Útok na nemocnice mohol vzniknúť za pomoci ruských a čínskych hackerov Ilustr. foto youtube FBI

Útok na nemocnice mohol vzniknúť za pomoci ruských a čínskych hackerov

21.04.2020 16:40 | Internet | ČTK

Škodlivý program coviper, ktorý najmä v minulom týždni útočil na niektoré české nemocnice, mohol byť vytvorený pomocou nástroja od ruských hackerov. Vyplýva to zo zistení antivírusovej firmy Eset. Jeho stopa vedie podľa nej aj na čínske IP adresy.

 

"Pôvod útoku sa nedá jednoznačne určiť, avšak nástroj MBR Locker, pomocou ktorého bol vytvorený, je v ruskom jazyku. Rovnako tak sú inštrukcie na použitie tohto nástroja k dispozícii na ruských hackerských fórach. Digitálnu stopu sme tiež zaznamenali na čínskych IP adresách," uviedol technický riaditeľ Esetu Miroslav Dvořák.

V pondelok sa v Lidových novinách s odkazom na dôveryhodné zdroje objavila informácia, že za útokmi stojí zrejme Rusko. To prostredníctvom svojho veľvyslanectva v Prahe poprelo, že by za útokmi stálo a označilo to za výmysel, špinavý protiruský výpad a otvorenú provokáciu.

Generátor MBR Locker je nástroj, do ktorého môžu útočníci ľahko nastaviť potrebné údaje, napríklad hlášku, ktorá sa má zobraziť po zablokovaní počítača, a následne je vytvorený spustiteľný exe súbor, ktorý je potom samotným škodlivým programom. Nejde teda podľa Dvořáka o nijak sofistikovaný spôsob vytvorenia škodlivého kódu.

"Spätnou analýzou sme v apríli detekovali jednotky, z ktorých vyplýva, že škodlivý kód bol použitý cielene. Prvýkrát sme sa s týmto kódom stretli v januári, ale so žiadnym bezpečnostným incidentom ho nespájame," dodal Dvořák.

Ak používateľ otvorí infikovanú prílohu e-mailu s coviperom, nastane napadnutie počítača. Po prvom škodlivým kódom vynútenom reboote a opätovnom prihlásení používateľa sa zobrazí aplikácia s ilustračným obrázkom detailu koronavírusu s anglickým popisom, že zariadenie bolo infikované koronavírusom, uviedol Dvořák.

Škodlivý kód okrem zobrazenie obrázku s koronavírusom takisto prepíše Master Boot Record čiže MBR, čo je tzv. hlavný spúšťací záznam na pevnom disku, ktorý je zodpovedný za správne spustenie operačného systému.

Deštruktívna časť tejto hrozby, ktorá má za cieľ znemožniť spustenie operačného systému, nie je po technickej stránke príliš pokročilá. Jednak sa dá táto blokácia obísť stlačením klávesov Ctrl + Alt + Escape, ale aj keby to tak nebolo, skúsený administrátor dokáže obnoviť MBR a zamedziť opakovanému spustenie škodlivého kódu coviper pomerne ľahko a rýchlo, povedal Dvořák.

Pred útokmi na nemocnice varoval minulý štvrtok Národný úrad pre kybernetickú a informačnú bezpečnosť. Hackeri v nedávnej minulosti napadli napríklad zdravotnícke zariadenia v Brne alebo Kosmonosoch, v minulých dňoch ich útok odrazila ostravská nemocnica, pokusy o útok zaznamenali tiež Fakultná nemocnica Olomouc alebo nemocnice Pardubického kraja. Dvom útokom čelila tiež Karlovarská krajská nemocnica, oba odrazila a nespôsobili jej žiadne škody. Vlani bola podľa odhadov expertov napadnutá asi pätina českých nemocníc.



V Bielorusku pokračujú protesty, viacerí novinári sú nezvestní, vypínajú internet

V Bielorusku pokračujú protesty, viacerí novinári sú nezvestní, vypínajú internet

V bieloruskom Minsku tretiu noc pokračujú protesty proti režimu staronového prezidenta Alexandra Lukašenka. "Policajti zasahujú s novou silou. Zatýkanie začalo. Počuť aj výbuchy, podobné ohlušujúcim granátom, ale k potýčkam doteraz nedošlo," hlási opozičný server Belorusskij partizan s odvolaním sa na informácie zo sociálnych sietí.

