WannaCry potrápil především vládní úřady v Rusku, kde ESET detekoval skoro polovinu všech útoků. Více než desetina detekcí tohoto ransomware připadla na Ukrajinu a Tchaj-wan. Poškozeny byly počítače ve zdravotnických zařízeních v Británii, ale také automobilky Nissan a Renault. Již během této škodlivé kampaně někteří bezpečnostní experti poukazovali na shodu části škodlivého kódu s některými programy, které používala skupina Lazarus spojovaná se severokorejskými hackery. Jiní analytici přisuzovali autorství WannaCry spíše útočníkům z Číny.

Bílý dům nezveřejnil, na základě jakých důkazů nyní tvrdí, že útok má na svědomí KLDR. Výrok ale zapadá do dlouhodobého postoje Trumpovy administrativy k Severní Koreji. Bezpečnostní poradce prezidenta Tom Bossert uvedl, že USA bude nadále vůči KLDR uplatňovat strategii maximálního tlaku, aby omezily schopnost Pchjongjandu podnikat útoky, ať již kybernetické nebo jiné. Severní Korea disponuje jaderným arzenálem a během posledních měsíců několikrát varovala USA, že je schopna jej použít.

Ransomware je vyděračský vir, který se šíří prostřednictvím škodlivých příloh e-mailů nebo falešných internetových stránek. Infikované zařízení zašifruje a po majiteli požaduje zaplacení výkupného v elektronické měně Bitcoin. Ne vždy se ale lze spoléhat na to, že po zaplacení požadované částky dojde k odšifrování počítače. Bezpečnostní experti včetně společnosti ESET proto nedoporučují výkupné platit a citlivá data raději zálohovat. Externí zálohovací disk ale nesmí být trvale připojen k zařízení, neboť by mohl být ransomwarem také zašifrován.

Prosby radnice ale nevyslyšelo na 4 400 obyvatel Dallasu, kteří linku zcela přetížili. Čekací doba na vyřízení tísňového volání se prodloužila z deseti sekund na více než šest minut. Dallaská radnice začala okamžitě pracovat na tom, aby se případ v budoucnu nemohl opakovat. Hrozí totiž, že by podkopal důvěru obyvatel ve varovné systémy a v případě skutečného ohrožení by je nikdo nebral vážně. Zahlcení tísňové linky navíc ohrozilo životy lidí, kteří si potřebovali skutečně přivolat pomoc.

Řada amerických měst používá zastaralé varovné systémy, což však není případ Dallasu. Je ironií osudu, že městská rada loni na podzim odsouhlasila investici téměř 600 tisíc dolarů (15 milionů korun) na inovaci systému včasného varování. Podle některých bezpečnostních expertů ale právě modernizace varovných systémů, které často pocházejí ještě ze 40. a 50. let minulého století, stojí za jejich zranitelností. Důvodem je jejich připojení k internetu a nedostatečné zabezpečení před průnikem neoprávněných osob.

Ani tato volba se ale neukázala být příliš šťastná

Bezpečnostní experti z několika amerických firem a novináři specializovaní na kybernetickou bezpečnost totiž podle serveru Infosecurity-magazine.com upozornili na fakt, že sám Giuliani nedokáže ochránit ani webové stránky svojí vlastní firmy. Jason Koebler a Lorenzo Franceschi-Bicchierai z internetového deníku Motherboard.vice.com zveřejnili informace, že web Giulianiho společnosti Giuliani Partners nepoužívá zabezpečený protokol https, vypršela mu platnost SSL certifikátů pro zabezpečení komunikace na internetu, používá Flash, EOL verzi PHP a má veřejně přístupný login do redakčního systému.

„Jde o starobylou, snadno napadnutelnou internetovou stránku,“ shodli se novináři nad webem www.giulianipartners.com. „Navíc, na rozdíl od mnoha jiných bezpečnostních společností Giuliani Partners nepublikuje žádné whitepapers o malwaru a rozsáhlých hackerských útocích, neusiluje o zvýšení povědomí o potřebě šifrování komunikace na internetu… Ve skutečnosti to tedy moc nevypovídá o jejich povědomí o kybernetické bezpečnosti. Místo toho se rozhodli zaměřit na své tradiční poradenství v oblasti potírání zločinu,“ uvedli novináři.

