Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Není to má práce, brání se autor viru Petya. Podle expertů šlo o politický útok na Ukrajinu

Není to má práce, brání se autor viru Petya. Podle expertů šlo o politický útok na Ukrajinu

Vytvořil si přezdívku podle padoucha z Jamese Bonda a sám jako „padouch“ působil na internetu. Loni začal prodávat ransomware Petya, který tento týden zřejmě zasáhl korporace na celém světě. Hacker se však od činu distancuje a chce pomoci prolomit kód škodlivého softwaru, který udeřil. Experti se navíc domnívají, že virus mohl být jen zástěrkou pro kyberútok.

Na Twitteru se objevil ve středu po šestiměsíční neaktivitě. Říká si Janus a jeho dílem je virus Petya, který v úterý napadl firemní sítě po celém světě. I když jeho…

Janus odmítá, že by útočil on. Ransomware od loňského března prodával dalším hackerům. Kód aktuálního viru sice z jeho výtvoru vycházel, v mnohém byl ale jiný. Také proto ho firma Kaspersky začala nazývat NotPetya.

Zatímco nyní hacker zkoumá, jak prolomit kód nové verze viru, experti už útok vyhodnocují. A došli k závěru, že se nemuselo jednat o klasický ransomware útok – tedy o pouhé vydírání.

NotPetya přitom fungoval odlišně. Nedával prostor ke komunikaci oběti s útočníkem, používal jedinou bitcoinovou peněženku a data na napadeném disku rovnou mazal. Znemožnil tím dostat se k nim zpět.

Na základě těchto důkazů si experti myslí, že virus nebyl klasickým ransomwarem, ale jen zástěrkou, která měla maskovat kybernetický útok. Ten zřejmě cílil na Ukrajinu, která podobným pokusům v poslední době čelí.

„Stojí za tím někdo, kdo chce shodit Ukrajinu. Zařídil, aby to vypadalo jako ransomware. Má to politický motiv, stejně jako loňské útoky na ukrajinskou rozvodnou síť,“ domnívá se programátor Matt Suiche.

Je možné, že množství poškozených nakonec zaskočilo i samotné útočníky. Virus se sice nešířil mezi běžné uživatele, zasáhl jen firemní sítě, přesto se rozšířil do 64 zemí světa. Nejvíce úřadoval právě na Ukrajině. Napadl tamní národní banku, letiště nebo hromadnou dopravu.

Nabízí se, že by za útokem mohlo stát Rusko. Navzdory tomu, že mezi poškozenými byla i ruská ropná společnost Rosněft. Zapojení Rosněftu posloužilo podle bezpečnostního experta, který vystupuje pod přezdívkou grugq, jako krycí manévr, jenž měl od Rusů odvrátit podezření.

Na snahu Ruska stvořit si z Ukrajiny jakousi laboratoř pro kybernetické útoky upozornil minulý týden magazín Wired. Jako příklad uvedl Suichem zmíněný zásah tamní rozvodné sítě, který více než sedm tisíc lidí připravil na několik minut o dodávky elektřiny.

Ukrajinská vláda považuje za kyberútok i virus NotPetya. „Je těžké si představit, že by za tím stál někdo jiný než Rusko,“ říká šéf ukrajinského Centra pro kybernetickou bezpečnost Roman Bojarčuk. Rusko naopak jakoukoli vinu odmítá. Prostřednictvím mluvčího prezidenta Vladimira Putina vzkázalo, že NotPetya je naopak signálem, že proti hackerům musí státy postupovat společně. 

 
Přejít na homepageVíce z kategorieZpět na začátek