Internet ako zbraň

Mestá, firmy aj bežní ľudia čelia čoraz tvrdším útokom hackerov. Kybernetické zbrane boli už využité pri vypnutí elektriny v celom Kyjeve. Vydieračské útoky cez internet sa pritom opakujú čoraz častejšie a s väčšou silou.

29.06.2017 12:00
debata (3)

Masívny kybernetický útok v týchto dňoch zasiahol krajiny po celom svete a nie je vylúčené, že následky internetového terorizmu ešte pocítia aj ľudia na Slovensku. Najväčšie škody z tohto útoku utrpela Ukrajina, no škody rátajú napríklad aj v Taliansku či Izraeli. Zo Slovenska nikto problémy s novým počítačovým vírusom Petya zatiaľ nehlási, ale sú obavy z útoku aj na portál Slovensko.sk, a to od júla, keď budú mať podnikatelia povinné e-schránky na elektronickú komunikáciu so štátnou správou. (Viac čítajte v článku Útok na Slovensko.sk by ochromil firmy.)

Odborník upozorňuje: Nainštalujte si antivírusový program

Ide len o indície, že sa také niečo môže naozaj stať. Odborníci na IT bezpečnosť však ľuďom odporúčajú mať v počítači nainštalovanú aspoň základnú a zvyčajne bezplatnú verziu antivírusového programu. Dôležité je aj pravidelne aktualizovať Windows. „Minulý týždeň sme skontrolovali desiatky miliónov počítačov a z nich až 38 miliónov nemalo zaplátaný (ochránený – pozn. red.) softvér. Skutočný počet však môže byť oveľa vyšší,“ uviedol Jakub Kořoustek zo spoločnosti Avast.

zväčšiť
kybernetické útoky, infografika

Nie je známe, kto za najnovším a najväčším kybernetickým útokom stojí. Nie je známy ani motív tohto útoku. Na Ukrajine však vírus vyradil z prevádzky vládne úrady, energetické firmy aj kyjevské metro. O útoku informovali aj z Francúzska, zo Španielska, z Ruska, Holandska či Indie. Šírenie vírusu sa podľa všetkého podarilo zastaviť, no kybernetický terorizmus prostredníctvom internetu nabral reálne a globálne rozmery.

Vírus Petya sa zrejme začal šíriť cez účtovné systémy firiem na Ukrajine. Od užívateľov nakazených počítačov pýta výpalné vo virtuálnej mene bitcoin v prepočte zhruba 280 eur. Za nezaplatenie tejto sumy sa vyhráža vymazaním všetkých údajov uložených na počítači. Proti vírusu sa museli začať brániť aj veľké korporácie, ako je Microsoft, Rosnefť, Amazon alebo farmaceutická spoločnosť Merck.

Je trochu zarážajúce, že nový vírus funguje na veľmi podobnom princípe ako vírus WannaCry. Ten využíval „dieru“ v operačnom systéme Windows. Na ochranu proti tomuto vírusu pritom stačilo mať aktualizovaný softvér alebo aspoň mať nainštalovaný antivírusový program. Odborníci na počítačovú bezpečnosť na túto skutočnosť mnohokrát upozorňovali. Aktualizovať Windows nie je nič komplikované a na väčšine novších počítačov sa systém aktualizuje automaticky.

Teraz bol pôvod vírusu v programe M. E. Doc. Ide o program na účtovníctvo, ktorý je obľúbený najmä na Ukrajine. Podľa všetkého však využil rovnakú dieru v neaktualizovaných počítačoch ako WannaCry. „Viacero z firiem spustilo škodlivú aktualizáciu tohto softvéru, ktorá útočníkom umožnila začať masívnu ransomware kampaň, ktorá sa rozšírila po celej Ukrajine a do ďalších krajín,“ vysvetľuje výskumník škodlivého kódu zo spoločnosti Eset Róbert Lipovský. Ransomware je typ vírusu, ktorý po infikovaní počítača pýta výpalné a vyhráža sa vymazaním alebo zneužitím údajov, ktoré sa v počítači nachádzajú.

Dá sa odpojiť jadrová elektráreň?

„Na to, aby sa Petye dostal do firemnej siete, stačí len jeden jediný neaktualizovaný počítač. Škodlivý kód vie následne získať administratívne práva a rozšíriť sa do ďalších zariadení,“ varuje Lipovský. Rýchle rozšírenie vírusu Petya teda znamená, že majitelia tisícov počítačov nezaplátali svoje informačné systémy. "Všetkým užívateľom systému Windows odporúčame, aby naozaj čo najskôr aktualizovali svoj systém,“ hovorí Kořoustek.

Počítačové vírusy vedia zničiť počítač, no ako je možné, že dokážu vypnúť elektrinu v celom meste? Presne to dokázal v decembri v Kyjeve vírus Industroyer. Robert Lee zo spoločnosti Dragos pre agentúru ČTK uviedol, že Industroyer je schopný ovládať spínače a ističe elektrickej siete. Používa protokoly priemyselnej komunikácie, ktoré sú bežné pre kritické infraštruktúry po celom svete.

Dá sa napríklad odpojiť jadrová elektráreň? „Všetko je možné, je to otázka vymyslenia útoku,“ hovorí odborník na IT bezpečnosť, ktorý si neželal byť menovaný. „Napríklad: priehrada, ktorá vyrába elektrinu, nie je pripojená na internet. Nemá webovú stránku. No príde technik robiť bežnú údržbu, pri vstupe ukáže preukaz, pripojí notebook a prosto pracuje. Bez toho, aby o tom vedel, však tým otvoril cestu hackerom danú vodnú elektráreň kontrolovať.“ Pokojne ju aj vypustiť, ako sa to stalo vo Vietname v marci minulého roka.

