Otázky a odpovědi k současnému masivnímu kybernetickému útoku:

Co se stalo?

Desítky tisíc počítačů po celém světě, od Ruska po Španělsko a od Mexika po Vietnam, byly od pátku 12. května napadeny pomocí tzv. ransomwaru, což je škodlivý software, který zabraňuje přístupu k počítači, který je infikován, a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Škodlivý software, který je pojmenován WannaCry, rychle zablokuje počítačová data a za jejich odblokování požaduje platbu ve virtuální měně bitcoin, která je obtížně sledovatelná.

Jaký je rozsah útoku?

Podle ředitele Europolu Roba Wainwrighta má útok „200.000 obětí, především podniků, a to v nejméně 150 zemích“. Podle experta na kybernetiku Varuna Badhwara se útok podobá „kybernetické apokalypse“.

Které jsou hlavní oběti útoku?

Hlavní obětí je nejspíš britská zdravotnická služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. K nejvíce zasaženým patří i španělský operátor Telefónica, francouzská automobilka Renault, ruské banky a ministerstvo vnitra, německé dráhy, americká přepravní společnost FedEx či univerzity v Řecku nebo Itálii.

Kdo pomohl zastavit šíření viru?

Podle britského tisku to byl 22letý britský vědec zabývající se obranou proti útokům tohoto druhu. Je známý pouze jako MalwareTech, protože chce zůstat v anonymitě. Tamní média jej oslavovaly jako „hrdinu, který zachránil svět“. List Mail on Sunday dnes přinesl údajnou fotku tohoto vědce.

Hrozí podobný útok v budoucnosti?

Vědec MalwareTech podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok. „Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno,“ citovala MalwareTech BBC, jenže také řekl, že první verze tohoto ransomwaru byla zastavitelná, avšak ve verzi 2.0 budou odstraněny slabiny té první. MalwareTech radí ochránit neprodleně systémy antivirovým programem.

Které počítače jsou ohroženy?

Virus napadá jen počítače s operačním systémem Windows, zejména ty se systémem Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není. Podle jednoho bezpečnostního experta bylo nejvíce zasaženo Rusko a Indie, protože se tam stále hodně používá právě systém Windows XP.

Kdo stojí za útoky?

Útočníci zatím nebyli identifikováni.

Podle bezpečnostních expertů byl nicméně při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.

Týká se útok i ČR?

Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. V ČR bylo zasaženo od pátku 370 počítačů, uvedla v sobotu Kalašová.

Jak je možné si chránit počítač?

Společnost Microsoft se rozhodla opět aktivovat technickou podporu systému Windows XP, což je dosti neobvyklý krok. Technickou podporu systému Windows XP přitom Microsoft ukončil již v dubnu 2014.

Co požadují útočníci?

Oběti útoku mají zaplatit 300 dolarů do tří dní, v případě nezaplacení se částka zdvojnásobuje. Experti nicméně radí neplatit, protože není jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.

Bývalý španělský hacker a nyní pracovník na zabezpečení počítačů společnosti Telefónica Chema Alonso v sobotu napsal, že navzdory mediálnímu vzrušení útok „velký dopad nemá“. Soudí tak z toho, že v celém světě byly zaznamenány finanční transakce jenom za 6000 dolarů.

Kolik již bylo zaplaceno?

Ředitel Europolu Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22.000 liber (690.000 Kč).