Domů     .Top
Kam se hrabou drogové kartely na kyberzločin
petrajansova 29.2.2012

Každým dnem se na světě stane obětí kyberzločinu více než 1 000 000 lidí. Celkové ztráty, které elektroničtí zločinci způsobí, a výdaje spojené s řešením problémů s tím souvisejících se ročně vyšplhají až ke 114 000 000 000 dolarů.

Navíc je nutné připočíst i další náklady za ztrátu času, kterou oběti utrpí. Zde je částka odhadována dokonce až na 274 000 000 000 dolarů. Náklady na počítačovou kriminalitu tak už dokonce převýšily objem světového trhu s drogami.

„Kolik jich máš?“

„Asi pět tisíc neověřených a tisícovku ověřených.“

„Tak za ty ověřené ti dáme 30 dolarů za kus a za ty ostatní ti musí stačit 50 centů.“

„Beru!“

I takhle může probíhat dialog mezi prodávajícím a nakupujícím, pokud ten, kdo prodává, nabízí čísla kreditních karet. Podle informací antivirových společností totiž existují dokonce jakési burzy, na kterých se prodává vše, co lze zahrnout pod pojem kyberzločin – spamy, informace o účtech, ale i o kreditních kartách.

Levnější jsou samozřejmě informace neověřené, kde kupující neví, zda je karta ještě platná, a tudíž funkční. Čísla ověřených karet, díky nimž mají zločinci přístup k cizím účtům, jsou pochopitelně dražší.

A jak hacker zjistí, zda karta skutečně funguje? Většinou je to zcela jednoduché. Kyberzločinec stáhne z účtu zcela nepatrný obnos, řádově dolar. Takové operace si majitel často ani nevšimne a nereaguje na ni.

A v případě, že se tato transakce povede, je karta „prověřena“ a bohužel plně připravena posloužit jako cíl útoku.

Ohroženi jsme všichni!

Původní hackeři napadali počítače se snahou zničit je, vnést do nich vir, který znemožní správnou funkci zařízení. Dnešní hackeři jsou daleko zákeřnější a jejich cílem není znemožnit práci, ale získat informace, které lze dále využít k vlastnímu obohacení.

Samozřejmě že je příjemné a pohodlné být on-line za každé situace. Vědět, co dělají naši přátelé, jaká nová pošta dorazila do pracovního e-mailu či jak vypadá stav financí těsně před výplatou. Občas se však člověk nestačí divit nad tím, jaký průvan kontem zavanul a odnesl peníze někam na Kajmanské ostrovy, do Ruska či do některého z afrických států.

Statistika je neúprosná

Mezi škodlivý software však nepatří jen ten, kvůli němuž můžeme skutečně přijít o naspořené finance. Každý, kdo využívá dobrodiní on-line sítí, musí počítat se zbytečnými a obtěžujícími e-maily, nabídkami zboží, o něž nestojí, a přesto je jimi pravidelně bombardován.

U každého 100. počítače byl během první poloviny roku 2011 detekován nějaký typ škodlivého softwaru. Česká republika na tom byla o něco lépe než zbytek světa, zde se skóre pohybovalo okolo 3 napadených počítačů z 1000.

Varující však je, že 45 %, tedy téměř polovina útoků si vyžadovala aktivní zapojení ze strany uživatele. Lidé tak dobrovolně vpouštějí do svého virtuálního soukromí zločince, přestože by běžnému lupiči klíče od bytu pochopitelně nedali.

Virtuální prostor považují za místo, kde se příliš kriminalitě nedaří. A to přesto, že čísla hovoří opačně!

Nechcete koupit viagru?

Objem zaregistrovaného spamu, tedy nevyžádané pošty, který zachytily antispamové nástroje společnosti Microsoft, sice zaznamenal meziroční poměrně značný pokles (přispělo k tomu odhalení a vypnutí botnetů Cutwail a Rustock), ale i tak jde o nepředstavitelná čísla. Z 89 000 000 000 v červnu roku 2010 na 25 000 000 000 v červenci 2011.

Jako botnet je označován internetový robot (nebo softwarový agent), který dokáže fungovat nezávisle a automaticky. Botnet tvoří síť infikovaných počítačů, které byly nakaženy určitým typem škodlivého počítačového programu, a pak na povel z řídicího centra začínají rozesílat anonymní spamové nabídky.

Nejčastějšími spamy jsou nabídky léků (28 %) a jiných „nezbytných“ produktů (17 %), třetím nejčastějším spamem se staly podvodné dopisy Scam 419 (13 %).

Podvodné obchody rostou jako houby po dešti

V roce 2011 zaznamenala policie v České republice zhruba 600 případů internetových podvodů, nejčastějším případem jsou fiktivní prodeje zboží a služeb. „Objednal jsem si speciální malý radiopřehrávač, místo něj mi přišla zabalená cihla,“ stěžuje si jeden z poškozených.

Ovšem větším rizikem než koupě cihly místo elektroniky, se v poslední době stává krádež identity. Člověk komunikuje s někým, o němž si myslí, že je někým jiným. „Zajímavým příkladem je zneužití identity renomované firmy, která působí na trhu již dlouhá léta.

Zákazník, který prostřednictvím internetu poptává služby nebo zboží, však komunikuje s podvodníky, kteří webové stránky firmy upravili ve svůj prospěch. Pro pachatele této trestné činnosti není problém požadovat vysoké finanční zálohy, které jsou jim ze strany zákazníků poskytovány.

Zákazníci-poškození jsou po celou dobu internetové komunikace přesvědčeni o komunikaci se zástupci renomované firmy. To, že se stali obětí podvodu, se dozvídají často i s odstupem několika týdnů,“ vysvětluje princip podvodu Karel Kuchařík, vedoucí oddělení informační kriminality Policejního prezidia ČR.

V kyberprostoru číhá mafie

Kyberzločin má s drogami ještě jednu věc úzce společnou. Stejně jako v případě drog i v případě nelegálních operací na internetu fungují společenství ne nepodobná organizované mafii.

Kybernetický útok má jediný cíl – doručit do cizího počítače něco škodlivého. To se může stát například prostřednictvím špatně zabezpečené internetové stránky, kterou hacker napadne a změní. Pokud tuto stránku navštíví někdo další, záleží jen na tom, jak je jeho počítač zabezpečen.

Pokud má aktuální antivirový program, je ona stránka zablokována, pokud je jeho počítač chráněn špatně, či vůbec ne, stránka se „normálně“ zobrazí, aniž by byl její návštěvník informován, že právě brouzdá lesem, kde za každým stromem číhá zločinec… Infikovaná stránka může návštěvníka přesměrovat úplně jinam – třeba na stránky s pornografií, „extralevnými produkty“ či třeba stránky herních kasin.

A heslo je fuč…

Do počítače navíc může putovat i hackerův kód, díky němuž může kontrolovat, co se právě v napadeném počítači děje. Útočník tak dokáže z počítače vybrat pro něj zajímavá data (například adresy elektronické pošty, obsah jednotlivých e-mailů), ale také třeba zaznamenat stisky jednotlivých kláves.

Tím je posléze schopen dostat se i k velmi intimním údajům, jako jsou například různá hesla. Hacker dokáže na dálku s počítačem pracovat takřka totožně jako jeho skutečný uživatel.

Hackeři si na dálku vytvoří armádu cizích slouhů-počítačů. Může jít klidně doslova o armádu, čítající stovky nakažených počítačů. Z nich pak bez vědomí majitele vesele odcházejí desítky spamů.

Člověk sám sobě hrozbou

Podle odborníků na počítačovou kriminalitu je dnes největším rizikem pro bezpečnost počítače jeho majitel. Nadneseně řečeno majitelé a uživatelé počítačů se stávají spoluviníky kyberzločinců.

Doslova časovanou bombou prý je generace současných dětí vyrůstajících v takřka dokonalé symbióze s počítači, notebooky, chytrými telefony, tablety a dalšími technickými vymoženostmi.

Jejich povědomí o ochraně proti potenciálnímu virtuálnímu zločinu je totiž většinou nízké a s přibývajícím věkem patrně nijak výrazně neposílí. A kyberzločinci si jen tiše mnou ruce a čekají, až současní teenageři dospějí a začnou vydělávat.

Nejčastější formy spamu

Farmaceutické produkty nesexuálního rázu 28 %

Nefarmaceutické produkty 17,2 %

Nigerijské dopisy 13,2 %

Finance 8,9 %

Nabídka kasin a heren 6,1 %

Pornografie a sex 4,8 %

Phishing 4,8 %

Farmaceutické produkty sexuálního rázu 3,8 %

Malware 3,4 %

Obrázky 3,1 %

Jiné 6,7 %

Co je co ve světě počítačového zločinu?

