Ilustračná fotografia: Tima Miroshnichenko – Pexels
George Carlin: Nikdy nepodceňujte silu hlupákov, keď sú vo veľkej skupine.
Komentár: Toto je šialený príbeh. Prekonáva takmer všetko, čo sme od posledných volieb zažili s novou slovenskou vládou. Je to však oveľa nebezpečnejšie, lebo… náš premiér o atómových bombách len rozpráva…
Je známe, že Demokratická strana v USA má s „ruskými hackermi“ z minulosti nevyrovnané účty a v tlači už upozorňovali na to, že prezident Biden sa 17. 12. 2020 vyjadril, že považuje kybernetickú bezpečnosť za jednu z najvyšších priorít. A nemieni len pasívne odrážať útoky hackerov. Doslova povedal, že chce „spôsobiť výrazné škody tým, ktorí sú za tieto škodlivé útoky zodpovední“.
K tomuto „odvetnému útoku“ na servery ruskej vlády sa schyľuje v najbližších dňoch.
(Čítali ste už Kroniku vopred ohlásenej smrti od Gabriela Garcíu Márqueza?)
USA vracajú úder
Pred tromi dňami napísali v New York Times, že Rusko už uskutočnilo na vládne a súkromné servery v USA rad zničujúcich kybernetických útokov a teraz sa k nim pridali Číňania. Jednak využili americké zákony na ochranu osobných údajov a zistili, že ak použijú cloudové služby a k ich využívaniu sa prihlásia z územia USA, prevádzkovatelia týchto služieb ich nesmú špehovať, ani prezradiť ich totožnosť úradom.
Čínski hackeri využili bezpečnostnú chybu v klientovi elektronickej pošty Microsoft Outlook a z vládnych aj súkromných serverov stiahli desiatky tisíc záznamov elektronickej pošty, mnoho z nich malo ostať utajených. A práve v tejto zachytenej pošte boli informácie o podrobnostiach pripravovaného odvetného kybernetického útoku proti serverom ruskej vlády. Číňania údajne túto komunikáciu odovzdali ruskej strane, ktorá tak dostala varovanie.
Hovorca ruskej vlády Dimitrij Peskov však zareagoval včera práve na tento článok v NYT. Povedal, že ruská vláda nemala nikdy nič spoločné s kybernetickými útokmi, ale to, že „americké noviny otvorene píšu o zainteresovaní americkej vlády na takýchto kybernetických zločinoch, je alarmujúce.“
Dnes (10. 3.) boli skutočne na niekoľko hodín ruské vládne servery mimo prevádzky, ale pravdepodobne šlo len o implementáciu preventívnych opatrení.
Dmitrij Peskov v mene Vladimíra Putina povedal, že americký kybernetický útok „nebude nič iné ako medzinárodný kybernetický zločin.“
Mnohí analytici na americkej strane súhlasia, že nejaká forma odvetnej akcie proti Rusku je nutná na jeho odradenie od pokračovania kybernetických útokov, no na druhej strane varujú, že to môže vystupňovať kybernetickú vojnu a upozorňujú, že cieľom útokov môžu byť aj nukleárne zariadenia a zbraňové systémy. Dnes všetko používa softvér a nejakým spôsobom je zapojené do siete…
Komentár: Táto problematika je ešte o niečo skrytejšia a dá sa ťažšie uchopiť ako nákaza koronavírusom, preto v tomto príspevku uvedieme o niečo viac komentárov. Predovšetkým, samotné NYT potvrdili, že totožnosť útočníkov nie je známa. Rusko oficiálne vždy tvrdilo, že s útokmi nemá nič spoločné, ale médiá hlavného prúdu to vždy komentovali v duchu „a kto iný?“ Forenzné vyšetrovanie amerických bezpečnostných a tajných služieb prinieslo len výsledok „veľmi pravdepodobne“ (t. j. „kto iný“). Jedine Ukrajinci sú presvedčení, že za útokmi v USA sú Rusi najatí Kremľom a sú si istí, že majú v rukách nezvratné dôkazy.
Vzhľadom na americké zákony na ochranu osobných údajov nie je potvrdená ani totožnosť „čínskych“ hackerov a médiá ako korunný dôkaz uvádzajú to, že škodlivý kód sa do počítačov dostal presmerovaním internetových prehliadačov na portály napísané v ujgurčine, čo je menšina žijúca v Číne. Stačí to?
