Moskva má v zaměřovači též Microsoft

Rusko svůj vpád na Ukrajinu signalizovalo hromaděním desítek tisíc vojáků u hranic obou zemí už dny před samotnou invazí. V zákulisí však bylo ještě aktivnější, když vůči Ukrajině podniklo několik nebezpečných kyberútoků. A jak už v takových případech bývá nevyhnutelné, v centru pozornosti těchto útoků je operační systém Windows.

Viceprezident Microsoftu pro otázky bezpečnosti Tom Burt už v půli ledna informoval o odhalení „destruktivního malwaru“, který byl nalezen ať už přímo v systémech ukrajinských vládních organizací nebo těch, které s nimi úzce spolupracují.

„Jde o malware tvářící se jako ransomware, po aktivaci však počítač vyřadí z provozu,“ psal tehdy. Útočníkům přitom nešlo o peníze, nýbrž o likvidaci počítačových systémů a dat, přičemž řada jejich útoků byla úspěšných, když se jim podařilo přepsat tzv. Master Boot Records (MBR) čili záznamy nezbytné pro spuštění operačního systému. Tyto útoky byly ve své podstatě prvním válečným aktem proti Ukrajině, signalizujícím události příštích dní.

Krátce před invazí pak dle webu CIODIVE proběhl další kyberútok, využívající k šíření malwaru pro změnu bezpečnostní systémy společnosti WatchGuard. Dle Johna Hultquista z bezpečnostní společnosti Mandiant Threat Intelligence tento útok předčil všechny ostatní.

„Žádná jiná z ruských hrozeb cílících na narušení kritické ukrajinské infrastruktury neproběhla s takovou drzostí a úspěchem,“ okomentoval situaci pro CIODIVE Hultquist.

CIODIVE však informuje o dalších druzích malwaru, který se šíří mezi ukrajinskými počítači. Jedněmi z nich jsou tzv. WhisperGate či HermeticWiper, jehož účelem je ničení dat, rovněž prostřednictvím přepisování MBR. A další se pravděpodobně ještě objeví. „Americké úřady před možnými vedlejšími škodami ruského vpádu na Ukrajinu varují už měsíce. Tyto kybernetické aktivity by přitom mohly ovlivnit i nadnárodní podniky, dodavatelské řetězce nebo klíčové infrastruktury jako je doprava, energetika a zdravotnictví,“ píše ve své zprávě CIODIVE.

Tématem se zabývá též web CybersecurityDive, který přibližuje, jak rychle se kyberútoky mohou rozšířit: „S narůstajícím mezinárodním tlakem na Rusko se velké americké podniky – zejména ty provozující kritickou infrastrukturu – ocitají v ohnisku vojenského střetu, který snadno může přetéct do kyberprostoru. Izolované Rusko už ostatně vůli a schopnost využít sofistikovaný kybernetický arzenál své rozvědky i zločinného podsvětí prokázalo.“

Pište pro Computerworld

Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?

Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.

Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz

Americká vláda je proto přesvědčená, že i Spojené státy se v kyberprostoru stanou pro Rusko cílem. Uvážíme-li, jak se sankce Spojených států a spojenců NATO proti Rusku stupňují, takový kyberútok může přijít každým dnem.

Jak může ovlivnit byznys? Výrazně, bez ohledu na oblast, ve které podnikáte. Podobné útoky totiž zakrátko začínají žít vlastním životem a „neberou rukojmí“. Jestliže firmy ještě nepřijaly zvýšená bezpečnostní opatření, je už pozdě. 

Respektive, je načase posílit vnější obranu. Patchovat vše, co může být zapatchováno, sledovat bezpečnostní bulletiny Microsoftu, vyškolit zaměstnance, jak kyberútoky rozeznat. A uvědomit si, že jsme sotva na začátku. Tahle válka je teprve první, v nichž kyberútoky doprovodí materiální škody. Vzhledem k nepoučitelnosti lidstva, další války přijdou. A Windows, vzhledem k jejich rozšíření, v nich budou jedním z předních cílů.