Adware

Zkratkové slovo pro advertising supported software, neboli produkt, který dokáže pěkně znepříjemnit práci neustálým nabízením reklam. Ty mohou mít různé stupně agresivity – od běžných reklamních bannerů (proužků) a ž po stále vyskakující pop-up okna či různé ikony. Často též bez povelu mění domovskou stránku, aniž by o to měl uživatel zájem.

Botnet

Síť počítačů infikovaných speciálním softwarem, který je centrálně řízen z jednoho místa. Botnet rozesílá spam a může se podílet i na jiných činnostech kybernetického podsvětí.

Hacker

Počítačový specialista či programátor, který dokáže přizpůsobit systém tak, aby fungoval v jeho prospěch. V médiích tak bývají označováni všichni kyberzločinci.

Hoax

Nevyžádaní zpráva, která uživatele před něčím varuje, informuje jej či prosí o pomoc. Někdy se snaží jen pobavit. Většinou obsahuje i žádost o další rozesílání, což mnozí uživatelé internetu s oblibou dělají. Hovoří se tedy i o „řetězovém e-mailu“.

IP adresa

Obdoba automobilové SPZ mezi počítači. Číslo, které označuje síťové rozhraní v počítačové síti, která používá IP (internetový protokol). V současné době je nejběžnější verzí IP používající 32 bitové adresy po jednotlivých oktetech (osmičkách bitů).

Kvůli nedostatku adres bude brzy používán protokol užívající 128 bitové IP adresy.

Malware

Počítačový program určený ke vniknutí do počítačového systému a k jeho poškození. Termín vznikl složením dvojice slov malicious (zákeřný) a software. Patři sem počítačové viry, torjské koně, spyware, adware.

Nejde o neúmyslně chybně napsaný software. Jeho podstatou je snaha škodit.

Nigerijské dopisy

Specifický způsob virtuálního podvodu. Podvodník se snaží vylákat peníze pod různými záminkami, nejčastěji pod nabídkou podílu na dědictví, ropných polí apod. Veškerá komunikace probíhá e-mailem a k přímému kontaktu nikdy nedojde.

Název je odvozen od místa, odkud se do světa začaly šířit a od národnosti jejich autorů.

Počítačový červ

Specifický počítačový program, který se schopen automatického rozesílání svých kopií či přímo sebe sama. Poté, co infikuje systém počítače, přebírá kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému vlastnímu šíření.

Spam

Nevyžádané sdělení, nejčastěji reklamní, které se masově šíří internetem. Původně tak bývaly označovány jen nevyžádané reklamní e-maily, v současnosti se tak označuje jakákoliv nevyžádané komunikace.

Spyware

Počítačový program využívající internet k odesílání dat bez vědomí majitele počítače. Některé spywary odesílají pouze informace o navštívených stránkách, jiné však dokážou odesílat i hesla či čísla kreditních karet.

Trojský kůň

Pro uživatele skrytá část programu či aplikace, které má funkci v počítači provádět činnost, s níž by majitel počítače nesouhlasil – získává určité údaje a odesílá je, vytváří „zadní vrátka“ pro další škodlivý software apod.

Trojským koněm může být samostatný program, který se přetvařuje například jako PC hra, spořič obrazovky, free antivirový program apod.

Virus

Za počítačový virus je považován program, který se dokáže sám šířit bez vědomí uživatele. Kvůli tomu se vkládá do spustitelných souborů či dokumentů, Chová se podobně jako virus biologický, který se šíří vkládáním svého kódu do živých buněk.

Viry slaví čtvrtstoletí

V lednu uplynulo již neuvěřitelných 25 let od doby, kdy se na monitoru počítačů objevil první vir. Byl sice „otcem zakladatelem“, ale na rozdíl od svých četných potomků nijak neškodil, jen přinášel krátkou reklamu.

Proč a jak se z neškodného počítačového kódu staly bestie jdoucí tvrdě po penězích či důležitých informacích?

Praotec všech virů se jmenoval Brain a jeho jméno si mnoho počítačových uživatelů stále pamatuje. V současné džungli tisíců škodlivých a zákeřných útoků, které se s rozšiřující se světovou internetovou sítí množí jak pověstné houby po dešti, se vyzná již málokdo. A bohužel málokdo se před těmito virtuálními zloduchy bezpečně chrání.

