Čtvrtek 28. ledna 2021, svátek má Otýlie
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 28. ledna 2021 Otýlie

Hackeři napadli antivirového giganta Avast. V jeho síti mohli dělat cokoli

  15:44
Zní to paradoxně, ale je to tak. Česká společnost Avast, která vyrábí bezpečnostní řešení pro počítače a mobily, se stala obětí kyberútoku. Hackeři se do interní sítě druhé největší antivirové firmy na světě dostali, ale infikovat uživatelský software se jim nepodařilo.

Vizualizace útoků z různých míst na světě (ilustrační foto) | foto: Václav Nývlt, Technet.cz

Zatím neznámým a podle všeho velmi zkušeným hackerům se podařilo napadnout interní síť antivirové společnosti Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května tohoto roku. Útok samotný však byl odhalen až 23. září. 

Vyděrači paralyzují americká města, ohrozí i vás, varují experti Acronisu

Hackeři zneužili přístupová práva jednoho ze zaměstnanců. Jejich záměrem pravděpodobně bylo infikovat malwarem (škodlivým softwarem) populární utilitku CCleaner, kterou Avast od roku 2017 vlastní.

Naposledy měli útočníci přístup do sítě firmy minulý týden v úterý 15. října. To už však zcela pod dohledem vývojářů Avastu, kteří jim záměrně nechali otevřená dvířka, aby zjistili jejich záměry. Tak alespoň průběh útoku líčí šéfka zabezpečení informačních technologií Jaya Baloo.

Bezpečnost uživatelů produktů Avastu během útoku nebyla podle vyjádření společnosti ohrožena: „Souběžně s naším monitorováním a vyšetřováním jsme prováděli proaktivní opatření na ochranu našich uživatelů a kompletně jsme odizolovali prostředí, ve kterém sestavujeme produkty a vydáváme aktualizace,“ tvrdí Baloo.

Co se vlastně stalo? Útočníci si uvnitř mohli dělat cokoli

Podezřelé chování v interní síti zjistili u Avastu 23. září 2019. Někdo z interní IP adresy replikoval adresáře. Podle vyjádření firmy ihned začalo rozsáhlé vyšetřování, jehož součástí byla i spolupráce s českou Bezpečnostní informační službou (BIS), s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem.

Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Jakmile se protáhli touto skulinou, obsadili zmiňovaný zaměstnanecký účet. Ten sice neměl administrátorská (tedy ta nejvyšší) práva, ale hackerům se je podařilo získat. 

V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Měnit práva ostatních uživatelů, změnit jim hesla, znepřístupnit, nebo naopak zpřístupnit jim určité sekce a funkce. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii (z hostingu M24Z).

Cílem útoku byl pravděpodobně optimalizační nástroj CCleaner. Firma proto dva dny po zjištění útoku zastavila vydání nové verze programu a začala kontrolovat i jeho předchozí verze, aby vyloučila, že s nimi bylo manipulováno. „Následně jsme preventivně vydali novou aktualizaci, kterou jsme uživatelům poskytli formou automatické aktualizace 15. října, a také jsme zrušili předchozí certifikát. Po přijetí všech těchto preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi,“ vysvětluje Baloo.

Po dvou letech další velký útok?

CCleaner shodou okolností napadli pravděpodobně čínští hackeři podporovaní tamní vládou už v roce 2017 (ještě předtím, než jej Avast koupil). Tehdy do něj „nainstalovali zadní vrátka“ pro ovládnutí uživatelova počítače. 

Obětí se neměli stát běžní lidé, ale obří firmy jako Microsoft, Google, Cisco a další. Teprve v jejich síti by se virus aktivoval stažením druhé části. Celkem bylo v roce 2017 skrze CCleaner infikováno částí viru Floxif přes 1,6 milionu počítačů. Jen do 40 procent z nich se však stáhla ta část softwaru, která otevřela zadní vrátka.

Zatím není zřejmé, zda aktuální útok mají na svědomí ti samí útočníci, tentokrát se jim však program infikovat nepodařilo. Nicméně, už samotný fakt, že se dostali a nějaký čas pobývali uvnitř interní sítě etablované antivirové firmy, napovídá, jak schopní jsou. 

