Už v bibli je psáno, že éru sedmi tučných let střídá sedm let hubených. Tak dlouho snad současná globální krize trvat nebude, to ovšem neznamená, že s sebou nepřináší řadu nebezpečí. A to i takových, které lidstvo dosud nepoznalo. Poprvé v historii se totiž ekonomická a finanční krize setkává s moderními technologiemi.
Na tom, že ekonomická globální krize jen tak neskončí, se shodli mimo jiné i známý americký politolog Francis Fukuyama nebo proslulý ekonom Paul Samuelson. Tohoto stavu se jistě bude snažit využít řada podvodníků. Stačí jim přitom jen sedět doma a využívat mocného nástroje – internetu. „Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru využívají právě těchto obav,“ prohlásil Jeff Green ze společnosti McAfee.
Drzost podvodníků stoupá
Podvodníci si jsou vědomi toho, že nyní mohou řádit ve tmě bez větší pozornosti ze strany zodpovědných orgánů. Proto jsou a budou mnohem aktivnější a jejich postup vůči svým obětem je ještě bezohlednější. První příklad už je na světě – začátkem roku se začal sítí šířit virus pojmenovaný Conficker nebo také Downadup. Pochází pravděpodobně z Ukrajiny a podle řady analytiků se jedná o zatím nejnebezpečnější virus v historii. Vesele proniká do dalších počítačů, přestože Microsoft už vydal záplatu, která by tomu měla zabránit. Jen v České republice tak již byly napadeny desetitisíce počítačů. Zatím je usazen v počítači a žádné škody nepáchá, na svůj útok se teprve připravuje.
Průšvihem je, že ekonomický pokles odvádí pozornost vlád a politiků a kybernetická bezpečnost již pro ně v tuto chvíli není prioritou, což znesnadňuje koordinovaný postup v mezinárodním měřítku.
Pozor na podvodné inzeráty
Kdo zoufale shání výdělek, může se dát snadno nalákat i k tomu, že pro podvodníky pracuje jako „prostředník“ a pomáhá jim prát jejich zisky. Tyto profese se maskují pod názvy jako „international sales representative“ nebo „shipping manager“.
V souvislosti s ekonomickým poklesem přitom stále více lidí hledá příležitost k výdělku na internetu, což tyto podvodné aktivity usnadňuje a způsobuje jejich rozmach. Nárůst návštěvnosti portálů, které zprostředkovávají pracovní příležitosti, je patrný po celém světě. Jen české servery jobs.cz a práce.cz zaznamenaly počátkem roku pětatřicetiprocentní nárůst odpovědí na jednotlivé pracovní nabídky. To znamená, že v průměru zde na jeden inzerát odpoví 15 lidí.
Bezradnost policie
Kde jsou ty časy, kdy počítačová kriminalita vypadala téměř nevinně. První počítačový zločin, který se odehrál na území České republiky, pochází ze sedmdesátých let minulého století. Jistý pracovník Úřadu důchodového zabezpečení magnetem poškozoval data na magnetických páskách. Socialistické zákonodárství jeho počínání kvalifikovalo jako sabotáž a soud jej poslal na deset let za mříže. Podobný případ se odehrál i v osmdesátých letech, kdy pracovníci výpočetního střediska poškozovali počítač, pocházející ze SSSR. Chtěli totiž zatlačit na zrušení jeho instalace a výměnu za kvalitnější západní systém.
Policie, která by měla v boji proti kybernetické kriminalitě hrát klíčovou roli, v současnosti často postrádá specialisty s potřebnými odbornými vědomostmi. Bez nich si přitom policie může leda pilníkem upravovat nehty. Nedostává se potřebných odborných školení, platové podmínky a naděje na kariérní postup vede k odchodu toho zbytku specialistů do privátního sektoru. Dokonce mohou být i zlákáni k přechodu na druhou stranu barikády, do světa podzemní ekonomiky.
V USA jsou na boj s počítačovou kriminalitou vyčleněny zvláštní jednotky. Jejich členové nelítají se zbraní po ulicích, ale vysedávají v laboratořích vybavených moderní počítačovou technikou. Vyhledávají podezřelé počítače podle jejich IP adres, k dispozici jim jsou i špionážní satelity. Tak se nedávno podařilo rozbít jeden gang na předměstí San Francisca. Ovšem počítačoví zločinci jsou přese všechno ve své vynalézavosti stále o krok napřed.
Čínské a ruské nebezpečí
Nelze zapomínat ani na to, že lumpové okrádající přes internet mohou řádit z kteréhokoliv místa na světě. V některých zemích se mohou cítit přímo jak v bavlnce. Například Rusko a Čína se pro kybernetické zločince stále více stávají vysloveně bezpečným útočištěm. Naopak roli obětního beránka nejrychleji přebírá Brazílie. Patří k zemím, kam podvodníci svou činnost často „přesměrovávají“, aby tak odlákali pozornost od skutečného místa původu útoků.
Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Mělo jít o skutečně špičkový výkon, protože počítačoví experti Čínské lidové armády údajně dokázali na dálku ochromit počítače Pentagonu. Americké ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že útočníci pocházeli z Číny, zvláště pak z jejích ozbrojených složek.