Od propagace k zlodějně

Již zmiňovaný Brain se objevil přesně 19. 1. 1986. Tehdy jej vypustili dva pakistánští bratři Basit Farúk Alvi a Amžad Farúk Alvi. Přestože šlo o virus, jeho autoři se nesnažili svoji identitu skrýt, ba právě naopak, kromě přesného „podpisu“ svých autorů a reklamního sdělení, nesl Brain i upozornění, že jde o „virus“.

Dokonce měnil pojmenování tehdy používaných záznamových médií – disket, takže o jeho přítomnosti věděl majitel napadeného počítače okamžitě.

„Dnes se s takto slušně vychovaným virem nepotkáte,“ tvrdí počítačoví experti. Motivace útočníků se totiž během uplynulých 25 let prudce změnila. Nejprve přišla éra ničitelů, tedy virů, jež záměrně likvidovaly data v napadených počítačích. Užitek z toho rozhodně neměl majitel těchto dat, ale vlastně ani autor viru.

Škodolibost, jež za těmito viry bezpochyby stála, však vystrnadila chtivost a touha po zisku. Viry se tak začaly posouvat hlouběji do zločineckého podsvětí.

Akce budí reakci

Na sílící virové útoky je třeba reagovat, a na trhu se tak začínají objevovat antiviry. Virtuální svět se tak stává dějištěm doslova „antického dramatu“ či alespoň slušného westernu. Zloduši jsou pronásledováni čestným šerifem.

A snaží se být vždy o krok vpředu. Vzhledem k tomu, že antivirus může reagovat až na nebezpečí, které je konkrétní, mají tvůrci virů poněkud jednodušší pozici než jejich oponenti.

Co se výrazně za oněch 25 let změnilo, je upravení způsobů, jakým viry do počítačových organismů pronikají. Dřívější pomalý a pro odchycení viru i poněkud rizikový přenos prostřednictvím disket, nahradilo šíření online.

Díky internetu se před počítačovými padouchy doslova otevřela země zaslíbená. A to zvláště poté, co internet přestal být sítí pro několik desítek či stovek tisíc „vyvolených“, ale stal se skutečně doslova masovou záležitostí.

K světové síti jsou dnes připojeni nejen počítačoví odborníci, ale hlavně lidé, kteří o zákonitostech virtuální sítě přílišné povědomí nemají.

A právě ti jsou nejčastějším cílem, protože se často chovají nezodpovědně.

Lépe asi nebude

Vypne-li někdo ochrannou zeď (firewall) či antivirový program, protože jej „zdržuje a obtěžuje“ otevírá počítačovým virům ne zadní vrátka, ale hlavní bránu svého počítače. A nemusí jít vždy o viry vysloveně škodlivé.

Stačí si stáhnout třeba rozšíření prohlížeče, které je inzerováno jako „zdarma“. Ovšem ono zdarma je jen zdánlivé. V tom okamžiku se totiž většinou už nikdy nezbavíte dotěrných lištiček a neustálých nabídek na další a další „vylepšování“.

Útočníci tak nemusejí vymýšlet složité algoritmy, jak do počítačů proniknout, stačí jim „vlídnými slovy“ přesvědčit uživatele internetu, že to, co jim nabízejí, je pro jejich dobro.

Je internet pro děti hrozbou?

Podle průzkumu, který uskutečnila společnost Microsoft se s internetovou hrozbou setkala v roce 2011 zhruba čtvrtina rodičů. Jednalo se hlavně o podvodné či spamové nabídky, zavirované stránky, ale také o nevhodné chování na sociálních sítích.

Přesto své děti na internet klidně pouštíme, aniž bychom často přesně věděli, co zde provádějí a na jakých stránkách surfují.

Doslova šokující je výsledek průzkumu, jenž ukázal, že 19 % dětí ve věku 7 let smí zcela samostatně na internet, o rok později to je již 27 % a ve věku 12 let už zcela bez kontroly brouzdá po internetových stránkách 79 % dětí.

Poněkud příznivěji pak vypadá zjištění, že 68 % rodičů stanovuje svým dětem přesná pravidla pro používání internetu, ovšem na jejich dodržování už dbá jen okolo 30 % rodičů. A jen 10 % využívá speciální software, umožňující například blokování nevhodných stránek.

