Neděle 5. července 2020Den slovanských věrozvěstů Cyrila a Metoděje 26 °C polojasno Předplatné LN
Lidovky.cz > Byznys > Firmy a trhy

Na počítače vládních institucí v Evropě útočí vir od skupiny Sednit, nejaktivnější kyberkriminální skupiny

Práce s počítačem – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Práce s počítačem – ilustrační foto. | foto: Shutterstock

PRAHA Ve střední a východní Evropě se šíří virus, který napadá počítače vládních institucí. Stojí za ním skupina Sednit, která je spojovaná s útokem na Demokratický národní výbor ve Spojených státech krátce před prezidentskými volbami v roce 2016. Informovala o tom ve čtvrtek antivirová firma Eset. Zároveň z bezpečnostních důvodů odmítla zveřejňovat více informací o napadených.

Škodlivý program označovaný jako LoJax napadá firmware počítače UEFI, tedy základní programové vybavení každého PC. UEFI je nástupce populárního BIOSu. Jak se do napadených zařízení dostává, Eset stále zjišťuje.

„UEFI hrozby jsou obzvláště nebezpečné v tom smyslu, že slouží jako klíč k celému počítači, jsou obtížně detekovatelné a zůstávají v systému i po reinstalaci operačního systému či výměně pevného disku. Pokud chceme infikovaný systém UEFI rootkitu zbavit, vyžaduje to znalosti nad rámec běžného i pokročilého uživatele. Například flashnutí firmware základní desky,“ uvedl bezpečnostní analytik Esetu Jean-Ian Boutin.

Skupina Sednit je bezpečnostními experty rovněž spojována s únikem e-mailů ze Světové antidopingové agentury či za útoky na francouzskou televizní stanici TV5 Monde. Jde o jednu z nejaktivnějších kyberkriminálních skupin, která je aktivní již od roku 2004. Sednit je rovněž známá jako APT28, STRONTIUM, Sofacy či Fancy Bear.

Tvůrci této hrozby se pravděpodobně inspirovali „protizlodějským“ softwarem LoJack. Legitimní LoJack slouží na vyhledávání ztracených či ukradených počítačů. Je velmi specifický v tom smyslu, že musí odolat snaze zloděje, který může po krádeži provést reinstalaci operačního systému či výměnu pevného disku. Legitimní LoJack je předinstalovaný ve firmwaru velkého množství notebooků od různých výrobců a čeká na moment, kdy ho uživatel vzdáleně aktivuje.

Na podzim může přijít katastrofa, varuje bývalý viceguvernér centrální banky

Pro Čechy je nebe nízko, píše ve své knize Mojmír Hampl. | na serveru Lidovky.cz | aktuální zprávy

Premium Patří mezi nejtalentovanější a nejznámější ekonomy v Česku. V pouhých 32 letech se stal viceguvernérem České národní...

Velké srovnání cen zubařských zákroků. V regionech se liší i o tisíce

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy

Premium Stomatologie je už léta oborem, v němž pacienti musí hodně platit. Pomalu se to ale mění. Akutní péče je díky větší...

Radit lidem, aby během pandemie seděli doma, byla chyba, říká Pavel Pafko

Přední chirurg a brzy osmdesátník Pavel Pafko má za sebou tři etapy... | na serveru Lidovky.cz | aktuální zprávy

Premium Zdůrazňuje, že není žádný king, ani se nepovažuje za mimořádně talentovaného. Pavel Pafko prý jen pracoval víc než...