StoryEditor

Hacker na správnej strane: Útočníci sú väčšinou priemerní programátori. Preniknú kamkoľvek, ide len o cenu

13.04.2022, 00:01
Robert Šuman vo svete počítačov hľadá a skúma počítačové vírusy a snaží sa proti nim vymýšľať ochranu.

V súvislosti s vojnou na Ukrajine sa hovorí o vojne počítačových expertov. Zaznamenali ste v kybernetickom svete zvýšenú aktivitu?

Samozrejme, cítime to aj vidíme. Popoludní pred útokom na Ukrajinu sme objavili neobvyklý malware, škodlivý program, ktorého hlavnou charakteristikou bolo, že v čo najkratšom čase chcel zničiť maximum dát v napadnutých počítačoch.

Zameriaval sa na dokumenty aj ochromenie operačného systému. Šíril sa v počítačoch vo firemných sieťach, z čoho vyplýva, že útočníci už tam predtým „bývali“ a museli predtým preniknúť do niektorého z nich. V ten deň potom spustili deštrukciu.

Ako sa do tých počítačov dostali?

To presne nevieme, odhalili sme až samotný „výbuch“. Ale museli tam byť nejaký čas. Niektoré súbory vznikali minulý rok, takže je pravdepodobné, že do sietí na Ukrajine prenikali niekoľko mesiacov a v predvečer konvenčného útoku to odpálili.

My sme sa k tomu dostali, pretože na Ukrajine máme používateľov našich produktov, ktorí tento škodlivý kód zachytili. Väčšinu útoku sa nám podarilo odraziť, aj keď v niektorých počítačoch došlo k aktivácii a mazaniu. Chcel by som zdôrazniť, že toto správanie bolo naozaj veľmi špecifické.

V tom, že chceli všetko zničiť?

Áno. V súčasnosti sa nestretávame s tým, že by chcel niekto mazať dáta v počítači. To nie je klasický výsledok a úloha malwaru. To nie je bežná motivácia útočníkov.

Aký je klasický výsledok alebo motivácia?

Peniaze. Útočníci chcú speňažiť svoj podarený prienik do siete. Na konci je potrebný ransomware, teda program, ktorý zašifruje údaje a vydiera používateľov. Zvyčajná je aj ťažba kryptomien na pozadí alebo kradnutie a následné predanie či iné zneužitie dát. Aby útočník vynaložil energiu na preniknutie do počítača a potom tam všetko zmazal, to sme vídali v začiatkoch samotného internetu, kedy ľudia skúšali, čo dokážu. Teraz bol cieľ jediný - zničiť všetko, čo sa dá.

Zvýšená aktivita 24. februára sa týkala len Ukrajiny alebo aj okolitých štátov vrátane Česka?

Ničivý malware sa objavil prakticky iba na Ukrajine.

Útoky potom pokračovali, ďalšie škodlivé kódy sme detekovali aj nasledujúce týždne. Česka sa to našťastie netýkalo. U nás sme zaznamenali len mäkšie typy útokov - zhadzovanie webov takzvanými DDoS útokmi, spamami, dezinformáciami. To všetko sú aktivity, ktorým používatelia v Česku čelia dlhodobo.

Ako dlho pozorujete útoky na Ukrajinu?

Ruskojazyčné prostredie sledujeme dlhšie. Útoky na Ukrajinu prebiehajú minimálne od roku 2014, od...

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 85% na dočítanie.
01 - Modified: 2022-03-14 07:57:39 - Feat.: 0 - Title: Hackerská skupina Anonymous vyzvala Rusov, aby sa postavili Putinovi 02 - Modified: 2022-03-17 11:14:17 - Feat.: 0 - Title: Vládne weby v Rusku vyradil silný hackerský útok 03 - Modified: 2022-03-28 05:16:56 - Feat.: 0 - Title: Hackeri z Anonymous tvrdia, že sa nabúrali do serverov ruskej štátnej televízie 04 - Modified: 2022-04-05 13:21:48 - Feat.: 0 - Title: Šéf výskumného oddelenia známej antivírusovej spoločnosti: Hackeri chcú aj vaše peniaze
01 - Modified: 2024-12-21 15:03:20 - Feat.: - Title: Maďarsko rokuje s Moskvou a Kyjevom o zachovaní dodávok plynu cez Ukrajinu. Skúšame taký trik, tvrdí Orbán 02 - Modified: 2024-12-21 13:04:09 - Feat.: - Title: Fico sa v pondelok chystá do Moskvy. Prezradil to srbský prezident, s Putinom chce rokovať o tranzite plynu 03 - Modified: 2024-12-21 12:45:55 - Feat.: - Title: Ukrajina útočila dronmi na ruskú Kazaň, ktorá je vzdialená tisíc kilometrov od frontu 04 - Modified: 2024-12-21 07:25:28 - Feat.: - Title: Zelenskyj si za veľvyslanca v Turecku vybral krymského Tatára väzneného Ruskom 05 - Modified: 2024-12-20 23:00:00 - Feat.: - Title: Dokumentaristka: To, ako pristupujeme k deťom so znevýhodnením, je dedičstvo komunizmu
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
21. december 2024 17:54