Sociální sítě jako podhoubí kyberzločinu

„Sociální sítě se potýkají s nárůstem kriminality. Podle statistik naší společnosti bylo za deset měsíců roku 2011 odhaleno 716 falešných identit dospělých vydávajících se za děti. Prostřednictvím sociálního inženýrství se tito lidé pokoušeli z dětí vylákat peníze, osobní či jinak intimní údaje,“ říká Martin Kožíšek ze společnosti Seznam.cz.

Proč jsou kyberločinci na internetu tak úspěšní? Nepřicházejí do osobního kontaktu s dětmi či lidmi, umějí velice dobře využívat manipulativních technik a svoji oběť dokážou přesvědčit o všem, čeho si zamanou.

Účty šité na míru

Jakým způsobem sociální inženýři tedy na „síti“ pracují? „Vymyslí si scénář s cílem přesvědčit oběť k učinění potřebné akce nebo k získání určité informace. Vždy spojí lež s kouskem pravdy, kterou získali dříve.

Může jít o třeba o datum narození, rodné číslo, jméno nadřízeného, velikost sumy na účtu apod.,“ vypočítává Martin Kožíšek.

Většina podobných útoků je prováděna z účtů, které se nezakládají na pravdě, obsahují návodné informace a jsou „doslova šité na míru“, aby vznikl dojem, že jejich „majitel“ má k získání požadovaných informací právo.

„Útočníkovi stačí být přichystán na možné kontrolní otázky oběti. Někdy však stačí pouze autorita a seriózní tón vyjadřování či dostatečně přesvědčivý obsah konverzace,“ dodává Kožíšek.

Scénář jako přes kopírák

Sociální inženýrství se nedá vystudovat na žádné vysoké škole. To však neznamená, že mezi sociálními inženýry vysokoškoláci nejsou. Přesné statistiky policie nemá, ovšem podle údajů společnosti Seznam.cz jen za rok 2011 bylo u nás blokováno více než 19 000 falešných účtů.

Sociální inženýr nejprve sedí u svého počítače a tipuje. Systematicky prohlíží profily, stránky, inzeráty…zkrátka vše, co jej zaujme.

Když si vybere svoji potenciální oběť, založí si internetový účet, který vybranou oběť dokáže přesvědčit, že se nejedná třeba o 40letého pedofila, ale o 10letou holčičku se zájmem o koně, sport či balet.

Pak se již snaží okolo oběti vytvořit husté předivo pavučiny pravdy, polopravdy a lží, často vytvořené na základě údajů, které na sebe oběť dobrovolně vyzradila v rámci své prezentace či komunikace na sociálních sítích.

Jenom špička ledovce

Konečným výsledkem může být prakticky cokoliv a záleží výhradně na přesvědčivých schopnostech sociálního inženýra a na naivitě oběti. Za prvních 10 měsíců roku 2011 se na stránkách, jejichž služby poskytuje Setnam.cz, uskutečnilo 1614 nabídek na schůzku za peníze s dětmi, 3011 pokusů o vylákání erotických fotografií (či záběrů z webkamery) dětí a bylo odhaleno 716 sociálních inženýrů virtuálně převlečených za děti.

Že to jsou jen případy odhalené, a tudíž lze skutečně hovořit jen o pověstné špičce ledovce, je nasnadě.

Nejznámější sociální inženýr světa

*Patrně nejznámějším sociálním inženýrem na světě se stal Američan Kevin David Mitnick (*1963), který však v současné době působí na druhé straně pomyslné barikády – je bezpečnostním poradcem a autorem prací o internetovém zabezpečení.

*V 90. letech minulého století byl odsouzen za nelegální průnik do počítačových sítí a za počítačovou kriminalitu a ve vězení strávil 5 let.

*Ke svým průnikům do sítí nepoužíval přílišné znalosti IT, ale právě sociální inženýrství. Dá se říci, že obsluze starající se o zabezpečení sítí vysvětlil, že ho do systému mají pustit.

Malý zloduch v kapse

Počítačová kriminalita se i přes své označení nesoustřeďuje výhradně na počítače. Tedy na stolní PC či notebooky, jak je běžně známe. Se stále dokonalejšími technologiemi mobilních telefonů, do nichž výrobci dokážou nasázet takřka neuvěřitelné množství funkcí, se v hledáčku kyberzločinu ocitají i mobilní telefony. Mnoho lidí si tak v kapse hýčká doslova zlodějského pomocníčka….

Zrychlující se životní tempo a touha být neustále online vede mnoho lidí k pořizování dokonalých mobilních telefonů. Jenže díky internetu v mobilu, jsou tito lidé online i pro zločince.

