Rusko svůj vpád na Ukrajinu signalizovalo hromaděním desítek tisíc vojáků u hranic obou zemí už dny před samotnou invazí. V zákulisí však bylo ještě aktivnější, když vůči Ukrajině podniklo několik nebezpečných kyberútoků. A jak už v takových případech bývá nevyhnutelné, v centru pozornosti těchto útoků je operační systém Windows.
Viceprezident Microsoftu pro otázky bezpečnosti Tom Burt už v půli ledna informoval o odhalení „destruktivního malwaru“, který byl nalezen ať už přímo v systémech ukrajinských vládních organizací nebo těch, které s nimi úzce spolupracují.
„Jde o malware tvářící se jako ransomware, po aktivaci však počítač vyřadí z provozu,“ psal tehdy. Útočníkům přitom nešlo o peníze, nýbrž o likvidaci počítačových systémů a dat, přičemž řada jejich útoků byla úspěšných, když se jim podařilo přepsat tzv. Master Boot Records (MBR) čili záznamy nezbytné pro spuštění operačního systému. Tyto útoky byly ve své podstatě prvním válečným aktem proti Ukrajině, signalizujícím události příštích dní.
Využíváte už některé z inovativních metod šifrování?
Krátce před invazí pak dle webu CIODIVE proběhl další kyberútok, využívající k šíření malwaru pro změnu bezpečnostní systémy společnosti WatchGuard. Dle Johna Hultquista z bezpečnostní společnosti Mandiant Threat Intelligence tento útok předčil všechny ostatní.
„Žádná jiná z ruských hrozeb cílících na narušení kritické ukrajinské infrastruktury neproběhla s takovou drzostí a úspěchem,“ okomentoval situaci pro CIODIVE Hultquist.
CIODIVE však informuje o dalších druzích malwaru, který se šíří mezi ukrajinskými počítači. Jedněmi z nich jsou tzv. WhisperGate či HermeticWiper, jehož účelem je ničení dat, rovněž prostřednictvím přepisování MBR. A další se pravděpodobně ještě objeví. „Americké úřady před možnými vedlejšími škodami ruského vpádu na Ukrajinu varují už měsíce. Tyto kybernetické aktivity by přitom mohly ovlivnit i nadnárodní podniky, dodavatelské řetězce nebo klíčové infrastruktury jako je doprava, energetika a zdravotnictví,“ píše ve své zprávě CIODIVE.
Tématem se zabývá též web CybersecurityDive, který přibližuje, jak rychle se kyberútoky mohou rozšířit: „S narůstajícím mezinárodním tlakem na Rusko se velké americké podniky – zejména ty provozující kritickou infrastrukturu – ocitají v ohnisku vojenského střetu, který snadno může přetéct do kyberprostoru. Izolované Rusko už ostatně vůli a schopnost využít sofistikovaný kybernetický arzenál své rozvědky i zločinného podsvětí prokázalo.“
Pište pro Computerworld
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Americká vláda je proto přesvědčená, že i Spojené státy se v kyberprostoru stanou pro Rusko cílem. Uvážíme-li, jak se sankce Spojených států a spojenců NATO proti Rusku stupňují, takový kyberútok může přijít každým dnem.
Jak může ovlivnit byznys? Výrazně, bez ohledu na oblast, ve které podnikáte. Podobné útoky totiž zakrátko začínají žít vlastním životem a „neberou rukojmí“. Jestliže firmy ještě nepřijaly zvýšená bezpečnostní opatření, je už pozdě.
Respektive, je načase posílit vnější obranu. Patchovat vše, co může být zapatchováno, sledovat bezpečnostní bulletiny Microsoftu, vyškolit zaměstnance, jak kyberútoky rozeznat. A uvědomit si, že jsme sotva na začátku. Tahle válka je teprve první, v nichž kyberútoky doprovodí materiální škody. Vzhledem k nepoučitelnosti lidstva, další války přijdou. A Windows, vzhledem k jejich rozšíření, v nich budou jedním z předních cílů.
Vážení čtenáři, situaci na Ukrajině se věnujeme napříč servery, které spadají pod našeho vydavatele, společnost Internet Info. Nabízíme vám výběr některých textů:
POMOC PRO UPCHLÍKY
- Měšec: Pomáháte uprchlíkům z Ukrajiny? Tyto informace jim pomohou
- Finance: Pomoc pro Ukrajinu: Informace pro ukrajinské občany a přehled veřejných sbírek
- Finance: Na jaké sociální dávky mají nárok Ukrajinci?
- Vitalia: Pro obyvatele Ukrajiny je v ČR dostupná bezplatná lékařská i psychologická pomoc
- Podnikatel: Ukrajinci v ČR dostávají povolávací rozkazy, řadu firem to může dostat do potíží
- Podnikatel: Pivo, automobily nebo služby už do Ruska nemíří. Stále více firem omezuje vývoz
- Euro: Válka na Ukrajině brzdí provoz potravinářského, chemického i automobilového průmyslu
- Finance: Ruská válka bude stát ČR více než Slovensko či Německo. Proč? Kvůli koruně...
- Finance: Rubl zažívá (skoro)volný pád: bude z rublu bezcenný cár papíru?
- Měšec: Co znamená vypnutý SWIFT? Jaký vliv má (nejen) pro Rusko?
- Měšec: Pojištěné peníze ze Sberbank dostanete. Ostatní si ale musí do fronty
- Měšec: V Česku působí tři banky s vazbou na Rusko. Seznamte se s nimi
- Podnikatel: Situace na Ukrajině dopadá i na investice. Je potřeba přehodnotit strategii?
- Lupa: Putinův oligarcha i miláčci programátorů. Co jsou zač ruské internetové a IT firmy působící v Česku
- Lupa: Česko v hybridní válce: vláda vyzývá k činu, armáda žádá operátory o blokování proruských dezinformačních webů
- Lupa: Už ani minutu. Operátoři, státy a hackeři vypínají ruská média
- Cnews: Sankce za napadení Ukrajiny se vztahují i na čipy, Rusko odříznuté od západních technologií?