Pondělí 14. června 2021, svátek má Roland
  • schránka
  • Přihlásit Můj účet
  • Pondělí 14. června 2021 Roland

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje

  19:05
V poslední době čelí nemocnice a další organizace většímu množství e-mailových útoků. To znamená, že vzrostl počet e-mailů, které chtějí uživatele zmást a donutit ho k reakci, při níž spustí vir, jenž je v příloze nebo v odkazu. Tento vir vznikl pomocí nástroje, který byl stvořen ruskými hackery.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Vir coviper, který útočníci rozesílali zejména v minulém týdnu na e-mailové adresy některých českých nemocnic, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa podle ní vede i na čínské IP adresy.

„Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Ukázka jedné z prvních verzí progra,u MBRLocker z roku 2011.

Ukázka jedné z prvních verzí programu MBR Locker z roku 2011

Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.

„Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme,“ dodal Dvořák.

Zavirovaná příloha

Právě cílené e-maily byly jednou z hlavních cest, jak se útočníci pokoušeli dostat do systémů nemocnic. Když se uživatel nechal nachytat a otevřel infikovanou přílohu s coviperem, ten se začal instalovat do počítače. 

Ukázka útoku viru coviper.

Ukázka útoku viru coviper

Po prvním restartování počítače, které vir automaticky spustí, a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.

Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, tedy zavaděč na pevném disku, který je zodpovědný za správné spuštění operačního systému.

Nejproblematičtější část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.

Nejen před takovými útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (PDF). Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo Nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, ale ty jí nezpůsobily žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.

V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.

Autoři: ,
  • Nejčtenější

Tajuplné monstrum, které bylo k ničemu. Odpočívá v tankovém muzeu u Moskvy

V muzeu tankových sil v podmoskevské Kubince je jedno německé vozidlo, které na první pohled upoutá svými rozměry a...

Některé funkce z Windows a Office zmizely. Připomeňte si ty nejhorší

Microsoft se v průběhu let v systému Windows zbavil celé řady funkcí. Některé byly zbytečné, jiné až otravné. Pojďme si...

Jak Izrael zničil irácký jaderný reaktor. Došlo i na spolupráci s Íránem

Izrael byl a je Arabům trnem v oku. K jeho zničení neváhali desítky let usilovat o získání jaderných zbraní. Na čele...

Snahy nepřátel pořídit si jaderné zbraně se rozhodl Izrael eliminovat

V létě 1981 přeoraly izraelské bomby irácký jaderný reaktor v Al Tuvajtě. Tím Saddámu Husajnovi na dlouhou dobu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První vzdušné tankování z dronu. Američané jsou zase o krok napřed

Letové testy tankovacího bezosádkového letounu Boeing MQ-25 Stingray mají za sebou významný milník. Vůbec poprvé v...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

Boj o nejlepší prohlížeč. Utkávají se Google Chrome a Microsoft Edge

Stane se Microsoft Edge v roce 2021 lepším internetovým prohlížečem, a tak překoná dlouholetého rivala Google Chrome?...

Po 27 letech skončí legendární prohlížeč Internet Explorer

Americká softwarová společnost Microsoft pošle do výslužby kdysi všudypřítomný internetový prohlížeč Internet Explorer....

Jak synchronizovat otevřené karty napříč prohlížeči

Možnost mít pohromadě navštívené weby, které jste kdy otevřeli, a to v různých browserech, je skvělá věc. Ne všechny...

Tyto užitečné funkce v prohlížeči Edge vás možná ani nenapadlo použít

Nová podoba Microsoft Edge poháněná technologií Chromium (využívá ji i Chrome a další webové prohlížeče) má za sebou...

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Dušek: Očkovat se nenechám. Indiáni raději zemřeli, než se nechat zotročit

Jaroslav Dušek promluvil o svém rozhodnutí nenechat se očkovat vakcínou proti covidu-19. Herec, který nedávno oslavil...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....