Typickým zástupcem této kategorie lidí je podle studie společnosti Symantec muž ve věku 18–31 let, který rád využívá mobilních technologií. Obětí počítačové kriminality se stali již 4 z 5 těchto mužů. Tedy doslova nepředstavitelných 80 %!

Nabídneme kriminálníkům opravdu všechno?

Podle odborníků je patrný trend nárůstu počítačové kriminality ve světě související s masivnějším využíváním tzv. chytrých mobilů. Smartphony se stávají přístrojem, který prakticky denně používá značné množství lidí.

Ti často bez jakéhokoliv pocitu ohrožení přistupují ke svým bankovním účtům právě prostřednictvím mobilů či tabletů.

Pro škodlivé kódy a viry je důležitý operační systém či platforma Android. To je rozsáhlý otevřený systém zahrnující v sobě jak operační systém, tak i uživatelské rozhraní a aplikace. Zmiňovaná otevřenost znamená jak technickou dostupnost kódu, tak i legální dostupnost licence software, která za dodržení jistých pravidel umožňuje zdrojový kód nejen využívat, ale i prohlížet a upravovat.

Hra zdarma? Ani náhodou!

A právě to je jádro problému. Zločinci nedodržují zákony, takže s dodržováním „jistých pravidel“ si hlavu lámat rozhodně nebudou. Je tedy poměrně velice jednoduché vytvořit a následně i rozšířit zákeřnou aplikaci.

Typickým způsobem rozšíření je „cracknutí“ (neboli odstranění ochranného kódu chránícího program před nelegálním využíváním) oblíbené běžně placené hry, přilepení škodlivého kódu do jejího programu a její následné rozeslání či vystavení s důležitým doplňkem „Zde máte nejnovější hru.

ZDARMA!“ Spousta lidí toužících ušetřit pár korun ani netuší, že právě upsala duši virtuálnímu ďáblovi a že je hra zdarma může přijít i pěkně draho.

Nejlepší obrana? Žádná data!

Není třeba hned vyvolávat paniku, nicméně je fakt, že v případě chytrých telefonů zaznamenal Symantec 163 zneužitelných zranitelností, což meziročně představuje nárůst o 42 %. A to svědčí o vzrůstajícím zájmu mezinárodních kyberzločinců o tyto aplikace.

„Jen v říjnu 2011 uživatelé mobilních zařízení navštívili naše stránky v 78 000 případech. Téměř 40 % z toho byly iPhony nebo tablety iPad,“ potvrzuje rozšířený zájem o využívání mobilů či tabletů David Lorenc, ředitel úseku přímého bankovnictví České spořitelny.

Podle jeho názoru je optimální obranou proti potenciálnímu zneužití instalovat si do mobilního telefonu minimum aplikací, a to ještě od důvěryhodných vydavatelů a občas kontrolovat, jaké z mobilu odcházejí SMS či jak velký je datový tok.

„Vůbec nejlepší obranou však je nenechávat si v mobilu žádná citlivá data,“ dodává Lorenc.

Rybáři a farmáři v internetovém světě

Asi neexistuje člověk, který by někdy neslyšel v souvislosti s počítači slova phishing a pharming. Anglické termíny označující rybaření či farmaření však mají k idylickému spojení s přírodou daleko. Oba označují mediálně nejproslulejší způsoby počítačové kriminality.

Phishing slouží pokoutnímu, zákeřnému rybáři nikoliv k rybolovu, ale k lovu citlivých údajů. Namísto kapra či štiky je nadšen, když se mu podaří vylovit heslo k účtu pěkně naditému finanční hotovostí.

Žádost od nepravého

Princip phishingu je velice jednoduchý, ba dá se říci až prostý. Sází totiž na lidskou naivitu a pocit ohrožení. Rybář rozešle na vybrané e-mailové adresy zprávu, v níž se vydává buď za klientovu banku, či jinou obecně známou společnost, a vyzve adresáta k zadání určitých údajů a doufá, že se na návnadu nějaká ta rybka chytí.

Svoji „žádost“ nejčastěji formuluje jako snahu klientovi pomoci od nějakého hrozícího nebezpečí.

Stránka, do které klient píše, však stránku skutečné společnosti pouze napodobuje, a její autor má tak přístup ke všem vyplněným údajům. Nejčastěji se stránky samozřejmě převlékaly za stránky internetového bankovnictví.

A protože součástí bylo i zadání hesla, byla cesta k účtu nebohé oběti volná.