Rozpaky neskrývá ani bezpečnostní odborník Rick Hanson ze společnosti Skyport systems

„Vstupujeme do turbulentní doby, která podtrhne význam kybernetické bezpečnosti a ponese se v duchu útoků na jednotlivé státy,“ uvedl pro web Infosecurity-magazine.com. „Jako národ si musíme být vědomi, v jakém stavu je naše infrastruktura a zároveň se naši čelní představitelé musí neustále vzdělávat a získávat znalosti o možných hrozbách i bezprostředním ohrožení. Pohrdání kybernetickou bezpečností a neúcta ke kybernetické komunitě je hluboce znepokojující,“ dodal Hanson.

Podle Ricka Hansona je v USA „nepřeberné množství“ chytrých a vzdělaných počítačových odborníků, kteří by mohli dělat poradce pro národní kybernetickou bezpečnost. „Bohužel, může nás to stát závažný útok na naši infrastrukturu, než se tento problém začne brát vážně,“ říká expert. „Ochrana před kybernetickými hrozbami není téma pro politického pěšáka, ale naléhavý problém, který je potřeba brát vážně. Osobně se mě dotýká, že náš nově zvolený prezident jej vážně nebere,“ uzavřel Rick Hanson.

Hackeři požadovali za odšifrování počítačů sumu 100 Bitcoinů, což jsou v přepočtu skoro dva miliony korun. Vypnutí všech automatů na jízdenky v San Francisku ale podle zpravodajského serveru BBC neprovedli sami hackeři. Přistoupil k němu dopravní podnik, který tím chtěl předejít ještě větším škodám. „Kybernetická ochrana není a nemůže být volbou mezi „černým a bílým“ nebo zapnutím a vypnutím – bylo to čistě ekonomické rozhodnutí,“ prohlásil Jon Geater, technický ředitel z bezpečnostní společnosti Thales e-Security.

„Provozovatel se rozhodl, že vypne automaty a vzdá se příjmů z jízdného ve prospěch širší ochrany svých systémů, jejichž napadení by způsobilo další dalekosáhlé ztráty,“ vysvětlil Jon Geater. Automaty na lístky se podařilo znovu zprovoznit v neděli odpoledne, ale stále nebylo jasné, zda se podařilo hackery vypudit z celé počítačové sítě dopravního podniku. Někteří cestující brali neobvyklou situaci s humorem a tvrdili, že se dopravní podnik rovněž zapojil do každoroční slevové akce Black Friday.

Typický útok obsahoval perfektně cílené e-mailové zprávy s infikovaným dokumentem v příloze, případně se snažili dostat nic netušící oběti na podvodné webové stránky. Ty slibovaly články na aktuální politická témata, která by mohla zaměstnance výše uvedených institucí zajímat. Ve skutečnosti však obsahovaly exploit kity, které ihned zaútočili na zranitelnosti v prohlížeči.

Skupina Pawn Storm není v oboru žádným nováčkem, má za sebou několik velkých malware kampaní, včetně nabourání do počítačového systému Bíleho domu. To vede ke spekulacím, že Pawn Storm je v rámci špionážních aktivit sponzorována na státní úrovni. Pravdu se veřejnost s velkou pravděpodobností nedozví, nicméně existence průmyslově politické špionáže je veřejným tajemstvím a o kyber válce mezi Čínou a Spojenými státy si cvrlikají už i vrabci na střeše.

Pro běžného uživatele tato zajímavá kauza znamená pouze to, aby kromě aktualizací operačního systému a antivirového programu nezapomínal ani na Adobe Flash Player. Případně jej rovnou odinstaloval, protože pro správný běh systému ani internetu není nezbytně nutný.