Hlavní stránka Multimédia Hry a zábava Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
autor: Michal Rybka , publikováno 20.5.2017
Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.


V pátek 12. května se po světě začal šířit ransomware WannaCrypt a začal blokovat řadu systémů ve více než sto zemích. Napadl nemocnice, telekomunikace, logistické společnosti, železnice, univerzity a další společnosti. Jde o kryptoransomware, tedy malware, který zakóduje uživatelské dokumenty a poté nabídne uživateli možnost je odemknout za mírný poplatek: 300 dolarů v bitcoinech hned anebo, pokud nebude zaplaceno včas, se po třech dnech částka zdvojnásobí na 600 dolarů. Po sedmi dnech už nebude možné soubory odemknout vůbec. Je to taková hodně zvrhlá marketingová nabídka, bizarně nabízející i podporu pro případ, že nevíte, jak se k bitcoinu dostat.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Snímek upozornění z napadeného systému by Source, Fair use, Link

První vlna šířícího se ransomware byla zastavena díky mladému britskému bezpečnostnímu expertovi, který si všiml, že v ransomware je zabudovaná bezpečnostní pojistka. Ransomware ověřoval, zda existuje doména iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – a poté, co ji Brit založil, se šíření programu zastavilo. Nejen to, server zároveň sledoval, odkud přicházejí dotazy na existenci domény, což pomohlo identifikovat napadené systémy.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Případ WannaCryptu je ale neobvyklý – a to v několika směrech. Na rozdíl od běžného ransomwaru používá pokročilou techniku šíření, vycházející z kombinace hackerských nástrojů NSA EternalBlue a DoublePulsar. Díky tomu stačí, aby v rámci sítě někdo otevřel email s WannaCryptem, který se pak začne šířit po síti pomocí slabiny ve staré implementaci protokolu Samba (SMBv1) a napadat další stroje. Pak začne pilně kryptovat soubory s dokumenty a mazat vytvořené zálohy, což ho činí opravdu nebezpečným. Řada systémů byla vypnuta či odpojena preventivně proto, že nebylo jasné, zda nebyly nějaké počítače v síti napadeny.

Celá kauza přináší řadu otázek, na které se podíváme jednu po druhé.



 
Komentáře naleznete na konci poslední kapitoly.
58 čtenářů navrhlo autorovi prémii: 29Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.