Hackeri už útočia nielen na inštitúcie, ale aj na obyčajných ľudí

6. októbra 2015 | Napísal Eva Holdošová

Kým v minulosti sa hackeri iba predvádzali, dnes je ich hlavnou motiváciou finančný zisk, tvrdí konzultant pre počítačovú bezpečnosť a spoluzakladateľ firmy BW intelligence PETER VNENČÁK.

Môže byť aj bežný človek potenciálnym terčom hackerského útoku?

V prvom rade by som chcel objasniť rozdiel medzi primárnym a sekundárnym cieľom útoku. Primárnym terčom útoku môžu byť údaje o osobe, napr. čísla kreditných kariet, myšlienkové názory, (ne)priateľské vzťahy, finančné zázemie, spoločenské správanie a podobne. Treba si uvedomiť, že internet nikdy “nezabúda” a uskladniť napr. 10-ročné údaje o jednej osobe zaberie len veľmi málo miesta a námahy. Nikto nevie, čo bude robiť o 10 – 20 rokov a či dané informácie nebudú cenné. Napríklad ako dôkazný materiál pre objasnenie sporných skutočností alebo ako nástroj pre vydieranie.

V prípade, že osobné údaje zatiaľ nie sú dostatočne zaujímavé, je tu druhá možnosť, ako sa obyčajný človek môže stať obeťou, respektíve dokonca nevedomky aj spolupáchateľom organizovaného hackerského útoku, a to ako člen tzv. zombie networku, známeho tiež ako botnet.

Čo je zombie network?

Laicky povedané, je to rozsiahla internetová sieť počítačov, ktoré sú schopné plniť pokyny útočníka bez vedomia, proti vôli skutočných vlastníkov daných počítačov. Počítač sa nakazí pomocou škodlivého softwaru „botnet-malware“, ktorého cieľom je šíriť sa nepozorovane a nakaziť čo najviac počítačov, ktoré potom budú schopné prijímať a plniť príkazy útočníka. Termín bot pochádza zo slova robot a rovnako ako robot aj infikovaný počítač je nútený poslušne plniť rôzne „úlohy“.

Má používateľ počítača možnosť zistiť, že jeho počítač je infikovaný?

Bez vhodného antivírového softvéru pomerne ťažko. Vlastník počítača väčšinou ani len netuší, že jeho počítač je nakazený.  Počítače zapojené do zombie networku sa dokážu niekoľko rokov správať úplne normálne bez vážnejších chorobných príznakov. Dokonca niektoré antivírusové programy ani nie sú schopné odhaliť daný malware.

Aká je motivácia útočníkov? Na čo sa najčastejšie zneužíva táto počítačová sieť?

Pokiaľ v minulosti bolo hlavným cieľom hackerov šokujúcim spôsobom predviesť svoje schopnosti, resp. poukázať na zraniteľnosť uznávaných inštitúcií, dnes je ich hlavnou motiváciou vidina zisku.  Pričom jednotliví hackeri sa stále viac organizujú a spájajú do zločineckých skupín, čím sa ich sila a náročnosť odhalenia znásobuje. Organizované skupiny hackerov na čiernom trhu predávajú alebo prenajímajú najnovšie verzie botnetov a to na hodiny, dni, týždne či mesiace. Ide pritom o ponuku mať pod kontrolou napr. 500 000 počítačov na celom svete.

„Jedným z najväčších DDoS útokov na Slovensku bol kybernetický útok na internetovú stránku denníka SME počas prezidentských volieb v roku 2014, keď na niekoľko hodín nebola internetová stránka vôbec dostupná.“

Zombie network sa najčastejšie zneužíva na „DDoS (Distributed denial of service)“ útoky, ktorých cieľom je znefunkčniť dostupnosť webovej služby. Jedným z najväčších DDoS útokov na Slovensku bol kybernetický útok na internetovú stránku denníka SME počas prezidentských volieb v roku 2014, keď na niekoľko hodín nebola internetová stránka vôbec dostupná. Podvodné požiadavky s cieľom zahltiť servery SME prichádzali z viacerých krajín, vrátane Rumunska, Ruska, Ukrajiny či Nemecka. Útočníci údajne využili najmenej dvojicu zombie sietí, ktoré zosilňovali silu útoku. Útok sa podarilo zastaviť až tým, že prístup na web znemožnili zo zahraničia.

Ďalším príkladom je kybernetický útok v Čechách z roku 2013, ktorý sa týkal najväčších českých bánk. Hackerom sa vtedy podarilo na niekoľko hodín zhodiť webové stránky českých komerčných bánk, Českej národnej banky a pražskej Burzy cenných papierov.

Botnety sa tiež využívajú na krádeže citlivých údajov, identity, krádež hesiel, kreditných kariet a distribúciu všetkých typov škodlivého softvéru (malwaru).

Ako sa môžeme brániť proti takýmto sofistikovaným útokom?

Je potrebné si priznať, že stopercentná ochrana neexistuje. Prostriedky ochrany sú len reakciou na spôsob a možnosti hackerských útokov – dá sa povedať, že väčšinou len dobiehajú hackerskú vynaliezavosť. Snahou informačnej bezpečnosti je preto poskytnúť primeranú ochranu. Pri poznaní súčasných možností a spôsobov hackerských útokov vieme útočníkovi výrazne skomplikovať prístup ku chráneným dátam. Náklady a úsilie potrebné na prelomenie ochrany budú pre útočníka také veľké, až budú neprimerané výške zisku, ktorú by mohol mať v prípade ich zneužitia.

Ak sa chceme vyhnúť škodlivým formám malwaru, musíme sa naučiť správať na internete rozumne a zodpovedne. To znamená dodržiavať zásady bezpečného správania, najmä čo sa týka používania kvalitného a hlavne aktualizovaného antivírového programu, aktuálneho operačného systému, kvalitných hesiel či návštev podozrivých stránok.

V súvislosti so spomínaným zombie networkom je potrebné zdôrazniť, že sociálne siete ako Facebook a Twitter sú pre šírenie botnetu ideálnou živnou pôdou. V prostredí sociálnych sietí sa používatelia správajú menej ostražito, často sú dôverčivejší a ochotnejší kliknúť na podozrivé odkazy. Na záver preto jednoduchá rada – ostražitosti nikdy nie je dosť.

Eva Holdošová

 

Foto: bw-intelligence.com