Šíření vyděračského počítačového programu WannaCry se během pondělí zpomalilo a žádné velké firmy či instituce nově nenahlásily škody. Bílý dům informoval, že virus zasáhl až 300 000 počítačů ve 150 zemích světa. Ruská antivirová společnost Kaspersky oznámila, že je virus pod kontrolou.

V České republice se program vyskytl přibližně u 300 uživatelů. Akcie firem zaměřených na kybernetickou bezpečnost po útoku zesílily.

Virus, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, se začal šířit v pátek. K nejcitelněji zasaženým se od té doby zařadili britský zdravotnický systém, automobilka Renault, ruské banky, společnost FedEx či univerzity v Řecku nebo Itálii.

Bezpečnostní poradce amerického prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že zasažení uživatelé na výkupném celkem zaplatili méně než 70 000 dolarů (1,7 milionu korun). Základní částka požadovaná od jednoho uživatele je 300 dolarů. Nikdo z uživatelů, kteří útočníkům zaplatili výkupné, se podle Bosserta nedočkal obnovení svých dat v napadeném počítači.

Podle amerického ministerstva vnitřní bezpečnosti napadl virus jen malou část důležité americké infrastruktury a nezpůsobil významnější výpadky. Zasažen nebyl žádný vládní úřad.

Společnost Kaspersky uvedla, že během pondělka byla hlášena jen asi šestina případů napadení ve srovnání s pátkem. "To dovoluje předpokládat, že kontrola procesu šíření byla nastolena," tvrdí firma ve sdělení, z něhož citovala ruská média.

V České republice byl výskyt viru zjištěn pouze výjimečně, podle antivirové firmy Eset nebyla napadena žádná významná instituce. Od pátku se WannaCry vyskytl u přibližně 300 uživatelů. Eset uvádí, že nejzasaženějšími zeměmi jsou Rusko, Tchaj-wan, Ukrajina a Indie.

Ruský prezident Vladimir Putin v pondělí prohlásil, že by si tajné služby měly uvědomit rizika zneužití softwaru, který samy vytvoří. Virus napadl vedle ruských bank například i servery ruského ministerstva vnitra. Útočníci při své akci využili hackerský nástroj, který vyvinula americká Národní agentura pro bezpečnost (NSA), a který jí byl ukraden.

Masové šíření viru se podařilo zastavit britskému bezpečnostnímu výzkumníkovi, který v pondělním vydání listu Daily Mail řekl, že by se mu v budoucnu mohl za jeho počínání někdo chtít pomstít. Podle firmy Check Point Software Technologies se v pondělí objevila nová varianta WannaCry, kterou se však prý společnosti záhy povedlo zneškodnit.

Stopy vedou do Severní Koreje

Podle dvou společností zabývajících se kybernetickou bezpečností vedou Stopy WannaCry do komunistické Severní Koreje. Podle nich je sice předčasné připisovat autorství Pchjongjangu, jisté indicie podobné těm z minulosti však škodlivý software obsahuje.

Podle společností Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery.

"Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli," řekl agentuře Reuters softwarový specialista Kaspersky Lab Kurt Baumgartner.

Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však nevyloučila možné severokorejské autorství.

Skupině známé jako Lazarus je připisováno autorství některáých hackerských útoků většinou s cílem vydělat peníze, mimo jiné kráděže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.

Společnostem ze stejného oboru kybernetické bezpečnosti se po rozšíření viru začalo dařit na burzách. Například akcie britského dodavatele antivirových programů Sophos posílily o více než sedm procent na nový rekord, akcie finské společnosti F-Secure zaměřené na digitální bezpečnost si připsaly přes pět procent a dostaly se na maximum za 16 let. Vzhůru dnes zamířily také akcie amerických podniků.

Související