Σύμφωνα με στοιχεία που συγκέντρωσε η εταιρεία προστασίας από ιούς ESET, Ρώσοι χάκερς φαίνεται να “χτύπησαν” στις 21 Απριλίου τσεχικά νοσοκομεία χρησιμοποιώντας το malware CoViper. Ο διευθυντής τεχνολογιών της ESET, Miroslav Dvořák, δήλωσε πως η προέλευση της εν λόγω επίθεσης δεν μπορεί να προσδιοριστεί με ακρίβεια, ωστόσο το εργαλείο MBR Locker, με το οποίο υλοποιήθηκε, είναι στα ρωσικά. Αντίστοιχα, οι οδηγίες χρήσης αυτού του εργαλείου είναι διαθέσιμες σε ρωσικά hacking φόρουμ. Επιπλέον, η εταιρεία έχει εντοπίσει ένα ψηφιακό ίχνος που παραπέμπει σε κινεζικές διευθύνσεις IP. Η τσεχική εφημερίδα Lidové noviny (LN) έγραψε τη Δευτέρα πως οι ερευνητές κατέληξαν στο συμπέρασμα ότι πίσω από τις επιθέσεις που πραγματοποιήθηκαν με στόχο τσεχικά νοσοκομεία, κρύβονταν Ρώσοι χάκερς. Η LN ανέφερε, ακόμη, πως αυτές οι πληροφορίες προήλθαν από ένα ανώτερο μέλος της ομάδας έρευνας, ενώ επιβεβαιώθηκαν από ένα μέλος του Εθνικού Συμβουλίου Ασφαλείας. Η Πρεσβεία της Ρωσίας αρνήθηκε αυτούς τους ισχυρισμούς, χαρακτηρίζοντάς τους ως “μύθους” και ως μια “βρώμικη αντι-ρωσική επίθεση καθώς και ως μια ανοιχτή πρόκληση”.
Το MBR Locker είναι ένα εργαλείο με το οποίο οι εισβολείς μπορούν να ορίσουν εύκολα τα απαιτούμενα δεδομένα και στη συνέχεια να δημιουργήσουν ένα αρχείο .exe, το οποίο λειτουργεί ως malware πρόγραμμα, είπε ο Dvořák, προσθέτοντας ότι αυτός δεν ήταν περίπλοκος κώδικας. Έτσι, εάν ένας χρήστης ανοίξει το μολυσμένο πρόσθετο στο email με το malware CoViper, ο υπολογιστής δέχεται επίθεση, επεσήμανε ο Dvořák.
Την προηγούμενη Πέμπτη, η Εθνική Υπηρεσία Κυβερνοχώρου και Ασφάλειας (NUKIB) προειδοποίησε για κυβερνοεπιθέσεις με στόχο τα τσεχικά νοσοκομειακά συστήματα υπολογιστών αλλά και άλλες εγκαταστάσεις και συστήματα. Ο υπουργός Υγείας της Τσεχίας, Adam Vojtěch, ανακοίνωσε την ίδια ημέρα ότι ορισμένα νοσοκομεία καθώς και το υπουργείο του είχαν δεχτεί επιθέσεις, τις οποίες όμως κατάφεραν να αντιμετωπίσουν. Τα πανεπιστημιακά νοσοκομεία στην Οστράβα και το Όλομουτς, στη βόρεια Μοραβία, καθώς και ορισμένα νοσοκομεία στο Παρντουμπίτσε, έγιναν στόχοι κυβερνοεπιθέσεων κάποιες ώρες αργότερα, αλλά οι διαχειριστές των υπολογιστικών συστημάτων κατάφεραν να τις αντιμετωπίσουν.