Ministerstvo školstva poskytlo školákom vo Veľkej Británii počas lockdownu notebooky určené pre dištančné štúdium z domu, niektoré boli dodané aj priamo do škôl. Spravodajský web The Register však odhalil, že mnohé z celkovo 23 000 zariadení boli už pri doručení infikované malvérom z roku 2010. Po zapnutí začali notebooky komunikovať s ruskými servermi.

Britská vláda sa rozhodla pomôcť školopovinným deťom pri dištančnom štúdiu a znevýhodneným študentom, pre ktorých nakúpila tablety a notebooky, aby im umožnila v čase šíriaceho sa koronavírusu v domácom štúdiu. Práve darované notebooky však predstavujú nemalú hrozbu, od výroby sú totiž mnohé kusy infikované malvérom Gamarue, ktorý môže získať kontrolu nad zariadením.

Ministerstvo školstva v Británii doteraz dodalo v rámci pomoci školákom pri dištančnom vzdelávaní celkovo 77 000 zariadení, z toho 23 000 notebookov od čínskeho výrobcu. Niekoľko tisíc kusov elektroniky stále čaká na doručenie. Samotné notebooky od pomerne neznámeho výrobcu mali byť vyrábané ešte v roku 2019.

Školáci v Británii dostali od vlády infikované notebooky napojené na ruské servery

Modely GeoBook 1E pre britských školákov boli pritom doručené už s predinštalovaným systémom Windows 10. Ich výrobu má zastrešovať čínska spoločnosť Tactus Group, ktorá ich vyrába pod značkou GEO. Po začatí používania dodaných notebookov na školách si však viacerí učitelia a školskí zamestnanci všimli, že po zapnutí začali zariadenia aktívne komunikovať so servermi v Rusku.

Na problém narazili aj zamestnanci zo školy v Bradforde, ktorí na to upozornili prostredníctvom online diskusných fór. Kvôli tomu tak neskôr začala minimálne jedna zo škôl nanovo inštalovať Windows 10 do notebookov, aby sa zbavili predinštalovaného malvéru. Problém však už registruje aj britské ministerstvo školstva, ktoré potvrdilo, že vyšetruje niekoľko takýchto prípadov.

Zobraziť celú galériu (2)

geo-computers.com

Rozsah celej situácie však nie je nateraz presne známy, no IT odborníci ministerstva tvrdia, že infikovaných má byť len „niekoľko“ kusov notebookov od spomenutého čínskeho výrobcu. Samotný malvér Gamarue sa objavil prvýkrát ešte pred 11 rokmi. V počítačoch a notebookoch dokáže získať kontrolu nad systémom, zmeniť bezpečnostné nastavenia a taktiež sťahovať ďalšie nebezpečné súbory.

Infikované súbory sú potom nainštalované priamo do registrov systému, ktoré pozmenia kvôli zablokovaniu vybraných funkcií a získaniu povolení, ktoré môžu využiť na ďalšie škodlivé aktivity v zariadení. Malvér taktiež dokáže zmeniť nastavenia internetového prehliadača, jeho doplnkov a záložiek aj bez povolenia používateľa, informuje Windows Report. Pre školopovinné deti teda predstavuje takýto škodlivý kód veľké nebezpečenstvo.

Pôvod malvéru nie je známy, ministerstvo nakúpilo notebooky v rýchlosti

Do predmetných notebookov zakúpených britským ministerstvom školstva sa mal dostať údajne ešte pred dodaním v minulom roku. Mnohým však značka GEO nič nehovorí, a preto začalo byť otázne, prečo ministerstvo siahlo pri kúpe práve po takýchto neznámych zariadeniach. Výrobca sa k problému s malvérom doteraz nevyjadril.

Podľa zdroja spravodajskéhoportálu The Register mali byť pochybné notebooky zakúpené kvôli nátlaku na urýchlenie celého programu pre podporu školákov počas dištančného vzdelávania. Kvôli nedostatku zariadení na trhu malo ministerstvo vybrať dostupnejšiu ponuku, vďaka ktorej by notebooky dostalo rýchlejšie.

O dodanie sa mal pritom postarať dodávateľ XMA, ktorý však notebooky nijako neupravoval, jeho úlohou mala byť len logistika a dodanie zariadení na trh. V rámci programu malo ministerstvo kontrakt ešte s ďalšími 2 dodávateľmi.

Spoločnosť XMA získala zmluvu na 5,7 milióna libier a mala dodať 26 449 zariadení, firma SCC dostala kontrakt na 2,1 milióna libier a dodávku 10 000 zariadení. Posledná spoločnosť Computacenter  získala najväčšiu zmluvu za 87 miliónov libier, no nie je známe, koľko zariadení mala ministerstvu v rámci podporného programu dodať.

Čítajte viac z kategórie: Cyber