Je tomu právě rok, co hackeři napadli elektronické systémy Nejvyššího státního zastupitelství. Česká justice nyní zjistila podrobnosti o tomto kyberútoku. Jednalo se o tzv. ransomware. „Pokud dojde k zašifrování dat, může to ochromit fungování celé firmy/organizace, tedy pokud předem neprovedla zálohu citlivých dat,“ popsal Michal Salát, threat intelligence manažer společnosti Avast.
K bezpečnostnímu incidentu došlo na NSZ 18. května loňského roku a celkem byla ohrožena desítka počítačů nejvyšších žalobců. V reakci na tuto událost požádal nejvyšší státní zástupce Pavel Zeman ministra spravedlnosti Roberta Pelikána o navýšení rozpočtu kvůli zvýšení počítačové bezpečnosti úřadu. „Byl to jeden ze způsobu útoků, tzv. ransomware. Ten spočívá v tom, že se vám někdo nabourá do systému, zašifruje vám data a znemožní jejich obnovení. Pak vás začne vydírat. Data vám odšifruje, pokud za to zaplatíte,“ řekl k incidentu České justici v rozhovoru ředitel Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil. Právě pod NBÚ oblast kyberbezpečnosti spadá. Podle Navrátila jde o nový fenomén, který je nyní v USA hodně častý ve zdravotnictví. „Šifrují se data nemocnic a potom se platí výpalné. Takový pokus byl i na NSZ, ale byl to jen pokus, který se nepodařil. Spolupracovali jsme při řešení problému a dali jsme NSZ nějaká doporučení. Výše výkupného se odvíjí od toho, jak důležitá data se podaří zašifrovat,“ upřesnil šéf NBÚ.
Podle odborníků na antivirové programy je ransomware je jedním z nejčastějších forem útoků poslední doby. Je jednoduchý na provedení a zároveň vynáší hodně peněz. Jedná se o typ škodlivého software, který na infikovaném počítači zašifruje data. „Většinou se nedistribuuje cíleným útokem, ale skrz phishing, spam nebo exploit kity (neboli webové stránky využívající chyby v prohlížeči). Útočníci po uzamčení dat požadují zaplacení výkupného. Po zaplacení ransomware zašifrované soubory zpět dešifruje,“ vysvětluje Michal Salát z firmy Avast.
Ztráta dat nebo ochromení
Pokud by se útok povedl, byla by to zřejmě pro českou justici katastrofa. V síti NSZ se shromažďují velmi choulostivé informace, například z tzv. šestých odborů obou vrchních státních zastupitelství, kde se vyšetřují nejzávažnější případy spojené s hospodářskou kriminalitou či korupcí.
„Pokud dojde k zašifrování dat, může to ochromit fungování celé firmy/organizace, tedy pokud předem neprovedla zálohu citlivých dat. Dále je možné, že ransomware odešle citlivá data k útočníkům, kteří je mohou někde zveřejnit. Pokud útočníci zjistí, že se jim podařilo napadnout např. státní instituci nebo firmu, tak předpokládají, že mají peněz dost, takže výkupné bude výrazně vyšší,“ řekl České justici Salát.
Úspěšné nakažení systému znamená ve většině případů ztrátu dat (pokud napadený nezaplatí nebo už infekce nefunguje) nebo ztrátu financí na zaplacení výpalného (výše výpalného se určuje podle počtu souborů nebo pevnou částkou. Pohybuje se až do jednotek bitcoinů (1BTC ~ 14.000 CZK, zpravidla však okolo 0,5 BTC). „Jen včera jsme v ČR detekovali 20.000 incidentů (jednotlivých blokací) způsobených rodinou Locky, spadající pod ransomware, u asi 5.000 uživatelů PC. Locky je distribuován spamovými emaily, proto ten rozdíl mezi incidenty a uživateli. Jeden uživatel může dostat několik škodlivých emailů,“ dodává specialista ze společnosti Avast.
Podle ředitele NBÚ se útoky většinou dějí kvůli tomu, že systém je nedokonalý a někde se něco zanedbalo. „Může také jít o selhání jednotlivce, jako kliknutí na něco nebezpečného nebo používání slabých hesel a podobně,“ uvedl Navrátil. Podle něj je proto důležité v rámci justice šířit osvětu a dávat důraz na prevenci před možnými kyberútoky.
Eva Paseková