.český internet prežil čierny týždeň. Od štvrtého do siedmeho marca padali jedna po druhej najväčšie stránky v krajine. Scenár bol zakaždým veľmi podobný. Ráno začali ľuďom vypadávať obľúbené internetové stránky, nabehli až po niekoľkých hodinách. Útočníci išli systematicky: v pondelok odstavili spravodajské portály, v utorok najväčší domáci vyhľadávač Seznam.cz, v stredu banky a burzu, vo štvrtok stránky mobilných operátorov. Ak ste sa chceli prihlásiť do internetového bankovníctva napríklad v stredu o desiatej, nepochodili ste takmer v žiadnej z veľkých bánk.
.šialený génius?
Útoky otvorili otázku bezpečnosti nielen v Česku. Keď finančné domy nevedia ustrážiť útoky na internete, ako ochránia citlivé informácie svojich klientov? A nehrozí, že rovnako ľahko, ako útočníci odstavili stránky bánk, vybielia nabudúce ľuďom účty?
Odborníci na internetovú bezpečnosť Peter Košinár a Rastislav Turek túto hypotézu pre .týždeň odmietajú. Aj keď ľudia sa ku stránkam nedostali, systém bol nedotknutý.
Čo sa teda stalo? Banky a ďalšie inštitúcie položil takzvaný útok Distrubuted Denial of Service (DDoS). Ten funguje tak, že tisícky počítačov začnú naraz pristupovať na konkrétny server, ktorý sa natoľko zahltí požiadavkami, až prestane odpovedať aj návštevníkom bez zlých úmyslov. „Stránka je pripojená k internetu káblom s určitou hrúbkou, takže tam pretečie nejaké množstvo informácií. Keď niekto vygeneruje veľa dát, zvyšné informácie sa jednoducho nezmestia,“ vysvetľuje zjednodušene Peter Košinár z Esetu.
Útok podľa neho nebol technicky pokročilý, ale zato veľmi efektívny. Prirovnáva ho k tomu, akoby niekto vylial pred vstupom do banky päť ton lepidla, takže ľudia by sa nemohli prešliapať ku vchodu. Pomyselným lepidlom sú počítače – tisícky až stovky tisícov kusov – ktoré sa na server pripájajú. Nejde však o žiadny mohutný gang hakerov. Navrchu je len jeden človek, ktorý má prístup k počítačom, nakazeným škodlivým softvérom. Ľudia, ktorí za útočiacimi počítačmi sedia, nemajú potuchu, že popri zobrazovaní Facebooku sa ich stroj venuje aj ďalšej činnosti.
Útočníka si často predstavujeme ako šialeného génia schovaného v temnej pivnici. V skutočnosti za tým môže byť aj človek s malými počítačovými znalosťami. „Dokáže ich zorganizovať doslova trinásťročné dieťa,“ uviedol Turek.
Bandita nemusí nabúravať tisícky počítačov, stačí si takúto pavučinu nakazených strojov (tzv. botnet) prenajať. Programovať nemusí ani softvér na útočenie. Dajú sa stiahnuť zdarma z internetu. Sieť pripravená na útok sa dá prenajať za 540 eur (tvrdí to štúdia japonskej antivírusovej firmy Trend Micro, ktorá skúmala pomery v ruskom internetovom podsvetí).
.neznáme motívy
Napriek tomu, že rozsiahle útoky, ako tie české, stáli zrejme viac, aj hakeri dávajú množstevné zľavy, smeje sa Košinár.
Podobné viac-menej neškodné útoky využívajú aj internetoví aktivisti. Zhadzovanie štátnych internetových stránok je digitálna forma demonštrovania na námestí. Keďže v Česku boli napadnuté desiatky stránok všetkých typov a nikto sa k útokom nehlási, o aktivizmus zrejme nešlo.
Motív štvordňového výpadku je stále neznámy a bezpečností experti nechcú hádať. Alternatív je však viacero. Mohlo ísť o demonštráciu sily. „Príde niekto, kto má záujem zložiť veľkú spoločnosť, ale požaduje od útočníka dôkaz, že je schopný zhodiť taký veľký systém. Toto býva častejší dôvod útokov, ako by sa mohlo zdať,“ hovorí Turek. Odstaviť desiatky veľkých serverov je dobrý dôkaz.
Útok sa dá využiť aj ako forma výpalníctva. Agresor zhodí servery a pokiaľ chcú obete predísť ďalším útokom, musia zaplatiť. „Väčšinou sa na to zameriavajú gangy z východnej a juhovýchodnej Európy. Často sa im darí získať desiatky tisícov dolárov,“ konštatuje analytik.
Útoky by mohli mať aj ten význam, že by skryli jeden, ktorý by bol vážny. Odborník z Esetu však hovorí, že to nie je veľmi pravdepodobné. Na server, na ktorý sa nemôže pripojiť iný človek, sa nepripojí ani haker. Najčastejšie sú podobné útoky podmienené rivalstvom dvoch spoločností. Keď je jeden e-shop nedostupný, zákazník pôjde nakúpiť na druhý, to však pre banky neplatí.
Bežnému človeku tento typ útoku uškodiť nemohol, vybielený účet hakermi napriek tomu nie je nereálna fantázia. Nesprávna je však premisa, že budú útočiť na banku. „Je oveľa jednoduchšie nabúrať sa do vášho počítača, ako do bankového systému. Osobné počítače sú horšie zabezpečené a obsahujú všetko podstatné,“ konštatuje expert z Esetu.
.internet to prežije
Útok Českom otriasol natoľko, že chcú poznatky zapracovať do nového zákona o kybernetickej bezpečnosti. Legislatívne opatrenie nemôže útokom zabrániť, ale môže opísať, ktorý orgán koordinuje obranu. Pri podobných útokoch sú využívané tisíce počítačov z celého sveta, v tomto prípade to údajne boli stroje z Česka, Ruska aj Švajčiarska.
Experti zároveň dodávajú, že obrana existuje. Počas útoku vysielajú počítače na server správy podľa určitého vzoru. „Sú nástroje, ktoré vedia rozoznať, že sa niečo opakuje príliš často a zablokujú to,“ hovorí Košinár. Spoločnosti budú nabudúce múdrejšie a keď príde nový útok, zabezpečenie bude lepšie. Bandita síce môže obmieňať metódy, ale po určitom čase bude vymýšľanie nových prakticky nepredstaviteľné. Pravidelný pondelňajší výpadok internetu je teda, našťastie, nereálna predstava, aj keby sa do toho pustila čínska vláda.
Autor je novinár a dizajnér.
.šialený génius?
Útoky otvorili otázku bezpečnosti nielen v Česku. Keď finančné domy nevedia ustrážiť útoky na internete, ako ochránia citlivé informácie svojich klientov? A nehrozí, že rovnako ľahko, ako útočníci odstavili stránky bánk, vybielia nabudúce ľuďom účty?
Odborníci na internetovú bezpečnosť Peter Košinár a Rastislav Turek túto hypotézu pre .týždeň odmietajú. Aj keď ľudia sa ku stránkam nedostali, systém bol nedotknutý.
Čo sa teda stalo? Banky a ďalšie inštitúcie položil takzvaný útok Distrubuted Denial of Service (DDoS). Ten funguje tak, že tisícky počítačov začnú naraz pristupovať na konkrétny server, ktorý sa natoľko zahltí požiadavkami, až prestane odpovedať aj návštevníkom bez zlých úmyslov. „Stránka je pripojená k internetu káblom s určitou hrúbkou, takže tam pretečie nejaké množstvo informácií. Keď niekto vygeneruje veľa dát, zvyšné informácie sa jednoducho nezmestia,“ vysvetľuje zjednodušene Peter Košinár z Esetu.
Útok podľa neho nebol technicky pokročilý, ale zato veľmi efektívny. Prirovnáva ho k tomu, akoby niekto vylial pred vstupom do banky päť ton lepidla, takže ľudia by sa nemohli prešliapať ku vchodu. Pomyselným lepidlom sú počítače – tisícky až stovky tisícov kusov – ktoré sa na server pripájajú. Nejde však o žiadny mohutný gang hakerov. Navrchu je len jeden človek, ktorý má prístup k počítačom, nakazeným škodlivým softvérom. Ľudia, ktorí za útočiacimi počítačmi sedia, nemajú potuchu, že popri zobrazovaní Facebooku sa ich stroj venuje aj ďalšej činnosti.
