Svět dál zkoumá ransomware zvaný WannaCry, tedy vyděračský software, který přes víkend napadl stovky tisíc počítačů a jejich majitelům zabránil v přístupu k datům, pokud nezaplatili „výkupné“. Bezpečnostní experti se stále neshodli v pohledu na tom, kdo za útokem stojí.
Někteří ukazují na Severní Koreu, byť bez jednoznačné jistoty – části kódu v dřívější verzi WannaCry se údajně objevily v programech hackerské skupiny Lazarus, kterou někteří experti považují za kybernástroj severokorejského režimu a v minulosti stála třeba za zcizenými emaily společnosti Sony. Zástupci amerických a evropských bezpečnostních agentur pod podmínkou anonymity sdělili agentuře Reuters, že KLDR mají na seznamu podezřelých, byť je stále příliš brzy na jednoznačnou identifikaci útočníků. Jiní experti upozorňují právě na to, že společné shody nejsou natolik unikátní, aby vylučovaly jiné vysvětlení.
Magazín Wired upozorňuje na pozoruhodně nízkou kvalitu ransomwaru i způsobu jeho užití. Akci prý neprovedly žádné hackerské „kapacity“, ale kdosi, kdo nasekal jednu „amatérskou chybu“ za druhou. Což by nás nemělo uklidnit, spíše naopak – pokud by stejné nástroje dostal do ruky někdo schopnější, následky by mohly být mnohem závažnější.
Přečtěte si více k tématu
Čtěte také: WannaCry může způsobit návrat k tužce a papíru
Chyby, které autoři malwaru udělali, takto podle Wired limitovaly jak rozsah útoků (nyní se odhaduje, že šlo celosvětově o zhruba 300 tisíc počítačů), tak zisky, které jim měly z vydírání plynout. Někteří analytici třeba upozorňují, že systém nedovoluje hackerům zjistit, kdo z vydíraných zaplatil, a kdo ne. Ve světě vyděračského softwaru, kde lze získat miliony, tak zatím posbírali drobné; podle magazínu zhruba padesát tisíc dolarů.
Díky tomu, jak je celý systém nastavený, je zároveň podle expertů snadnější vypátrat, kdo si tyto skromné výdělky „vybere“. I tam, kde si podle Wired hackeři „zaslouží“ pochvalu za mimořádný výkon, tedy v nevídané rychlosti a masovosti útoků, nicméně udělali chyby. Třeba tím, že do kódu vložili snadno odhalitelnou „stopku“. Stále naléhavěji se tedy vynořuje otázka, zda peníze byly skutečným motivem útoku.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].