Snad se titulek může zdát nadnesený, ale fakta jsou neúprosná. Neobejdeme se bez moderních technologií a kybernetičtí útočníci znají jejich slabiny. Nejedná se jen o čistě zlodějské gangy, ale znalci se v poslední době domnívají, že se jde už i o státní terorismus. Není divu, že se o kybernetických útocích hovoří i na nejvyšší politické úrovni.
Jestliže v minulých světových válkách byli lidi zabíjeni střelami, jedovatým plynem a bombami, dnes by stačilo z velké vzdálenosti proniknout do vládních, vojenských, zdravotnických či energetických sítí a způsobit obrovské ztráty na lidských životech i majetku.
Útok na Den nezávislosti
Spojené státy americké byly v minulosti několikrát vystaveny kybernetickým útokům, ale nejnovější atak je zatím nejrozsáhlejší a nejagresivnější. Jeho načasování na letošní americký státní svátek Den nezávislosti naznačuje politické pozadí: „Nejste nezávislí, naopak, jste závislí na nás!". Roli při stanovení termínu útoku hrál asi také fakt, že letos připadl tento svátek na neděli a to znamená, že byl automaticky přesunut na pondělí. V USA měli tedy prodloužený víkend. Obrana či náprava škod a vyšetřování jsou v takovém případě komplikovanější než jindy, protože lze jen obtížné svolat okamžitě na příslušná pracoviště všechny IT specialisty.
Hackerský gang nejprve pronikl do hojně využívaného nástroje floridské firmy Kaseya, který slouží IT odborníkům ke správě serverů, desktopů a síťových zařízení. Nástroj s názvem VSA pak upravili a zároveň skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají. Nový útok podle všeho zkombinoval dvě základní taktiky: použití vyděračského softwaru označovaného souhrnným termínem ransomware (anglicky ransom - výkupné) a „útok na dodavatelský řetězec". Kaseya má asi 40 tisíc zákazníků.
Nečekaný útok postihl tisíce obětí, menších i větších firem, nejen v USA, ale i v mnoha dalších zemích. Například švédský obchodní řetězec Coop musel uzavřít 800 prodejen, problémy zaznamenaly i švédské železnice a lékárny.
Podle prvních zjištění je iniciátorem útoku zločinecké spolčení REvil, jež nyní požaduje výkupné 45 tisíc dolarů za každý paralyzovaný systém. Postižen je možná 1 milion počítačů. Pokud tyto údaje odpovídají pravdě, činilo by výkupné 45 miliard dolarů. Skupina na své stránce v Darknetu uvedla, že pokud někdo chce univerzální klíč k odemčení napadeného zařízení, musí zaplatit 70 milionů dolarů a do hodiny by opět mohl získat přístup ke svým datům a sítím.
REvil, také známý jako Sodinokibi nebo Pinchy Spider, už léta způsobuje milionové škody. FBI prý v současné době sleduje asi 100 takových skupin vyděračů, ale tento je nejagresivnější. Poprvé se objevil v dubnu 2019 a ukrývá se na neznámém místě. Někteří specialisté tajných služeb se domnívají, že operuje z území Ruska, zemí bývalého SSSR nebo možná z bývalých sovětských satelitů, tzv. zemí socialistického tábora. Jedna z nejjasnějších indikací: malware při spuštění zkontroluje, zda bylo na infikovaném počítači vybráno jazykové nastavení pro tyto „spřátelené" země. V takovém případě není počítač šifrován. Z toho vyšetřovatelé usuzují, že hackeři jako REvil jsou v těchto zemích ponecháváni v klidu, pokud neútočí na krajany. Množí se také názory, že jsou tyto gangy dokonce využívány ke zvláštním hackerským útokům s politickým záměrem.
V této souvislosti si musíme připomenout, že v říjnu 2016 zadržela česká policie v Praze ruského hackera Nikulina na základě amerického zatykače a vydala ho do USA, i když český prezident Miloš Zeman byl proti tomu. Porota v San Francisku už loni v červenci uznala Nikulina vinným v devíti bodech obžaloby, podle nichž v roce 2012 napadl sociální sítě LinkedIn a Formspring a webové úložiště Dropbox. Podle obžaloby ukradl data z více než 117 milionů účtů.
(Celý článek naleznete v příštím vydání Technického týdeníku.)