Hackeři napadli antivirového giganta Avast. V jeho síti mohli dělat cokoli

  15:44aktualizováno  15:44
Zní to paradoxně, ale je to tak. Česká společnost Avast, která vyrábí bezpečnostní řešení pro počítače a mobily, se stala obětí kyberútoku. Hackeři se do interní sítě druhé největší antivirové firmy na světě dostali, ale infikovat uživatelský software se jim nepodařilo.

Vizualizace útoků z různých míst na světě (ilustrační foto) | foto: Václav Nývlt, Technet.cz

Zatím neznámým a podle všeho velmi zkušeným hackerům se podařilo napadnout interní síť antivirové společnosti Avast. Začátky pokusů o útok se expertům Avastu podařilo zpětně vystopovat až do 14. května tohoto roku. Útok samotný však byl odhalen až 23. září. 

Vyděrači paralyzují americká města, ohrozí i vás, varují experti Acronisu

Hackeři zneužili přístupová práva jednoho ze zaměstnanců. Jejich záměrem pravděpodobně bylo infikovat malwarem (škodlivým softwarem) populární utilitku CCleaner, kterou Avast od roku 2017 vlastní.

Naposledy měli útočníci přístup do sítě firmy minulý týden v úterý 15. října. To už však zcela pod dohledem vývojářů Avastu, kteří jim záměrně nechali otevřená dvířka, aby zjistili jejich záměry. Tak alespoň průběh útoku líčí šéfka zabezpečení informačních technologií Jaya Baloo.

Bezpečnost uživatelů produktů Avastu během útoku nebyla podle vyjádření společnosti ohrožena: „Souběžně s naším monitorováním a vyšetřováním jsme prováděli proaktivní opatření na ochranu našich uživatelů a kompletně jsme odizolovali prostředí, ve kterém sestavujeme produkty a vydáváme aktualizace,“ tvrdí Baloo.

Co se vlastně stalo? Útočníci si uvnitř mohli dělat cokoli

Podezřelé chování v interní síti zjistili u Avastu 23. září 2019. Někdo z interní IP adresy replikoval adresáře. Podle vyjádření firmy ihned začalo rozsáhlé vyšetřování, jehož součástí byla i spolupráce s českou Bezpečnostní informační službou (BIS), s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem.

Útočníci napadli účet jednoho ze zaměstnanců firmy, respektive dočasný účet k VPN přístupu do sítě firmy. Ten opomenutím nevyžadoval dvoustupňovou autentizaci, takže byl velmi jednoduše zranitelný. Jakmile se protáhli touto skulinou, obsadili zmiňovaný zaměstnanecký účet. Ten sice neměl administrátorská (tedy ta nejvyšší) práva, ale hackerům se je podařilo získat. 

V tu chvíli si mohli jako správci dělat uvnitř sítě Avastu prakticky cokoliv. Měnit práva ostatních uživatelů, změnit jim hesla, znepřístupnit, nebo naopak zpřístupnit jim určité sekce a funkce. Když se o útok pokoušeli poprvé 14. května, na zranitelný účet přistupovali pomocí variace různých jmen a hesel. Odkud je získali, zatím není jasné. Útok byl veden z veřejné IP adresy ve Velké Británii (z hostingu M24Z).

Cílem útoku byl pravděpodobně optimalizační nástroj CCleaner. Firma proto dva dny po zjištění útoku zastavila vydání nové verze programu a začala kontrolovat i jeho předchozí verze, aby vyloučila, že s nimi bylo manipulováno. „Následně jsme preventivně vydali novou aktualizaci, kterou jsme uživatelům poskytli formou automatické aktualizace 15. října, a také jsme zrušili předchozí certifikát. Po přijetí všech těchto preventivních opatření můžeme s jistotou říci, že uživatelé CCleaneru jsou chráněni a nebyli zasaženi,“ vysvětluje Baloo.

Po dvou letech další velký útok?

CCleaner shodou okolností napadli pravděpodobně čínští hackeři podporovaní tamní vládou už v roce 2017 (ještě předtím, než jej Avast koupil). Tehdy do něj „nainstalovali zadní vrátka“ pro ovládnutí uživatelova počítače. 

