Že se vás kyberútoky netýkají? Omyl, říká expert v unikátním rozhovoru

V téměř stovce zemí – včetně České republiky – proběhl koncem minulého týdne dosud největší kybernetický útok, během něhož bylo zasaženo přes sedmdesát tisíc počítačů. Myslíte, že se vás to netýká? Unikátní rozhovor v novém čísle magazínu Neovlivní.cz vás vyvede z omylu.

O kyberbezpečnosti ví jako málokdo. Roky se pohybuje na pomezí státní správy a byznysu. Spolupracuje s tajnými službami, zná hackery a přístup státu k oblasti IT. Svoji identitu ze všech těchto důvodů nechce zveřejnit. To byla ostatně podmínka pro unikátní rozhovor, jehož ukázku vám nyní předkládáme.

“Dneska jsme na tom tak, že když připojíte k internetu úplně nový počítač, a pokud ho nemáte zabezpečený, do dvaceti minut vám ho někdo zhackuje. A je jedno, kde se připojujete,” říká.

Neo: Co tím takový hacker sleduje?

To je rozmanité. Buď chce mít ten počítač pod kontrolou pro případné budoucí využití například k nějakému DoS útoku, kterým vyřadí z provozu nějaký web, nebo zahltí celou vnitřní síť.

Neo: Nebo lze prostřednictvím toho hacknutého počítače napadat další systémy?

Ano. Na světě jsou miliony počítačů, které jsou ve skutečnosti pod kontrolou někoho jiného než jeho uživatele.

Neo: Mám šanci to jako běžný uživatel odhalit?

Musela byste zkoumat provoz, který ten váš počítač vede a s kým. Obecně se dá říct, že pokud je počítač alespoň standardně zabezpečený – v případě Windows by měl mít zapnutý firewall, správné aktualizace a u základních Windowsů není na škodu ani základní defender –, máte alespoň základní ochranu. Ale pokud někdo provozuje počítač s vypnutým firewallem, je blázen. Je to stejné, jako kdybych otevřel dveře u sebe doma a čekal, kdo přijde.”

Kdo má na svědomí bezprecedentní hromadný útok z minulých dní, zatím bezpečnostní experti nevědí. Jisté vodítko může poskytnout fakt, že k útoku byl použitý virus, který zablokoval počítačová data, a za jejich odblokování hackeři požadovali platbu. Zdá se tedy, že šlo o vydírání a cílem ataku bylo získat peníze. Ale i to může být krycí manévr.

Nejvíce hackerských útoků přitom doposud experti připisovali ruským a čínským hackerům. Jaký je mezi nimi rozdíl?

„Zpravodajské služby mají za to, že čínští hackeři jsou v podstatě státní zaměstnanci. Ono to vlastně v Číně ani jinak nejde. Jsou díky tomu předvídatelní, zhruba víte, po čem jdou a proč. Jejich hlavním cílem je průmyslová špionáž. A v posledních letech se dostává do popředí i politická motivace, proniknutí do nových oblastí,” říká již zmiňovaný expert a dodává: “S ruskými hackery je to složitější, ve srovnání s Číňany jsou jako pytel blech. Sice se předpokládá, že ti nejvýznamnější spadají pod kremelské tajné služby, ale pak jsou tu i další, kteří se chovají, jako kdyby žádné velení neměli. Jsou nečitelní, nepředvídatelní a stává se, že se utrhnou ze řetězu a úplně zbytečně tlačí na pilu. Je to možná dané tím, že nejsou oficiální strukturou těch služeb, ale jsou jen nájemní žoldáci.

U těch organizovaných skupin ruských hackerů víme, že velmi často útočí na jeden konkrétní cíl dvojice. Byl to případ počítačové sítě Demokratické strany, kdy nejprve skupina Cozy Bear našla cestu dovnitř a získala všechny přístupové kódy. A faktický útok, při němž byly vyluxovány stovky tisíc e-mailů demokratů, pak s nějakým odstupem provedla skupina Fancy Bear.”

Neo: Ty velké útoky v Německu, Nizozemsku, ale i třeba Polsku z přelomu roku tamní tajné služby připsaly jednoznačně Rusům. Důkazy ale veřejnosti nedaly. Můžeme tomu věřit?

Co se týče například těch zmiňovaných Němců, tak mají sami máslo na hlavě. Většina těch útoků šla přes Německo. Je to země s kvalitní infrastrukturou, jsou tam velká datová centra, takže je možné, že i proto byly hostovací adresy v Německu. Spousta lidí má prostě servery v Německu, není to nic neobvyklého. Mají je tam, dá se říci, kvůli bezpečnosti, Němci jsou v tomto směru spolehliví, nemají tendenci v tom moc čmuchat. Což se jim tedy s ohledem na terorismus možná i trochu vymstilo. Navíc – na rozdíl třeba od Francie – nemáte v Německu problém se šifrováním. Ve Francii smíte používat jen státem schválené šifry.

Neo: Takže tím zároveň ale státu dáváte ty kódy k prolomení.

Ano. Tam je dokonce použití jiné šifry než schválené trestným činem.

Využívají se hackeři i v české politice? Kdo tu otevřel dveře čínským hackerům? Celý rozhovor najdete v květnovém vydání magazínu Neovlivní.cz. Návod, jak se k němu dostat, nabízíme zde:

Sdílet článekShare on FacebookTweet about this on TwitterEmail this to someone


-neo -

Neovlivní.cz je nezávislý investigativní deník, který od roku 2015 přináší informace o vlivu a lidech v ČR. Na obsahu deníku se podílejí přední žurnalisté a autoři-osobnosti veřejného života. Více na deadlinemedia.cz


Images are for demo purposes only and are properties of their respective owners. Old Paper by ThunderThemes.net

Tento web používá k personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

Služby společnosti DeadLineMedia mohou pro své správné fungování vyžadovat tzv. cookies – tedy malá množství dat, které www servery přes prohlížeč běžně posílají a ukládají do počítače uživatele, aby identifikovaly jeho osobní předvolby a nastavení a usnadnily tak přístup k webovým stránkám. Celosvětově cookies na drtivé většině webových stránek využívají rovněž provozovatelé reklamních systémů pro zobrazování co nejrelevantnější inzerce. Pokud se rozhodnete, že tato cookies ukládat nechcete, najdete více informací a další postup na: http://www.youronlinechoices.com/cz/vase-volby.

Zavřít