Aj tieto príklady poukazujú na nutnosť zvýšenia schopnosti krajín brániť sa proti kybernetickým útokom. Generálny tajomník NATO Jens Stoltenberg včera vyhlásil, že terajší útok aj ten májový, ktorý spôsobil ransomware WannaCry, ukazuje na nutnosť posilnenia kybernetickej bezpečnosti. Pripomenul tiež minuloročné slová predstaviteľov aliančných štátov, podľa ktorých by počítačový útok mohol aktivovať článok päť Severoatlantickej zmluvy, ktorý napadnutie jedného člena NATO považuje za útok na celý obranný pakt, ktorého je Slovensko členom.

Vírus ponúkajú na darknete

IT bezpečnosť však nie je nič jednoduché. Vírus Petya, ktorý spôsobil chaos prakticky po celom svete, sa dá kúpiť na internete. Teda hlbokom alebo tmavom internete – darknet, ktorý väčšina ľudí nepozná a nepoužíva. „Tvorcovia vírusu Petya ho ponúkajú na darknete cez finančný model, ktorý prípadným šíriteľom tohto škodlivého softvéru ponúka 85 percent zo získaného výkupného. Tvorcovia inkasujú zvyšných 15 percent,“ uviedol Kořoustek z Avastu.

Najcitlivejšou oblasťou sú energetické a informačné siete, preto veľké štátne či súkromné firmy robia pravidelne analýzu zraniteľnosti voči prípadným útokom hackerov. Testovanie bezpečnosti pritom nie je len o skontrolovaní serverov, počítačov a internetového pripojenia. „Občas je to celkom zábava. Však prvé, čo potenciálnemu hackerovi napadne, je zavolať sekretárke s tým, že ide urobiť revíziu klímy. Či im nie je teplo. Potom pichne notebook do ich vnútornej siete a hneď obišiel všetky vonkajšie IT zabezpečenia,“ vysvetľuje odborník na IT bezpečnosť. „Firmy nám občas vyčítajú, že sa máme pokúsiť dostať do ich siete a nie sa snažiť oklamať ich zamestnancov. Ale ľudský faktor vždy hrá svoju úlohu.“

Kybernetické útoky s použitím ransomwaru

  • WINLOCK – V auguste 2010 ruské úrady zatkli desať osôb napojených na ransomwarového červa známeho ako WINLOCK. Bez použitia šifrovania zamedzil prístup do systému zobrazením pornografických obrázkov a vyzval užívateľa na poslanie prémiovej textovej správy za cenu približne desiatich dolárov. Za túto správu používateľ získal kód, ktorý mohol byť použitý na odomknutie počítača. Podvod zasiahol mnoho užívateľov v Rusku a susedných krajinách, hackerská skupina údajne takto získala asi 16 miliónov dolárov.
  • Reventon – Ďalšie ransomware sa začal šíriť v roku 2012. Zobrazil na obrazovke varovanie, že používateľ použil počítač na nejaký druh nelegálnej činnosti, napríklad na sťahovanie softvéru bez licencie či detskej pornografie. Žiadal výkupné za odblokovanie. Šíril sa najmä v západnej Európe a USA. Vo februári 2013 zatkli v Dubaji ruského občana, ktorý mal mať napojenie na Reventon, neskôr bolo zatknutých ďalších desať osôb.
  • CryptoWall alebo CryptoLocker – Prvýkrát bol zaznamenaný v septembri 2013. Odvtedy, najprv v anglicky hovoriacich krajinách a potom aj v ďalších štátoch, bolo infikovaných niekoľko tisíc počítačov. Hackeri za sprístupnenie kľúče v anglicky hovoriacich krajinách najčastejšie žiadali sumu približne 300 dolárov či eur.
  • Fusob – Šíril sa od apríla 2015 do marca 2016 v mobilných telefónoch, požadoval výkupné vo výške od 100 do 200 dolárov. Najviac používateľov (asi 40 percent) bolo zasiahnutých v Nemecku, menej v Británii a USA.
  • WannaCry – Škodlivý softvér ransomware pomenovaný ako WannaCry alebo WanaCrypt0r 2.0 tento rok v máji napadol 300 000 počítačov v 150 krajinách sveta. Asi najmasívnejší útok podobného druhu napadol jednotlivých užívateľov, ale aj univerzity, nemocnice, prepravné spoločnosti a rad ďalších spoločností. Za obnovenie prístupu požadoval výkupné vo virtuálnej mene v hodnote od 300 do 600 dolárov. Útok viedol k nárastu cien akcií firiem zameraných na kybernetickú bezpečnosť. Podľa posledných správ sú autori programu z Číny, pôvodne sa špekulovalo o severokórej­skej stope.
  • ExPetr alebo Petya – Nový škodlivý softvér, ktorý analytici spoločnosti Kaspersky Lab nazvali ExPetr, zasiahol v utorok rad podnikov a inštitúcií v celom svete. Obzvlášť tvrdo bola zasiahnutá Ukrajina a Rusko, útoky hlásia tiež firmy zo západnej Európy a Spojených štátov. Hackeri podľa Esetu žiadajú od svojich obetí platbu 300 dolárov, inak napadnuté a zašifrované zariadenia neuvoľnia. (ČTK)

© Autorské práva vyhradené

3 debata chyba
Viac na túto tému: #hackeri #internet #kybernetické útoky #vydieračský vírus