Na ministerstve vnútra musel skončiť aj bývalý televízny redaktor

Na ministerstve vnútra musel skončiť aj bývalý televízny redaktor

Bývalý televízny redaktor posledné roky nemal čas chodiť do roboty na ministerstve. Venoval sa vlastnej firme a krízovej komunikácii.

Pätina Slovákov nemá rezervu ani na mesiac. Pripraviť sa na budúcnosť pomôže nová služba Finančný plán

Pätina Slovákov nemá rezervu ani na mesiac. Pripraviť sa na budúcnosť pomôže nová služba Finančný plán

 Koronakríza poriadne prevetrala peňaženky Slovákov. Každá piata rodina dnes nemá rezervu už ani na jeden mesiac. Dobrou správou však je, že viac ako tri štvrtiny domácností si uvedomujú dôležitosť úspor a chcú si sporiť aspoň toľko čo doteraz. So zabezpečením sa do budúcnosti im teraz pomôže nová unikátna služba Finančný plán.

Slovenského rodu som, šunka moja – peripetie Trendu okolo promočlánku o firme Penty

Slovenského rodu som, šunka moja – peripetie Trendu okolo promočlánku o firme Penty

Spoločnosť na výrobu mäsiarskych výrobkov Mecom, ktorú prostredníctvom spoločnosti Carnibona kontroluje Penta, má aktuálne rozsiahlu kampaň, že jej výrobky sú zo slovenského mäsa. Propagovať novú stratégiu sa snaží aj ekonomický týždenník Penty – Trend. Na konci júla zverejnil PR rozhovor so šéfom Mecomu, v pondelok redakčný text, okolo ktorého sa za posledných 24 hodín diali zvláštne veci.

Český Deník N vlani vykázal stratu 30 miliónov korún

Český Deník N vlani vykázal stratu 30 miliónov korún

Český Deník N, ktorý sa inšpiroval slovenským Denníkom N, vlani vykázal stratu 30 miliónov korún a tento rok za prvý polrok strata predstavovala osem miliónov českých korún.

Slovensko vyhostilo troch ruských diplomatov, mali pracovať pre ruskú tajnú službu

Slovensko vyhostilo troch ruských diplomatov, mali pracovať pre ruskú tajnú službu

Zamestnanci ruskej ambasády podnikali na Slovensku špionáž pod diplomatickým krytím, upozornil Denník N.

V Hongkongu bol zatknutý prodemokratický mediálny magnát

V Hongkongu bol dnes na základe nového bezpečnostného zákona zatknutý mediálny magnát Jimmy Lai.

Zjazdoví lyžiari a kanoista si zmerali sily v netradičnom trojboji. Kto zvíťazil? (VIDEO)

Zjazdoví lyžiari a kanoista si zmerali sily v netradičnom trojboji. Kto zvíťazil? (VIDEO)

Vodnoslalomár Matej Beňuš a zjazdoví lyžiari Adam a Andreas Žampovci sa stretli v súboji, ktorý preveril ich šikovnosť, rýchlosť aj schopnosti na bicykli. Ich zápolenie je súčasťou kampane spoločnosti BILLA, v ktorej predajniach prebieha počas tohto leta spotrebiteľská súťaž „Uži si leto na bajku“ o 240 športových bicyklov.

Polícia vyšetruje rasistický článok o požiari v Bohumíne

Polícia vyšetruje rasistický článok o požiari v Bohumíne

Polícia vyšetruje rasistický článok o tragickom požiari v Bohumíne.

Šíri sa podvod, ktorý zneužíva tvár Pellegriniho, Rozborila aj Hamšíka (FOTO)

Šíri sa podvod, ktorý zneužíva tvár Pellegriniho, Rozborila aj Hamšíka (FOTO)

Napriek tomu, že statusy s fotkou Vila Rozborila či Petra Pellegriniho sľubujúce milióny, poukážky či auto... vyzerajú už na prvý pohľad veľmi nedôveryhodne, na facebooku na ne stovky ľudí naleteli a podvod vo veľkom ďalej šíria.

Najčítanejšie