Největší vlna útoků na počítače ve veřejné sféře začala koncem minulého týdne. Jako první na ni upozornily britské úřady. Cílem útoku se stal primárně britský systém zdravotní péče a několik nemocnic kvůli zablokovaným počítačům přestalo přijímat pacienty. Útok se následně rozšířil do přibližně 150 zemí. Nic z toho se ale nemuselo stát.

Útok s označením WannaCrypt, který šifruje obsah disků napadených počítačů a vyžaduje výkupné asi 10 tisíc korun, totiž využívá chybu v zabezpečení počítačů s Windows, kterou Microsoft opravil před dvěma měsíci. Útok se navíc netýká 500 milionů uživatelů Windows 10, tento systém je vůči slabině, kterou WannaCrypt zneužívá, imunní. Microsoft v reakci na útok vydal i bezpečnostní aktualizaci pro Windows XP, první update pro již nepodporovaný systém po třech letech.

Problém s napadenými počítači ve státních organizacích i ve firmách spočívá v odkládání instalace bezpečnostních oprav. Část organizací je odkládá, protože nemají dost odborníků, kteří by se o IT infrastrukturu starali, část potom odkládá aktualizace z důvodu testování jejich kompatibility. Běžní uživatelé Windows tuto možnost nenainstalovat automatické aktualizace nemají právě z důvodu zajištění vyšší úrovně bezpečnosti.

Máslo na hlavě bezpečnostních služeb

Ještě zajímavější je způsob, jak se útočníci ke škodlivému kódu dostali. Zdrojem se stala americká tajná služba NSA. Ta podobně jako další špionážní organizace buduje vlastní databázi doposud neobjevených zranitelností a nástrojů na jejich zneužití. Po nedávném úniku informací se mezi internetové zločince dostaly i tyto informace a nástroje, proti kterým v dané chvíli neexistovala obrana. I aktualizace pro Windows, která brání WannaCryptu a která vyšla před dvěma měsíci, vznikla v reakci na zveřejnění tajných dokumentů NSA.

Microsoft na svém blogu přirovnává únik informací o zranitelnostech z NSA a předtím z archivů CIA k hypotetickému případu, kdy by někdo ukradl z výzbroje americké armády rakety s plochou dráhou letu Tomahawk. Podle Microsoftu je útok WannaCrypt příkladem spojení dvou nejnebezpečnějších bezpečnostních rizik na internetu – státem sponzorovaného hackingu a organizovaného zločinu.