Obětí se neměli stát běžní lidé, ale obří firmy jako Microsoft, Google, Cisco a další. Teprve v jejich síti by se virus aktivoval stažením druhé části. Celkem bylo v roce 2017 skrze CCleaner infikováno částí viru Floxif přes 1,6 milionu počítačů. Jen do 40 procent z nich se však stáhla ta část softwaru, která otevřela zadní vrátka.

Zatím není zřejmé, zda aktuální útok mají na svědomí ti samí útočníci, tentokrát se jim však program infikovat nepodařilo. Nicméně, už samotný fakt, že se dostali a nějaký čas pobývali uvnitř interní sítě etablované antivirové firmy, napovídá, jak schopní jsou. 

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou. Deaktivovali a resetovali jsme všechny přístupové údaje našich zaměstnanců. Navíc jsme ještě více zpřísnili zabezpečení našeho síťového prostředí a přípravu vydávání nových verzí produktů Avast,“ dodala Baloo.

Avast založili v roce 1988 čeští výzkumníci Eduard Kučera a Pavel Baudiš, firma je jedním z průkopníků počítačového zabezpečení. V roce 2016 Avast koupil konkurenční českou antivirovou firmu AVG. Avast je podle objemu tržeb druhou největší antivirovou firmou na světě za americkou společností Symantec. V České republice Avast zaměstnává 1 200 lidí, z toho tři čtvrtiny ve výzkumu a vývoji.

Autor:

Přechod na DVB-T2

Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

Sílu nesmíte použít! Gorbačov v listopadu 1989 vyhrožoval KSČ tanky

Konec socialistických režimů ve střední a východní Evropě přišel nečekaně rychle i díky pasivitě Sovětského svazu. Jeho...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

Příjemné roky u pumpy? Na trh vstupuje ropa z nových nalezišť

Těžaře ropy zřejmě čekají poměrně těžké roky, spotřebitele naopak příjemnější. Suroviny na trhu v příštích letech...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Fatální omyl. Jak Američané napadli Rusy a zabili generála Kotova

Mezi nepříjemné válečné omyly patří střelba do vlastních řad, případně po spojencích. Jedna taková událost se stala i...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

Premium

Kořeněná jídla ani káva neškodí, vyvrací profesor Tesař letité mýty

Kola je pro ledviny hrob. Nejlepší je nesolit a nejíst ostrá exotická jídla. Alkohol dokáže „propít“ ledviny, které je...

Premium

Zabít nudu, nastřelit se. Na drogách jsou i školáci z dobrých rodin

Ritalin, deset tablet. Kdo se přidá?“ ptá se čtrnáctiletý školák na sociální síti ostatních kamarádů. Netrvá to ani pět...

  • Další z rubriky

Prohlížeč Chrome chce poznat a označit pomalé webové stránky

Stránky, které se načítají pomalu, dostanou v prohlížeči Google Chrome v budoucnu nálepku. Může to být kvůli horší...

Microsoft asi chystá nové logo prohlížeče Edge, který má jádro od Googlu

Microsoft již nějakou dobu testuje novou verzi svého prohlížeče Edge, který má běžet na jádře systému Chromium. Tedy na...

Vyzkoušejte důkladné zabezpečení mobilu i tabletu nebo předpověď počasí

Vyzkoušejte aplikaci s aktuálními informacemi o Měsíci, Slunci a planetách, novou aplikaci s předpovědí počasí,...

Desítka internetových prohlížečů, které nabízejí nadstandardní funkce

Chrome je fantastický internetový prohlížeč, ale na světě není jediný. Oblíbený je i Firefox a své příznivce si našly i...

TAMARA KLUSOVÁ: Porodní domy jsou pro mě zlatou střední cestou
TAMARA KLUSOVÁ: Porodní domy jsou pro mě zlatou střední cestou

Tamara Klusová – zpěvačka, autorka knížky, manželka oblíbeného muzikanta, ale hlavně trojnásobná maminka. Jaké bylo její vlastní dětství, kde dobíjí baterky a jaké porody se svými dětmi prožila? To se dozvíte v našem rozhovoru.

Najdete na iDNES.cz