V súvislosti s vojnou na Ukrajine sa hovorí o vojne počítačových expertov. Zaznamenali ste v kybernetickom svete zvýšenú aktivitu?
Samozrejme, cítime to aj vidíme. Popoludní pred útokom na Ukrajinu sme objavili neobvyklý malware, škodlivý program, ktorého hlavnou charakteristikou bolo, že v čo najkratšom čase chcel zničiť maximum dát v napadnutých počítačoch.
Zameriaval sa na dokumenty aj ochromenie operačného systému. Šíril sa v počítačoch vo firemných sieťach, z čoho vyplýva, že útočníci už tam predtým „bývali“ a museli predtým preniknúť do niektorého z nich. V ten deň potom spustili deštrukciu.
Ako sa do tých počítačov dostali?
To presne nevieme, odhalili sme až samotný „výbuch“. Ale museli tam byť nejaký čas. Niektoré súbory vznikali minulý rok, takže je pravdepodobné, že do sietí na Ukrajine prenikali niekoľko mesiacov a v predvečer konvenčného útoku to odpálili.
My sme sa k tomu dostali, pretože na Ukrajine máme používateľov našich produktov, ktorí tento škodlivý kód zachytili. Väčšinu útoku sa nám podarilo odraziť, aj keď v niektorých počítačoch došlo k aktivácii a mazaniu. Chcel by som zdôrazniť, že toto správanie bolo naozaj veľmi špecifické.
V tom, že chceli všetko zničiť?
Áno. V súčasnosti sa nestretávame s tým, že by chcel niekto mazať dáta v počítači. To nie je klasický výsledok a úloha malwaru. To nie je bežná motivácia útočníkov.
Aký je klasický výsledok alebo motivácia?
Peniaze. Útočníci chcú speňažiť svoj podarený prienik do siete. Na konci je potrebný ransomware, teda program, ktorý zašifruje údaje a vydiera používateľov. Zvyčajná je aj ťažba kryptomien na pozadí alebo kradnutie a následné predanie či iné zneužitie dát. Aby útočník vynaložil energiu na preniknutie do počítača a potom tam všetko zmazal, to sme vídali v začiatkoch samotného internetu, kedy ľudia skúšali, čo dokážu. Teraz bol cieľ jediný - zničiť všetko, čo sa dá.
Zvýšená aktivita 24. februára sa týkala len Ukrajiny alebo aj okolitých štátov vrátane Česka?
Ničivý malware sa objavil prakticky iba na Ukrajine.
Útoky potom pokračovali, ďalšie škodlivé kódy sme detekovali aj nasledujúce týždne. Česka sa to našťastie netýkalo. U nás sme zaznamenali len mäkšie typy útokov - zhadzovanie webov takzvanými DDoS útokmi, spamami, dezinformáciami. To všetko sú aktivity, ktorým používatelia v Česku čelia dlhodobo.
Ako dlho pozorujete útoky na Ukrajinu?
Ruskojazyčné prostredie sledujeme dlhšie. Útoky na Ukrajinu prebiehajú minimálne od roku 2014, od...
Tento článok je určený iba pre predplatiteľov.
Zostáva vám 85% na dočítanie.
Zostáva vám 85% na dočítanie.