Skúseného útočníka takmer nie je možné odhaliť
Technologický portál Siliconrepublic písal už pred 13 rokmi o tom, že sa vo svete „vyvinula komplexná a sofistikovaná zločinecká ekonomika, ktorá dokáže kapitalizovať zraniteľnosť počítačov pripojených do siete. Súčasťou tejto ekonomiky sú utajení sprostredkovatelia, ktorí kybernetickým zločincom zabezpečujú nástroje na maskovanie ich útokov.“
Článok cituje bezpečnostnú správu IBM a varuje, že tieto maskované útoky budú čoraz častejšie a sofistikovanejšie. Medzi najčastejšie spôsoby maskovania patrí zakrývanie identity. To znamená, že útočník na komunikáciu využíva špeciálne servery, ktoré zmenia údaje o adresách paketov a celkom zmení informáciu o pôvode útoku.
Komentár: Takže sme sa dozvedeli, že už najmenej 15 rokov vedia útočníci maskovať, odkiaľ smeruje útok. Zároveň sme sa dozvedeli, že kybernetická kriminalita je zdrojom výnosného biznisu. Ešte sa vám nestalo, že ste dostali ponuku od firmy, ktorá teoreticky ani nemala vedieť, že existujete? Tak sa prejavuje tá „kapitalizácia“.
Verím, že bystrým čitateľom ani nemusím pripomínať, koľko materiálov zverejňuje náš hlavný prúd zo zdrojov zrejme blízkych týmto kybernetickým „podnikateľom“. A že niekedy snáď poskytujú služby aj zadarmo, napríklad bývalému prezidentovi, a ten im z vďaky dá prívlastok „etickí“…
Nižšie uvedieme niekoľko príkladov veľkých kybernetických útokov z poslednej doby, aby sme demonštrovali, že kybernetické útoky sú proste všade. Mimochodom, čelíme im aj my. Denne niekoľkým stovkám až tisícom. 18. 2. 2020 sme dokonca na niekoľko hodín zmizli z kybernetického priestoru a portál sme museli obnoviť z pravidelných záloh.
Cieľom môže byť každý
teleSUR: Pred niekoľkými dňami sa konali voľby v Bolívii. V ich priebehu sa uskutočnil útok na portál, na ktorom sa zverejňovali priebežné výsledky sčítavania hlasov. Organizátori volieb útok odrazili, predpokladaná totožnosť útočníka nebola oznámená.
EBA: Včera ohlásil silný kybernetický útok Európsky bankový úrad. Útok nemal zničujúce následky a podarilo sa zmierniť jeho dopady. Totožnosť útočníka nebola oznámená.
Databreaches.net: V pondelok ohlásila kybernetický útok nemocnica Centre Hospitalier Général d’Oloron vo Francúzsku. Bol to klasický „ransomware“ útok, keď neznámi útočníci zablokovali počítače nemocnice a požadovali výpalné 50 000 USD vyplatené v bitcoinoch.
Metro.uk: Bezpečnostná firma Verkada, ktorá poskytuje služby výrobcovi vozidiel Tesla, oznámila, že došlo k útoku na bezpečnostný systém a neznámi útočníci odcudzili záznamy zo 150 000 kamier vo vozidlách Tesla.
Korea Biomedical Review: Minulý mesiac bol ohlásený kybernetický útok na americkú firmu Pfitzer. Útočníkom je údajne Severná Kórea a cieľom malo byť získanie dôverných informácií o vakcíne proti SARS-CoV-2.
Keď ti tečie do topánok, zvaľ to na čínskych hackerov
Komentár: Stáva sa, že „čínski hackeri“ poslúžia ako dobrý hromozvod. Podobne ako „talianska mafia“.
Vlani 13. 10. došlo v elektrárni pri indickom veľkomeste Mumbai k rozsiahlej havárii elektrárne, so škodami veľkého rozsahu. Po mesiaci intenzívneho vyšetrovania sa vo svetovej tlači rozšírilo podozrenie, že príčinou havárie bol pravdepodobne kybernetický útok hackerov pochádzajúcich z Číny.
Začiatkom marca tohto roku zverejnila agentúra NDTV informáciu od ministra energetiky R. K. Singha, že príčinou havárie bola ľudská chyba, nie čínsky kybernetický útok. V IT systémoch elektrárne sa síce počas vyšetrovania našli stopy po kybernetických útokoch, ale tie neboli príčinou havárie.