Hrozby se budou skrývat v mraku
Jaká jsou konkrétní rizika, která na uživatele moderních technologií v roce 2009 číhají? Podobně jako je cloud computing, tedy přenesení aplikací do prostředí internetu, jedním z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru (zákeřného softwaru), přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0. Tento trend bude zcela jistě pokračovat i letos a zmíněné metody dokonce nahradí tradičnější způsoby distribuce malwaru.
Tvůrci se budou své hrozby i nadále snažit vytvářet tak, aby si jich bezpečnostní programy vůbec nevšimly. Jednou z možností je jednorázové používání binárních souborů, které představuje analogii jednorázových kódů, používaných při internetových nákupech. Tyto soubory mohou přinášet celou řadu hrozeb, přičemž pro oběti (a jejich bezpečnostní software) je obtížnější tyto útoky rozpoznat a bránit se proti nim. Experti očekávají další „lokalizaci“ malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získat stále více důvěrných informací a cenných identit, proto se jim vyplatí své aktivity diverzifikovat.
Cíle? Média a elektronika
Odborníci ze společnosti McAfee předpokládají, že stále více útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky. Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash v podnikových prostředích a současně jejich popularita mezi uživateli.
Už loni se objevily prognózy, že i internetové podsvětí začne používat běžné obchodní praktiky jako třeba klasickou reklamu k tomu, aby podvodníci uživatelům podstrčili nebo přímo prodali software, který je buď nefunkční, nebo jednoznačně podvodný. Na tomto „trhu“ je bohužel stále ještě velký prostor.
Útok na média může být klidně i přímý. Televize ABC, CNN nebo noviny New York Times s tím již mají svou zkušenost. V roce 2007 stanice CNN dokonce přerušila vysílání a informovala o napadení svých osobních počítačů, které byly vybaveny operačním systémem Windows 2000.
Pomůže likvidace serverů?
Jak s tím vším bojovat? Přece jen určité možnosti ještě existují, i když leckdy nemají daleko do obrazu dona Quijota. Například objem spamu výrazně poklesl ve chvíli, kdy poskytovatelé internetu na konci loňského roku odpojili hostingové servery společnosti McColo, které byly celosvětově zdrojem více než 60 % spamového provozu. K tomu kroku došlo na nátlak bezpečnostní komunity a organizací bojujících proti internetové kriminalitě. V letošním roce budeme svědky toho, že podobné akce proti podvodníkům budou pokračovat. Kromě pasivního vynucování zákona bude stále více organizací aktivně spolupracovat s poskytovateli internetu i globálními internetovými institucemi, jako je ICANN (Internet Corporation for Assigned Names and Numbers, mezinárodní organizace pro přidělování a správu IP adres a doménových jmen). Organizace zabývající se internetovou bezpečnostní budou ve větší míře veřejně odhalovat původce malwaru, budou jim bránit v přístupu k síťové infrastruktuře jejich systémů. Je to zatím jen první kapka, snad tedy budou brzy následovat další. I zde je patrné, že internet, stejně jako každá jiná dobrá věc, se v rukou darebáků stává věcí nebezpečnou.
Malware v číslech
– V roce 2008 byl zaznamenán výskyt 1,5 milionu jedinečných exemplářů malwaru.
– Více než 90 % dnes vytvářeného malwaru obsahuje trojského koně, který krade přihlašovací údaje, a downloader, který nepozorovaně stahuje do počítače další škodlivé kódy.
– V loňském roce vzrostl více než pětkrát počet zaznamenaných útoků metodou SQL injection; téměř třikrát se zvýšil počet serverů zranitelných útokem cross-site scripting. Koncoví uživatelé mnohdy útoky neměli šanci zaznamenat, protože podvodníci zneužívali nějakou zranitelnost ve webovém prohlížeči.
– Množství malwaru, jehož tvůrci používali jiný jazyk než angličtinu, vzrostlo za poslední dva roky zhruba sedminásobně.
Typy pachatelů počítačové kriminality podle Policie ČR
Z rozboru vybraných trestných činů počítačové kriminality vyplývá zatím, že se převážně jedná o typy příležitostné, využívající dané situace nebo dosavadní vlastní sociální zkušenosti. Ty pak můžeme podrobněji ještě rozdělit na typy:
– kořistnicky zaměřené (charakterizujeme je jako nenasyty, hamouny, podvodníky),
-plánovité (zaměřené převážně na překonání překážek ochrany systémů nebo na vlastní uspokojení z utajování vlastní činnosti),
– situační (využívajících příhodných podmínek k uskutečnění jakékoli motivace).
Pachateli trestných činů bývají obvykle osoby:
– se středoškolským, jiným vyšším nebo vysokoškolským vzděláním, zejména v technických oborech, speciálně v oboru informačních technologií,
– často nadprůměrně inteligentní, vynalézavé, zejména ve specifické programátorské oblasti,
– zneužívající svého vyššího výsadního postavení v zaměstnání s tomu odpovídající pravomocí,
– ve svém pracovním zařazení nebo ohodnocení neuspokojení,
– jejich protiprávní jednání je vzdáleno tradičním hrubým formám delikvence, neobsahuje prvky násilí,
– jednají v podstatě nebo zásadně individuálně.
Zdroj: Ministerstvo vnitra ČR