Útočníka si často predstavujeme ako šialeného génia schovaného v temnej pivnici. V skutočnosti za tým môže byť aj človek s malými počítačovými znalosťami. „Dokáže ich zorganizovať doslova trinásťročné dieťa,“ uviedol Turek.
Bandita nemusí nabúravať tisícky počítačov, stačí si takúto pavučinu nakazených strojov (tzv. botnet) prenajať. Programovať nemusí ani softvér na útočenie. Dajú sa stiahnuť zdarma z internetu. Sieť pripravená na útok sa dá prenajať za 540 eur (tvrdí to štúdia japonskej antivírusovej firmy Trend Micro, ktorá skúmala pomery v ruskom internetovom podsvetí).
.neznáme motívy
Napriek tomu, že rozsiahle útoky, ako tie české, stáli zrejme viac, aj hakeri dávajú množstevné zľavy, smeje sa Košinár.
Podobné viac-menej neškodné útoky využívajú aj internetoví aktivisti. Zhadzovanie štátnych internetových stránok je digitálna forma demonštrovania na námestí. Keďže v Česku boli napadnuté desiatky stránok všetkých typov a nikto sa k útokom nehlási, o aktivizmus zrejme nešlo.
Motív štvordňového výpadku je stále neznámy a bezpečností experti nechcú hádať. Alternatív je však viacero. Mohlo ísť o demonštráciu sily. „Príde niekto, kto má záujem zložiť veľkú spoločnosť, ale požaduje od útočníka dôkaz, že je schopný zhodiť taký veľký systém. Toto býva častejší dôvod útokov, ako by sa mohlo zdať,“ hovorí Turek. Odstaviť desiatky veľkých serverov je dobrý dôkaz.
Útok sa dá využiť aj ako forma výpalníctva. Agresor zhodí servery a pokiaľ chcú obete predísť ďalším útokom, musia zaplatiť. „Väčšinou sa na to zameriavajú gangy z východnej a juhovýchodnej Európy. Často sa im darí získať desiatky tisícov dolárov,“ konštatuje analytik.
Útoky by mohli mať aj ten význam, že by skryli jeden, ktorý by bol vážny. Odborník z Esetu však hovorí, že to nie je veľmi pravdepodobné. Na server, na ktorý sa nemôže pripojiť iný človek, sa nepripojí ani haker. Najčastejšie sú podobné útoky podmienené rivalstvom dvoch spoločností. Keď je jeden e-shop nedostupný, zákazník pôjde nakúpiť na druhý, to však pre banky neplatí.
Bežnému človeku tento typ útoku uškodiť nemohol, vybielený účet hakermi napriek tomu nie je nereálna fantázia. Nesprávna je však premisa, že budú útočiť na banku. „Je oveľa jednoduchšie nabúrať sa do vášho počítača, ako do bankového systému. Osobné počítače sú horšie zabezpečené a obsahujú všetko podstatné,“ konštatuje expert z Esetu.
.internet to prežije
Útok Českom otriasol natoľko, že chcú poznatky zapracovať do nového zákona o kybernetickej bezpečnosti. Legislatívne opatrenie nemôže útokom zabrániť, ale môže opísať, ktorý orgán koordinuje obranu. Pri podobných útokoch sú využívané tisíce počítačov z celého sveta, v tomto prípade to údajne boli stroje z Česka, Ruska aj Švajčiarska.
Experti zároveň dodávajú, že obrana existuje. Počas útoku vysielajú počítače na server správy podľa určitého vzoru. „Sú nástroje, ktoré vedia rozoznať, že sa niečo opakuje príliš často a zablokujú to,“ hovorí Košinár. Spoločnosti budú nabudúce múdrejšie a keď príde nový útok, zabezpečenie bude lepšie. Bandita síce môže obmieňať metódy, ale po určitom čase bude vymýšľanie nových prakticky nepredstaviteľné. Pravidelný pondelňajší výpadok internetu je teda, našťastie, nereálna predstava, aj keby sa do toho pustila čínska vláda.
Autor je novinár a dizajnér.
Ak ste našli chybu, napíšte na web@tyzden.sk.