Komentár: Napokon, pozrime sa aj „pod lampu“, či naozaj musíme útočníkov hľadať až v Rusku alebo Číne.
Pandémia kybernetických útokov
Renomované technologické analytické spoločnosti zverejnili viacero odborných správ o tom, že práve v období pandémie sa mimoriadne zvýšil výskyt kybernetických útokov práve v súvislosti s pandémiou, lockdownami a prácou z domova. Na prácu sa často používali zariadenia mimo podnikovej zabezpečenej siete, ktoré boli oveľa náchylnejšie na útoky. Veľa údajov tiež prechádzalo na tieto počítače z podnikových sietí, ktoré by inak ostali skryté za bezpečnostnou ochranou intranetu. Všetko toto poskytovalo mimoriadne príležitosti hackerom, a tí ich aj masívne využívali.
Za podrobnejšiu zmienku tiež stoja informácie z analýzy spoločnosti Deloitte. Tá si všimla, že stúpla nielen kvantita kybernetických útokov, ale aj ich rozmanitosť a rýchlosť vývoja nových typov útokov, čo naznačuje, že útokov sa zúčastňovalo podstatne viac ľudí, ako v čase pred pandémiou. Analýza Deloitte aj prináša prehľad, odkiaľ títo noví ľudia mohli pochádzať:
- Zlomyseľní zamestnanci, ktorí v prostredí pod menším dozorom mohli podľahnúť pokušeniu a spreneveriť zverené údaje, alebo vykonávať inú kriminálnu činnosť.
- Skúsení kybernetickí zločinci mohli vycítiť príležitosť v nedostatočných opatreniach, ktorými firmy vybavili svojich zamestnancov pracujúcich doma.
- K bežnej kybernetickej kriminalite sa pridáva aj činnosť rôznych „hacktivistov“, politických, ekologických alebo s inými záujmami, ktorým nestačí bežné trollovanie v diskusiách, ale chcú svojej veci „prospieť“ výraznejšie.
- Školáci, ktorí z nudy alebo nedostatku inej činnosti, sa učia „zručnosti“ ako preniknúť do cudzích počítačov.
Kto je teda hlavný vinník?
Komentár: Nepochybujem, že naši bystrí čitatelia už tušia, kto je hlavným vinníkom kybernetickej kriminality aj všetkých hrozieb, ktoré z nej vyplývajú.
Najskôr si pripomeňme príbeh prohibície v USA, keď pôvodne z dobrých úmyslov došlo k úplnému zákazu alkoholu. Piť sa neprestalo, ale niekoľko mafiánov a zločincov rozprávkovo zbohatlo. Nepripomína to príbeh ochrany osobných údajov a kybernetickú kriminalitu?
To sú zákony trhu. Víťazi na trhu sú jasní vopred – určujú ich pravidlá.
A veľmi podobne to platí aj pre rozsiahly biznis s počítačmi a ich softvérom. Kam mierim?
Videli ste už, v akom prostredí sa vyrábajú automobily?
A teraz sa pozrime, v akom prostredí vzniká väčšina softvéru:
Stále si myslíte, že ľudia, ktorí majú toto na stole a okolo neho, majú perfektný poriadok vnútri v počítačoch (tam, kde nie je vidieť)?
A nemusí to byť ich vina. Softvér si prispôsobuje aj svojich ľudí na svoj obraz. Ťažko vraj vedieť, čo bolo skôr, či vajce, či sliepka. O softvéri to však vieme dosť presne, lebo sa mnohí pamätáme. Pamätáme sa, čo sme sa učili, ako by mal vyzerať ideálny softvér. No potom sa objavil Bill Gates a začali fungovať zákony trhu. Dnes žneme výsledky.
Hlupáci sú totiž schopní skôr spôsobiť koniec sveta, než by sa mali priznať ku chybe a začať od nuly. Vlastne načo, keď existujú Číňania a Rusi?
Znovu si pripomeňme citát George Carlina o hlupákoch z úvodu príspevku a pridáme parafrázu Alberta Einsteina, ktorý povedal, že prevaha hlupákov je nepremožiteľná a horšia ako vláda tyranov, lebo tí sú aspoň občas nedôslední.
Dodám: Báli sme sa (bojíme sa?) vlády tyranov a tak sme pustili k vláde hlupákov. Musíme to zvrátiť, lebo tu už začína končiť sranda.