Hackerské skupiny šíria počas rusko-ukrajinskej vojny zvesti o svojich vydarených útokoch na najrôznejšie ciele. Mieria na webové stránky, vyhľadávače, ale tiež všetky systémy jadrových elektrární. Ide o pravdivé informácie, alebo len zavádzajúce vyťahovanie sa?
„Vo filme si hacker sadne za počítač, rýchlo niečo urobí, nastane chvíľka napätia a bum – je vnútri. V reálnom svete to však trvá, pretože musíte prejsť niekoľkými fázami,“ hovorí Jindřich Karásek, výskumník kyberbezpečnostnej spoločnosti Trend Micro.
Ako vyzerá práca hackera
„Systémy sa neustále menia. Nie je vôbec reálne, aby jeden človek dokázal hacknúť všetko, na čo si ukáže. Alebo na čo mu ukáže niekto iný,“ vysvetľuje.
Ľudia, ktorí sa venujú hackingu sú podľa Karáska špecializovaní na rôzne postupy, programovacie jazyky alebo systémy. A čím dlhšie sa svojej špecializácii venujú, tým lepšie získajú odhad a zvládnu niektoré z fáz prejsť podstatne rýchlejšie.
Väčšinou si vymieňajú skúsenosti a informácie v rámci internetových hackerských fór a komunít, prípadne svoje sily spoja. Práve produktom takých spojení sú známe hackerské skupiny typu Anonymous, AgainstTheWest alebo KelvinSecurity.
Kto sú „hacktivisti“?
Môžeme informácie od týchto skupín prijímať na sto percent? Dokážu uvedené ciele vypínať a prípadne ovládať a riadiť?
Rozhodne nie. Napríklad Anonymous je hlavne brand a ťažko povedať, čo dokázali v skutočnosti a čo len niekto chce, aby si ľudia mysleli. Svojim zmyslom pre spravodlivosť, ktorým ukazujú svoje aktivity, sa radia k „hacktivistom“ a je veľmi pravdepodobné, že mnoho svojich úspechov dokázali aj vďaka insiderom – teda ľuďom s podobným názorom, ktorí pracujú v cieľovom subjekte.
Určite sa k hnutiu Anonymous hlási aj plno technicky zdatných ľudí, beztak však to, čo v ostatnom čase tvrdia… Na to by museli už nejakú dobu „byť v systémoch“ a len teraz previesť akciu.
Ako teda poznáme, čo je pravda a čo nie?
Znie to veľmi senzačne? Má to podozrivo dobré PR? Znie to príliš pekne, aby to bola pravda? Tak radšej opatrne.
Pokiaľ by túto vojnu bolo možné vyhrať DDOS útokom na ruské webové stránky, tak už je to dávno zrealizované.
Hacknutie jadrovej elektrárne
Ak sa spýtam zjednodušene, dal by sa napríklad hacknúť a vypnúť Temelín?
Temelín je zlý príklad, pretože práve jadrovú elektráreň je ďaleko jednoduchšie vyhodiť do vzduchu, než hacknúť. Hacknúť ide len to, čo má zraniteľnosť, ktorú je možné nejako zneužiť. V prípade Temelína by to ísť nemalo – procesy takých podnikov hovoria, čo robiť v prípade zlyhania rôznych systémov v rôznom poradí, čo robiť pri zlyhaní ľudských zdrojov.
Od čias Černobyľu sme už dosť pokročili v procesnom bezpečnostnom priemysle. Druhá vec je čisto technologická odolnosť jednotlivých systémov proti kybernetickým útokom. To je potenciálne veľký problém, pretože mnoho systémov nebolo navrhnutých s tým, že budú prístupné online „zvonku“.
Stačí potom drobné zanedbanie alebo neznalosť – či nejaký úmysel – subkontrola pri implementácii a nešťastie je na svete.
Jedna vec je, čo sa dá dokázať čisto technickým útokom zvonku a ako bezpečne sú nastavené bezpečnostné protokoly hackerského cieľa pri útoku zvnútra. Pokiaľ sa hackerom nepodarí hacknúť firmu bežnou cestou, tak si pomocou sociálneho inžinierstva zabezpečí insidera.
Môže sa aktivistický hacking na pomoc Ukrajine otočiť proti nám?
Áno – a otočí sa. Pretože teraz všetci hackujú proti všetkým, zrodí sa plno nových skupín organizovaného zločinu a aktéri sa naučia nové veci. Za útokmi „v rámci dobra“ sa bude maskovať každý a na akejkoľvek strane.
O čo im pôjde, čo nás čaká?
Je to už doslova všetci proti všetkým. Kyberzločinecké gangy sa pridávajú na obe strany konfliktu, vznikajú nové zoskupenia a pôvodný modus operandi známych kyberzločincov sa posúva.
Preto je dôležité poznať základné typy útočníkov v kyberpriestore a ich motiváciu – za ľubovoľným útokom je vždy konkrétny človek a jeho úmysel. Stroje samé od seba neútočia.
Aby pre nás bol niekto alebo niečo hrozbou, musí spĺňať tri podmienky: úmysel chcieť nám uškodiť, príležitosť svoj útok uskutočniť a zručnosť útok previesť.
Tipy kyberútočníkov
Aké sú tie základné typy útočníkov a čo robia?
Hacktivisti sú motivovaní svojimi morálnymi postojmi. Kybernetický útok je pre nich nástroj, ako propagovať svoju agendu v médiách a prípadne dosiahnuť svoje ciele. Ich technická vyspelosť celkom záleží od toho, z akých okruhov sú regrutovaní.
Príkladom môžu byť ľudia, ktorí sa snažia využiť isté weby na to, aby uskutočnili DDOS útoky na ruské ciele. Často o hackingu nič nevedia a ani netušia, či naozaj útočia na Rusko. Skrátka si otvoria web, pretože im to povedal kamarát a veria, že je to správne.
Ide o špeciálne napísané webové stránky, ktoré po načítaní do prehliadača začnú opakovane pristupovať na vopred daný zoznam ruských webov. Pokiaľ to urobí veľa aktivistov naraz, teoreticky by taký web mal spadnúť. Pri dobrých a silných weboch sa však také pokusy väčšinou nevydaria.
Ďalší typ je kybernetický zločin. Títo ľudia majú rovnaký motív ako bežný páchateľ trestnej činnosti, len v kyberpriestore. Môže to byť krádež dát, požadovanie výkupného, predaj prístupu do firiem a inštitúcií.
Taký prístup sa získava buď nejakou formou phishingu, alebo podplácaním či vydieraním nejakého insidera. Kyberzločinci môžu predávať nástroje hacktivistom, rovnako sa môžu nechať najímať za peniaze ako „žoldnieri“.
Najsofistikovanejšie hrozby
Čo sa skrýva pod skratkou APT, ktorú v poslednom čase vídame čoraz častejšie?
Takzvaný advanced persistent threat, najsofistikovanejšie hrozby. Ich motivácia nie je iba finančná, často ide o špionáž.
Bývajú to špičkoví špecialisti na kybernetickú bezpečnosť a programátori, ktorých môžu zamestnávať štáty alebo armáda. Dokážu nepozorovane preniknúť do siete svojej cieľovej organizácie, celé mesiace aj roky sa tam skrývať a ticho sledovať dianie. Tajne kradnú informácie, patenty, učia sa napodobňovať legitímnych pracovníkov.
Napríklad čínska APT má väčšinou za cieľ sledovať strategické podniky ostatných štátov, získavať informácie použiteľné na vydieranie kľúčových elít, napomáhať rozšíreniu čínskych technológií a zaujímajú ich aj patenty a technológie – predovšetkým z farmácie, ťažkého priemyslu a informatiky.
Článok vyšiel na Forbes Česko. Autorkou je Michaela Židlický.
Našli ste chybu? Napíšte nám na editori@forbes.sk