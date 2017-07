Toto úterý se Ukrajina a posléze západní země ponořily do digitálního zmatku. Po útoku počítačovým virem kolabovaly banky, energetické či dopravní společnosti. Ukrajinská tajná služba SBU dnes uvedla, že paniku v zemi nachystali a provedli ruští hackeři napojení na ruské tajné služby.

Hackerský útok na Ukrajinu proběhl v úterý 27. června, v předvečer státního svátku.

Padaly operační systémy energetických firmy Ukrenergo, Kievenergo, Zaporozhenergo a Dneprenergo. O napadení virem, záhy identifikovaným jako „Petya.A", informovala ukrajinská pošta; útok na své elektronické systémy hlásili mobilní operátoři i kijevské metro, kterému například přestalo fungovat elektronické jízdné.

Posléze se útok šířil na západ, potíže měla například dánská námořní společnosti Maersk, francouzská firma Saint-Gobain, španělský potravinový gigant Mondelez, či britská reklamní společnost WPP.

Ukrajinská tajná služba SBU má nyní, po čtyřech dnech vyšetřování, zcela jasno. "Naše analýzy ukazují, že útok byl dílem týchž pirátských skupin, jež loni v prosinci provedly útoky na finanční systém a dopravní objekty na Ukrajině."

SBU dále konstatovala, že virus mířil na destrukci důležitých státních dat a měl ambici narušit činnost ukrajinských státních i soukromých institucí s cílem vyvolat mezi obyvatelstvem paniku.

Ukrajinské úřady obvinily Moskvu z tohoto počítačového útoku hned v úterý. Mluvčí prezidenta Vladimira Putina Dmitrij Peskov ale toto obvinění rozhodně odmítl jako "nepodložené".

Jak virus funguje?

Společnost ESET, která vyvíjí bezpečnostní software, tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan.„Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa," říká Robert Lipovský, analytikspolečnosti. Tento ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována," vysvětluje Lipovský. „Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů," konstatuje analytik společnosti ESET.