Ukrajinská policie chystá obvinění proti softwarové firmě MEDoc, která se minulý týden zřejmě stala nástrojem hackerů při kybernetickém útoku na Ukrajinu. Šéf zvláštního útvaru ukrajinské policie pro boj proti kybernetickým útokům plukovník Sergej Demyďuk agentuře AP řekl, že společnost se sídlem v Kyjevě nereagovala na opakovaná varování o problémech se zabezpečením svého vybavení.
„Věděli o tom,“ uvedl Demyďuk. „Několikrát o tom byli informováni různými antivirovými firmami. (…) Za tuto nedbalost budou osoby v tomto případu čelit trestné odpovědnosti,“ dodal. Útok z 27. července zasáhl počítače v nejméně 65 zemích světa, přičemž odborníci na počítačovou bezpečnost virus poprvé zaznamenali u uživatelů softwaru MEDoc.
Společnost MEDoc - distributor stejnojmenného daňového softwaru - dříve jakýkoli podíl na rozšíření útoku popírala, nejnovější vývoj zatím nekomentovala. Podle vyšetřovatelů hackeři na její server pro aktualizace umístili škodlivý malware, který se pak s novou verzí softwaru dostal do počítačů po celém světě. Jednalo se o tzv. ransomware, který uzamkne napadené zařízení a za opětovný přístup k souborům požaduje výkupné.
Nejvíce byly zasaženy ukrajinské banky a podniky, které se z útoku v některých případech vzpamatovávají doteď, ovšem potížím se nevyhnuly ani zahraniční společnosti. Mezi postiženými byla dánská lodní společnost Maersk, francouzská banka BNP Paribas či americký potravinářský koncern Mondelez, který musel kvůli výpadku počítačů zastavit provoz ve své australské továrně na cukrovinky Cadbury.
Cvičiště Ukrajina. Země slouží Rusům jako testovací polygon pro kyberválku
Ukrajinské úřady za útok již minulé úterý obvinily Moskvu a její tajné služby, jejichž cílem prý bylo zničit důležitá data, narušit činnost institucí a vyvolat paniku. Útok byl podle ukrajinské tajné služby SBU předem dobře naplánovaný a spuštěný postupně v několika etapách. Mluvčí prezidenta Vladimira Putina Dmitrij Peskov takováto obvinění odmítl jako „nepodložená“.
Tomu, že nešlo o klasický útok ransomware, nasvědčují výroky počítačových odborníků, kteří poukázali na zvláštní způsob platby výkupného za dešifrování zablokovaných souborů a následné komunikace s hackery. Ti totiž oproti běžnému postupu zavedli jen jediné platební spojení a jako kontakt si zřídili e-mail u německého poskytovatele elektronické pošty Posteo.
Podle SBU měl styl útoku pouze vyvolat dojem, že cílem je obohacení pachatelů. „Ve skutečnosti ale virus skrývá rozsáhlý útok na Ukrajinu. Svědčí o tom nepřítomnost reálného mechanismu k získání vyžadovaných peněz,“ uvedla tajná služba.
Čtěte více: