Hackeři napadli antivirového giganta Avast. V jeho síti mohli dělat cokoli

  15:44aktualizováno  15:44
Zní to paradoxně, ale je to tak. Česká společnost Avast, která vyrábí bezpečnostní řešení pro počítače a mobily, se stala obětí kyberútoku. Hackeři se do interní sítě druhé největší antivirové firmy na světě dostali, ale infikovat uživatelský software se jim nepodařilo.

Vizualizace útoků z různých míst na světě (ilustrační foto) | foto: Václav Nývlt, Technet.cz

Zatím neznámým a podle všeho velmi zkušeným hackerům se podařilo napadnout interní síť antivirové společnosti Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května tohoto roku. Útok samotný však byl odhalen až 23. září. 

Vyděrači paralyzují americká města, ohrozí i vás, varují experti Acronisu

Hackeři zneužili přístupová práva jednoho ze zaměstnanců. Jejich záměrem pravděpodobně bylo infikovat malwarem (škodlivým softwarem) populární utilitku CCleaner, kterou Avast od roku 2017 vlastní.

Naposledy měli útočníci přístup do sítě firmy minulý týden v úterý 15. října. To už však zcela pod dohledem vývojářů Avastu, kteří jim záměrně nechali otevřená dvířka, aby zjistili jejich záměry. Tak alespoň průběh útoku líčí šéfka zabezpečení informačních technologií Jaya Baloo.

Bezpečnost uživatelů produktů Avastu během útoku nebyla podle vyjádření společnosti ohrožena: „Souběžně s naším monitorováním a vyšetřováním jsme prováděli proaktivní opatření na ochranu našich uživatelů a kompletně jsme odizolovali prostředí, ve kterém sestavujeme produkty a vydáváme aktualizace,“ tvrdí Baloo.

Co se vlastně stalo? Útočníci si uvnitř mohli dělat cokoli

Podezřelé chování v interní síti zjistili u Avastu 23. září 2019. Někdo z interní IP adresy replikoval adresáře. Podle vyjádření firmy ihned začalo rozsáhlé vyšetřování, jehož součástí byla i spolupráce s českou Bezpečnostní informační službou (BIS), s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem.

Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Jakmile se protáhli touto skulinou, obsadili zmiňovaný zaměstnanecký účet. Ten sice neměl administrátorská (tedy ta nejvyšší) práva, ale hackerům se je podařilo získat. 

V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Měnit práva ostatních uživatelů, změnit jim hesla, znepřístupnit, nebo naopak zpřístupnit jim určité sekce a funkce. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii (z hostingu M24Z).

Cílem útoku byl pravděpodobně optimalizační nástroj CCleaner. Firma proto dva dny po zjištění útoku zastavila vydání nové verze programu a začala kontrolovat i jeho předchozí verze, aby vyloučila, že s nimi bylo manipulováno. „Následně jsme preventivně vydali novou aktualizaci, kterou jsme uživatelům poskytli formou automatické aktualizace 15. října, a také jsme zrušili předchozí certifikát. Po přijetí všech těchto preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi,“ vysvětluje Baloo.

Po dvou letech další velký útok?

CCleaner shodou okolností napadli pravděpodobně čínští hackeři podporovaní tamní vládou už v roce 2017 (ještě předtím, než jej Avast koupil). Tehdy do něj „nainstalovali zadní vrátka“ pro ovládnutí uživatelova počítače. 

Obětí se neměli stát běžní lidé, ale obří firmy jako Microsoft, Google, Cisco a další. Teprve v jejich síti by se virus aktivoval stažením druhé části. Celkem bylo v roce 2017 skrze CCleaner infikováno částí viru Floxif přes 1,6 milionu počítačů. Jen do 40 procent z nich se však stáhla ta část softwaru, která otevřela zadní vrátka.

Zatím není zřejmé, zda aktuální útok mají na svědomí ti samí útočníci, tentokrát se jim však program infikovat nepodařilo. Nicméně, už samotný fakt, že se dostali a nějaký čas pobývali uvnitř interní sítě etablované antivirové firmy, napovídá, jak schopní jsou. 

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou. Deaktivovali a resetovali jsme všechny přístupové údaje našich zaměstnanců. Navíc jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avast,“ dodala Baloo.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1 200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.

Autor:

Přechod na DVB-T2

Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

Sílu nesmíte použít! Gorbačov v listopadu 1989 vyhrožoval KSČ tanky

Konec socialistických režimů ve střední a východní Evropě přišel nečekaně rychle i díky pasivitě Sovětského svazu. Jeho...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

Příjemné roky u pumpy? Na trh vstupuje ropa z nových nalezišť

Těžaře ropy zřejmě čekají poměrně těžké roky, spotřebitele naopak příjemnější. Suroviny na trhu v příštích letech...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Sovětský bizár: stíhací dvouplošníky s pomocnými proudovými motory

V Sovětském svazu se v letech druhé světové války odehrály zajímavé, ale z praktického hlediska víceméně neperspektivní...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

Premium

Jakub Šural: Snažím se, aby na mě brácha mohl být hrdý

Přes půl roku uplynulo od toho 29. dubna, kdy fotbalový svět přišel o Josefa Šurala a Jakub Šural, obránce Zbrojovky...

Premium

Kořeněná jídla ani káva neškodí, vyvrací profesor Tesař letité mýty

Kola je pro ledviny hrob. Nejlepší je nesolit a nejíst ostrá exotická jídla. Alkohol dokáže „propít“ ledviny, které je...

  • Další z rubriky

Aplikace pro nadšence: souborový správce či test počítače

V minulém týdnu jsme od vývojáře SoftwareOK přinesli první várku, ve druhé nyní nabízíme mimo jiné souborového správce,...

Software zdarma: změna textu v PDF nebo kopie celého webu

Pro úpravy nedobytných PDF dokumentů použijte PDF Replacer. Pro zvětšení vybrané části na monitoru slouží program...

Nejlepší zkratka, kterou neznáte. Snímek obrazovky oříznete za sekundu

Jak nejrychleji udělat screenshot? Na vytvoření snímku obrazovky existuje řada specializovaných programů. Pokud ale...

Aplikace vám spočítá kalorie, jiná ochrání soukromí na internetu

Vyzkoušejte nástroj na řízení firemních financí, VPN aplikaci na zabezpečení připojení k internetu nebo pomůcku ke...

Najdete na iDNES.cz