© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
V téměř stovce zemí – včetně České republiky – proběhl koncem minulého týdne dosud největší kybernetický útok, během něhož bylo zasaženo přes sedmdesát tisíc počítačů. Myslíte, že se vás to netýká? Unikátní rozhovor v novém čísle magazínu Neovlivní.cz vás vyvede z omylu.
O kyberbezpečnosti ví jako málokdo. Roky se pohybuje na pomezí státní správy a byznysu. Spolupracuje s tajnými službami, zná hackery a přístup státu k oblasti IT. Svoji identitu ze všech těchto důvodů nechce zveřejnit. To byla ostatně podmínka pro unikátní rozhovor, jehož ukázku vám nyní předkládáme.
“Dneska jsme na tom tak, že když připojíte k internetu úplně nový počítač, a pokud ho nemáte zabezpečený, do dvaceti minut vám ho někdo zhackuje. A je jedno, kde se připojujete,” říká.
Neo: Co tím takový hacker sleduje?
To je rozmanité. Buď chce mít ten počítač pod kontrolou pro případné budoucí využití například k nějakému DoS útoku, kterým vyřadí z provozu nějaký web, nebo zahltí celou vnitřní síť.
Neo: Nebo lze prostřednictvím toho hacknutého počítače napadat další systémy?
Ano. Na světě jsou miliony počítačů, které jsou ve skutečnosti pod kontrolou někoho jiného než jeho uživatele.
Neo: Mám šanci to jako běžný uživatel odhalit?
Musela byste zkoumat provoz, který ten váš počítač vede a s kým. Obecně se dá říct, že pokud je počítač alespoň standardně zabezpečený – v případě Windows by měl mít zapnutý firewall, správné aktualizace a u základních Windowsů není na škodu ani základní defender –, máte alespoň základní ochranu. Ale pokud někdo provozuje počítač s vypnutým firewallem, je blázen. Je to stejné, jako kdybych otevřel dveře u sebe doma a čekal, kdo přijde.”
Kdo má na svědomí bezprecedentní hromadný útok z minulých dní, zatím bezpečnostní experti nevědí. Jisté vodítko může poskytnout fakt, že k útoku byl použitý virus, který zablokoval počítačová data, a za jejich odblokování hackeři požadovali platbu. Zdá se tedy, že šlo o vydírání a cílem ataku bylo získat peníze. Ale i to může být krycí manévr.
Nejvíce hackerských útoků přitom doposud experti připisovali ruským a čínským hackerům. Jaký je mezi nimi rozdíl?
„Zpravodajské služby mají za to, že čínští hackeři jsou v podstatě státní zaměstnanci. Ono to vlastně v Číně ani jinak nejde. Jsou díky tomu předvídatelní, zhruba víte, po čem jdou a proč. Jejich hlavním cílem je průmyslová špionáž. A v posledních letech se dostává do popředí i politická motivace, proniknutí do nových oblastí,” říká již zmiňovaný expert a dodává: “S ruskými hackery je to složitější, ve srovnání s Číňany jsou jako pytel blech. Sice se předpokládá, že ti nejvýznamnější spadají pod kremelské tajné služby, ale pak jsou tu i další, kteří se chovají, jako kdyby žádné velení neměli. Jsou nečitelní, nepředvídatelní a stává se, že se utrhnou ze řetězu a úplně zbytečně tlačí na pilu. Je to možná dané tím, že nejsou oficiální strukturou těch služeb, ale jsou jen nájemní žoldáci.
U těch organizovaných skupin ruských hackerů víme, že velmi často útočí na jeden konkrétní cíl dvojice. Byl to případ počítačové sítě Demokratické strany, kdy nejprve skupina Cozy Bear našla cestu dovnitř a získala všechny přístupové kódy. A faktický útok, při němž byly vyluxovány stovky tisíc e-mailů demokratů, pak s nějakým odstupem provedla skupina Fancy Bear.”
Neo: Ty velké útoky v Německu, Nizozemsku, ale i třeba Polsku z přelomu roku tamní tajné služby připsaly jednoznačně Rusům. Důkazy ale veřejnosti nedaly. Můžeme tomu věřit?
Co se týče například těch zmiňovaných Němců, tak mají sami máslo na hlavě. Většina těch útoků šla přes Německo. Je to země s kvalitní infrastrukturou, jsou tam velká datová centra, takže je možné, že i proto byly hostovací adresy v Německu. Spousta lidí má prostě servery v Německu, není to nic neobvyklého. Mají je tam, dá se říci, kvůli bezpečnosti, Němci jsou v tomto směru spolehliví, nemají tendenci v tom moc čmuchat. Což se jim tedy s ohledem na terorismus možná i trochu vymstilo. Navíc – na rozdíl třeba od Francie – nemáte v Německu problém se šifrováním. Ve Francii smíte používat jen státem schválené šifry.
Neo: Takže tím zároveň ale státu dáváte ty kódy k prolomení.
Ano. Tam je dokonce použití jiné šifry než schválené trestným činem.
Využívají se hackeři i v české politice? Kdo tu otevřel dveře čínským hackerům? Celý rozhovor najdete v květnovém vydání magazínu Neovlivní.cz. Návod, jak se k němu dostat, nabízíme zde: