Ukrajinský hacker spôsobil chaos v slovenských firmách. Europol odhaduje miliardové škody

Na zoznam najhľadanejších osôb Európy pribudol nový kontroverzný hacker. Ide o 28-ročného Ukrajinca Volodymyra Tymoshchuka, známeho aj pod prezývkami deadforz, Boba, msfv či farnetwor. Podľa vyšetrovacích orgánov po celom svete patrí medzi top prioritu a jeho činmi vznikli škody, ktoré Europol odhaduje na miliardy eur.

Podľa vyhlásenia Prokuratúry pre východnú oblasť New Yorku je Tymoshchuk obvinený z účasti na ransomvérových útokoch, ktoré zasiahli viac než 250 spoločností v Spojených štátoch a stovky ďalších podnikov globálne. Jeho meno sa spája predovšetkým s malvérom LockerGoga, ktorý dokázal ochromiť kompletné IT prostredia firiem, čo vyústilo do značného finančného aj organizačného chaosu.

„Ide o ransomvérový útok, kedy sa zašifruje disk, prostredie a následne sa postupne zneprístupní systém. Potom nasleduje vydieranie o peniaze,“ vysvetľuje Ivan Makatura, riaditeľ Asociácie kybernetickej bezpečnosti a súdny znalec v reportáži TV JOJ. Podobný útok sme mohli vidieť aj na Slovensku, napríklad pri odstavení katastra.

Nevyhli sa mu ani firmy na Slovensku

Podľa dostupných informácií zasiahla činnosť Tymoshchukovej skupiny aj Slovensko. Europol uvádza, že hacker a jeho organizovaná skupina stáli za kybernetickým útokom v roku 2019 na významnú nórsku hliníkársku spoločnosť. Útok mal ovplyvniť aj dve slovenské firmy patriace tomuto koncernu. 

„Museli sme odstaviť 23 000 počítačov a 3 000 serverov. Aj keď sme mali poistenie proti podobným útokom, škody dosiahli približne 70 miliónov eur,“ prezradil hovorca Norsk Hydro, Halvor Molland.

Kybernetický incident spôsobil čiastočné prerušenie výroby a zastavenie dodávok zákazníkom, čo malo dopad aj na cenu hliníka, ktorá sa dostala na niekoľkoročné maximum. „Nemali sme prístup do systému k objednávkam, prakticky k ničomu. Dokonca sme nemohli vytlačiť ani papier. Táto skúsenosť nám ukázala, že nikdy nemôžeme garantovať, že nebudeme zasiahnutí,“ dodal Molland.

Ochrana proti ransomvéru je stále komplikovaná

Podľa odborníkov univerzálna obrana proti škodlivému kódu zatiaľ neexistuje. „Obrana proti ransomvéru pozostáva jednak z plátania zraniteľností a neustáleho skenovania zraniteľností vo vlastnom prostredí,“ uzatvára Makatura.

Tento prípad opäť zdôrazňuje, že kybernetická bezpečnosť patrí medzi kľúčové výzvy moderných spoločností, a to nielen vo veľkých korporáciách, ale aj v lokálnych pobočkách po celom svete. Útoky, akým čelili slovenské firmy, ukazujú, že žiadna spoločnosť nie je imúnna voči sofistikovaným kybernetickým útokom a že prevencia, monitoring a rýchla reakcia sú absolútne nevyhnutné.

Volodymyr Tymoshchuk je dnes hľadaný nielen Európou, ale aj Spojenými štátmi. FBI vypísala odmenu 10 miliónov eur za informácie vedúce k jeho dopadnutiu. Jeho aktivity ukazujú, že moderný kyberzločin sa neobmedzuje hranicami štátov a že útoky môžu mať okamžité a rozsiahle ekonomické dopady.

Tisíce serverov ohrozené: útok na SharePoint odhalil slabiny aj vo veľkých organizáciách

Nedávno odhalená kybernetická operácia ukázala, aké zraniteľné môžu byť servery kritického softvéru aj vo veľkých organizáciách. Bezpečnostná firma Eye Security odhadla, že útok zasiahnuť až 400 organizácií, pričom skutočný počet obetí môže byť ešte vyšší, pretože nie všetky napadnuté systémy zanechali digitálne stopy.

Útok sa sústreďoval na serverový softvér SharePoint od Microsoftu, ktorý používajú nielen firmy, ale aj vládne agentúry po celom svete na správu dokumentov a spoluprácu. „V skutočnosti ich môže byť výrazne viac, pretože nie všetky vektory útoku zanechali digitálne stopy, ktoré by sme mohli pri skenovaní odhaliť,“ vysvetľuje Vaisha Bernard, hlavný etický hacker Eye Security, ktorý upozornil na tento incident ako jeden z prvých.

Podľa dostupných informácií sa medzi ohrozenými systémami nachádzajú servery významných priemyselných spoločností, bánk, audítorských firiem, zdravotníckych zariadení a vládnych úradov viacerých štátov USA a Európy. Organizácie zo Spojených štátov a Nemecka, ale aj niektoré britské inštitúcie, boli medzi prvými potvrdenými obeťami.

Microsoft upozornil, že útok sa týkal len serverových verzií SharePointu, ktoré si firmy a agentúry prevádzkujú samostatne, a že verzie hostované priamo u Microsoftu neboli ohrozené. Po odhalení zraniteľnosti firma vydala aktualizáciu, ktorá bezpečnostnú medzeru odstránila, avšak odborníci varujú, že hackeri mohli získať prístup k systémom natrvalo.

Podľa Shadowserver Foundation a dát z vyhľadávača Shodan by mohlo byť potenciálne ohrozených až 9 000 serverov napojených na internet. Útok vykonali tri identifikované čínske hackerské skupiny, ktoré využili predtým neznámu zraniteľnosť v softvéri. Incident zdôrazňuje, že aj sofistikované organizácie so silnou infraštruktúrou môžu byť zasiahnuté, a poukazuje na neustálu potrebu monitorovania a aktualizácie systémov.

Čítaj viac z kategórie: Hlavné správy a aktuality