Hlavní obsah

Nepoužívejte Windows 7 a TeamViewer, varuje FBI

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

18. 2. 2021, 10:33Oldsmar

Americký Federální úřad pro vyšetřování (FBI) vydal varování před používáním nepodporovaného operačního systému Windows 7 a aplikace pro vzdálenou správu TeamViewer. Agenti úřadu tak reagovali na probíhající vyšetřování hackerského útoku, kdy se zatím neznámý počítačový pirát snažil otrávit vodu ve floridském městě Oldsmar. Upozornil na to server ZDNet.

Článek

Případem, na který Novinky.cz upozornily již dříve, se vyšetřovatelé FBI zabývají již několik dní. Přestože jsou jakékoliv závěry zatím předčasné, již nyní varovali uživatele v první řadě před používáním sedmiček.

Podpora tohoto operačního systému totiž byla ukončena již loni v lednu. Od té doby nejsou opravovány Microsoftem žádné objevené chyby a zranitelnosti, a to dokonce ani ty vážné. Agenti tak radí lidem stejný postup jako již dříve bezpečnostní experti z různých koutů světa – je vhodné přejít na novější verzi Windows, případně na nějaký alternativní systém.

Hacker se snažil otrávit vodu na Floridě

Bezpečnost

Zda byla skutečně nějaká chyba v případě hackerského útoku na vodárnu využita, však přímo FBI neuvádí. Podle prvních zpráv vše nasvědčuje spíše tomu, že pracovníci vodárny podcenili bezpečnost. Na jednom z klíčových počítačů, na kterém běžely sedmičky a který byl využíván k úpravám vody, totiž používali společně aplikaci TeamViewer.

Tento program se využívá ke vzdálené správě běžně, ale nejčastěji například počítačovými experty k řešení různých softwarových záležitostí u klientů na dálku, nikoliv k dlouhodobé správě tak klíčového systému, jako je vodárna. Pracovníci vodárny navíc měli všichni totožné přístupové údaje.

Skoro jako virus

„Nástroj TeamViewer dovoluje kromě legitimního použití kybernetickým útočníkům také dálkově ovládat počítačové systémy, ukládat soubory na disk a pracovat s uloženými daty uživatele. Funkčně se tedy podobá trojským koním typu RAT,“ varovali agenti FBI uživatele, že by měli být při používání TeamVieweru velmi obezřetní.

Na rozdíl od RAT virů, které dovolují útočníkům ovládat napadené stroje na dálku, je totiž legitimní použití TeamVieweru při hackerských útocích méně nápadné.

Vodárna ve floridském městě Oldsmar zásobuje pitnou vodou zhruba 15 tisíc obyvatel. Na jeden z hlavních počítačů, který se obsluhoval také prostřednictvím TeamVieweru, se připojil zkraje února hacker, který se snažil zvýšit dodávku hydroxidu sodného až na stonásobek.

Jde v podstatě o louh, který se běžně ve vodárnách používá v malém množství pro snížení kyselosti a minimalizaci těžkých kovů. Ve velké koncentraci je však toxický, může způsobit podráždění, či dokonce popáleniny.

To se naštěstí nestalo, neboť si jeho počítání všiml jeden pracovník údržby, který nepustil otrávenou vodu vůbec do distribuce.