veřejnosti méně přístupné části internetu, tzv. darknetu, si hackeři vyměňují různé informace a v nedávné době se zde objevil i e-shop s různými nabídkami. Opravdu jde o obchod, v němž se nakupuje stejně jako v běžných internetových obchodech, jen se nabízí jiné zboží,“ říkají kryptolog Zbyněk Malý a bezpečnostní specialista Petr Kocmich ze společnosti Anect.

„Jednou věcí z prodávaného sortimentu může být i kryptovirus (ransomware), který dokáže zašifrovat veškerá data, jež má k dispozici, a pro jejich rozšifrování vyžaduje zaplacení obvykle ve formě převodu virtuální měny (bitcoin) na dočasný účet útočníka,“ dodávají odborníci.

Pokud si někdo takový virus objedná, může si určit počet útoků a také si vybrat, zda chce cílit na určité adresy v internetu (pokud je virus šířen pomocí mailů – lze vybrat cíleně skupiny adresátů), nebo nechat vše náhodě.

Nejčastěji se tyto maily posílají na poskytovatele free-mailových služeb, tedy na soukromé schránky. Ti totiž nepoužívají takové sofistikované metody na odfiltrování těchto nevyžádaných zpráv, jak je obvyklé u firemních poštovních serverů.

Amatér si koupí čističe a jen se raduje ze zla

Za útokem tak může stát i člověk, který nemá ani tak velké počítačové znalosti, jen jednoduše použil nabízený virus včetně metody distribuce „software/virus jako služba“. Výrobce takového viru dostane jako odměnu určitou část výpalného, kdy majiteli napadnutého systému nezbývá než zaplatit, konstatují specialisté ze společnosti Anect.

A jedním dechem dodávají celkem logickou poznámku: Ani uhrazení výpalného nemusí nemocnici odblokovat. „Nedávno se totiž vyskytl případ, kdy se jeden z virů NoPetya za vyděračský vir jen vydával. Požadoval zaplacení, avšak nikdy nepřišel dekódovací řetězec, neboť ten zkrátka neexistoval. Daný virus byl z kategorie wiper (čistič), šlo tedy nenávratný likvidátor dat. Ani v případě benešovské nemocnice zatím není z veřejně dostupných zdrojů možné zjistit, o jaký typ viru jde,“ shrnuje Malý.

Zavřít reklamu
Sdílet článek
Diskuse 0
Sdílet článek
Diskuse k tomuto článku je již uzavřena
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB