0:00
0:00
Denní menu17. 5. 20172 minuty

Provedli kyberútok amatérští hackeři, nebo Severní Korea?

Kim sledující start rakety s dlouhým
doletem, Severní Korea
Autor: REUTERS

Svět dál zkoumá ransomware zvaný WannaCry, tedy vyděračský software, který přes víkend napadl stovky tisíc počítačů a jejich majitelům zabránil v přístupu k datům, pokud nezaplatili „výkupné“. Bezpečnostní experti se stále neshodli v pohledu na tom, kdo za útokem stojí.

Někteří ukazují na Severní Koreu, byť bez jednoznačné jistoty – části kódu v dřívější verzi WannaCry se údajně objevily v programech hackerské skupiny Lazarus, kterou někteří experti považují za kybernástroj severokorejského režimu a v minulosti stála třeba za zcizenými emaily společnosti Sony. Zástupci amerických a evropských bezpečnostních agentur pod podmínkou anonymity sdělili agentuře Reuters, že KLDR mají na seznamu podezřelých, byť je stále příliš brzy na jednoznačnou identifikaci útočníků. Jiní experti upozorňují právě na to, že společné shody nejsou natolik unikátní, aby vylučovaly jiné vysvětlení.

↓ INZERCE

Magazín Wired upozorňuje na pozoruhodně nízkou kvalitu ransomwaru i způsobu jeho užití. Akci prý neprovedly žádné hackerské „kapacity“, ale kdosi, kdo nasekal jednu „amatérskou chybu“ za druhou. Což by nás nemělo uklidnit, spíše naopak – pokud by stejné nástroje dostal do ruky někdo schopnější, následky by mohly být mnohem závažnější.

Chyby, které autoři malwaru udělali, takto podle Wired limitovaly jak rozsah útoků (nyní se odhaduje, že šlo celosvětově o zhruba 300 tisíc počítačů), tak zisky, které jim měly z vydírání plynout. Někteří analytici třeba upozorňují, že systém nedovoluje hackerům zjistit, kdo z vydíraných zaplatil, a kdo ne. Ve světě vyděračského softwaru, kde lze získat miliony, tak zatím posbírali drobné; podle magazínu zhruba padesát tisíc dolarů.

Díky tomu, jak je celý systém nastavený, je zároveň podle expertů snadnější vypátrat, kdo si tyto skromné výdělky „vybere“. I tam, kde si podle Wired hackeři „zaslouží“ pochvalu za mimořádný výkon, tedy v nevídané rychlosti a masovosti útoků, nicméně udělali chyby. Třeba tím, že do kódu vložili snadno odhalitelnou „stopku“. Stále naléhavěji se tedy vynořuje otázka, zda peníze byly skutečným motivem útoku.


Pokud jste v článku našli chybu, napište nám prosím na [email protected].

Mohlo by vás zajímat

Aktuální vydání

Budou kňučet, budou ječet! Ale vy budete mučedníciZobrazit články