03.07.2017

Petya, další útok na ukrajinskou infrastrukturu

Již několikátý kyberútok v pořadí, snažící se ochromit jednotlivé řídicí složky Ukrajiny. Někdo tuhle zemi skutečně nemá rád.

Cover 26

Během 27. června, okamžik před ukrajinským státním svátkem pro oslavu schválení ústavy, proběhl rozsáhlý kyberútok na ukrajinskou vládu a několik dalších klíčových institucí, mezi nimiž byly národní energetické společnosti KyivEnergo a UkrEnergo, letiště Boryspil, metro v Kyjevu nebo agentura pro správu oblasti Černobylu. Lidé nemohli vybírat z některých bankomatů nebo tankovat na čerpacích stanicích.

Postižená však nezůstala jen Ukrajina - virus se zřejmě náhodou rozšířil i do zbytku světa, kde napáchal nevyčíslitelné škody. Hlášeny jsou tisíce poškozených subjektů, mezi nimiž jsou společnosti Saint Gobain, DLA Piper, WPP, Rosneft, Maersk a mnoho dalších.

Zásadní však je, že se podle analýzy společnosti Kaspersky nejedná o žádnou novou metodu či zneužitou zranitelnost. Základním vektorem útoku je totiž opět zranitelnost EternalBlue, kterou zneužil ke svému útoku již známý malware WannaCrypt. Někteří se tedy zřejmě nepoučili, přestože pro tuto zranitelnost již Microsoft před měsícem vydal bezpečnostní záplatu pro všechny své systémy.

Virus po napadení kompletně zašifruje uživatelská data na počítači oběti a poté se dále šíří skrze lokální síť. Zároveň se objeví klasické oznámení, typické pro vyděračský škodlivý kód, požadující zaplacení 300 $. Jak se však ukázalo po detailním rozboru kódu, nejedná se ve skutečnosti o ransomware (!!!). Útočníci svůj kód pouze maskovali jako vyděračský, jejich skutečným cílem tedy nebyl finanční zisk, ale pouze smazaná data. Někdo tedy skutečně chtěl tímto útokem v prvé řadě poškodit ukrajinskou infrastrukturu.
Více na motherboard.vice.com

Kam dál?