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou. Deaktivovali a resetovali jsme všechny přístupové údaje našich zaměstnanců. Navíc jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avast,“ dodala Baloo.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1 200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.

Autor:
  • Nejčtenější

Mluvit o 30 % úmrtí na covid nedává smysl. Realita je horší než statistiky

Česká republika je na čele evropských statistik úmrtí v souvislosti s covid-19. Ministr zdravotnictví se to pokusil...

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Pro stíhačku balonem. Jak se Západ snažil získat MiG-15 z Československa

Počátkem 50. let se uskutečnily na Západě pozoruhodné skryté operace na získání nového sovětského proudového stíhacího...

Neznalost i naivita. Deset způsobů, jak můžete přijít o všechny bitcoiny

Premium Kryptoměny jako bitcoin nabízejí úplně nový druh financí. S tím se pojí i nové podvody, průšvihy a problémy, které...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Chce to vůbec někdo? Hlasujte nad podivnými vychytávkami z CESu

Některé zapadnou v zapomnění, z jiných bude hit. Na veletrhu CES se tradičně setkávají obě kategorie, zrno od plev pak...

Veganství a vegetariánství je na vzestupu a je to dobře, říká lékař Jan Gojda

Premium Lékaři bývají obvykle k dietám všeho druhů skeptičtí. Nejinak tomu bylo v případě vegetariánství a veganství. Výhradně...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Můžete skoro všechno, nemusíte nic. Jak probíhají swingers party v Česku

Premium Swingers kluby, tedy místa neřesti, kde si páry mezi sebou střídají partnery a užívají si i těch nejdivočejších...

  • Další z rubriky

Videohovory bez registrace, hesel a aplikace? Stačí si vygenerovat odkaz

Operační systém Windows 10 dostal možnost pořádat schůzky přes internet. Pro setkávání s přáteli, rodinou nebo kolegy...

To nejhorší z Windows. Podívejte se na přešlapy z dílny Microsoftu

Historie pamatuje skvělé verze Windows. Najdou se však i vyloženě špatné. Která verze byla ta nejhorší? Co bylo...

Deset věcí, které byste měli udělat při prvním spuštění PC

Možná i vy jste letos dostali nový notebook či stolní PC s Windows. Následující kroky v nastavení dokáže provést každý...

Zrychlete PC přechodem na SSD, a to i bez přeinstalace Windows

Starší nebo levnější notebooky můžete zrychlit upgradem na rychlý SSD disk. Zmenší se i energetická náročnost a...

Problémy s početím má více než jedna pětina párů, říká nová vedoucí lékařka kliniky GENNET
Problémy s početím má více než jedna pětina párů, říká nová vedoucí lékařka kliniky GENNET

Kliniky GENNET se od roku 1996 specializují na komplexní péči v oboru lékařské genetiky, prenatální péče a léčbu poruchy neplodnosti.

Po dlouhé nemoci zemřela herečka Hana Maciuchová, bylo jí 75 let

Po dlouhé, těžké nemoci zemřela v úterý v Olomouci herečka Hana Maciuchová. Bylo jí 75 let. „Rozloučení bude pouze v...

Dara Rolins je po další plastice nosu. Mnozí fanoušci ji nepoznávají

Dara Rolins (48) se netají svým kladným vztahem k nejrůznějším kosmetickým úpravám. Ke zvětšení prsou a pravidelným...

Mamograf nádor neodhalil. Nechala jsem si vzít obě prsa, říká Kuklová

Michaela Kuklová prožívala před časem těžké chvíle. Po složité diagnostice karcinomu prsu, kdy sama cítila, že je něco...

Lucka je mou oporou. Ze synů hokejisté nejspíš nebudou, míní Plekanec

Tomáš Plekanec (38) a Lucie Šafářová (33) promluvili o sportovním nadání dcery Leontýnky i o plánované svatbě. Bývalý...

Jsem řidičem autobusu pražské MHD, lidé mě nepoznávají, říká Václav Kopta

Václav Kopta se v době šíření koronaviru stal řidičem autobusu v pražské MHD. Herec tvrdí, že si tím splnil dávný...