Už skoro 25 let

Technika rybaření byla popsána již v roce 1987, ovšem termín phishing byl poprvé použit až v roce 1996. A o 5 let později se uskutečnil první zaznamenaný pokus o napadení platebního systému.

V červnu 2001 se cílem útoku stal elektronický platební systém e-gold. První pokus byl krátce na to a krátce po útocích na New York následován tzv. „post-9/11 šekem“. Oba pokusy však ztroskotaly dříve, než stačily napáchat nějaké škody.

V poměrně nedávné době se s phishingem setkala i většina klientů České spořitelny. Tento útok byl důmyslný především v tom, že byl uskutečněn v několika vlnách a v některých klientech tohoto bankovního ústavu skutečně vyvolal dojem, že jde o kampaň spořitelny a své údaje do podvodných formulářů zadali.

Vaše účet být napadena

Zákeřnost tuzemských útoků spočívala především v tom, že první vlna útoků byla vedena záměrně zkomolenou češtinou, aby každému došlo, že jde skutečně buď o nejapný vtip, nebo o pokus podvodně vylákat citlivé údaje.

Tato vlna byla navíc velice mediálně propírána a lidé byli upozorňováni na případná nebezpečí. Většina uživatelů internetového bankovnictví České spořitelny tak při zadávání svých požadavků byla obezřetnější.

Druhá vlna zaútočila později, o to však zákeřněji. Dokonalou češtinou nabádali pachatelé majitele k „zabezpečení“ svých účtů. Na tento trik už bohužel naletělo poměrně mnoho uživatelů.

Jak se bránit udičce?

Samozřejmě i phishingu se dá úspěšně vzdorovat. Stačí nereagovat na e-maily, které vyžadují zadávání citlivých údajů. Důležitá je však v tomto případě i osvěta mezi uživateli internetových služeb.

Navíc existují i speciální programy a služby, které phishing dokážou poměrně spolehlivě detekovat a upozornit na hrozící nebezpečí.

Farmáři se tváří jako bankéři

Stejně nebezpečné jako rybaření je i virtuální farmaření. Pharming je rovněž podvodná technika k získávání důležitých údajů od nic netušících lidí. Na rozdíl od phishingu je však sofistikovanější a využívá rafinovanějších metod, které ani zkušení uživatelé internetu nemusejí prokouknout.

Principem pharminghu je napadení doménových jmen a přepsání IP adresy, tedy internetového protokolu, který od sebe odlišuje jednotlivé internetové stránky. Přepsaná IP adresa přesměruje klienta (aniž má samozřejmě nejmenší tušení) na falešné stránky internetbankingu.

Ty jsou na první pohled k nerozeznání od těch skutečných, takže uživatel bez obav zadá jak číslo účtu, tak heslo. A farmář už jen poté sklidí ovoce svého úsilí. Jenže v cizím sadu. Tedy vlastně cizím účtu….

Ještě zbývá phreaking…

Kromě rybářů a farmářů se na internetu najde i dostatek zájemců, kteří si chtějí na cizí účet zadarmo zatelefonovat, surfovat po internetu či touží po tom někoho odposlouchávat.

Napojení na cizí telefonní linku se nazývá phreaking a v takovém případě jde platba za uskutečněné hovory na účet napadeného čísla. A mohou to být účty „hodně mastné“.

Prvně se o tomto jevu začalo v České republice hovořit v roce 2003, ovšem se vzrůstajícím počtem vysokorychlostního internetového připojení ADSL a s prudkým rozmachem mobilních telefonů, phreaking ztratil na své původní atraktivnosti.

Cíle útoků v blízké budoucnosti?

*Automobily: hackeři ovládnou zámky dveří, ovládací panely, řídící jednotku či dokonce brzdy.

*Zdravotnická zařízení: přístroje, na nichž leckdy závisejí lidské životy.

*Vězeňství: zločinci budou pomáhat svým komplicům v útěku tím, že zneužijí zabezpečovací systémy věznic.

*Zabezpečovací domovní systémy: pachatelé odpojí zabezpečovací systémy domů či bytů, které následně jejich partneři fyzicky vykradou.

*Energetika: nabourání rozvodných sítí a následné falešné odebírání energií či naopak poškozování energetických firem.

Jak se bránit nebezpečí?

1. Instalace bezpečnostního softwaru a jeho pravidelná aktualizace

2. Povolení automatické aktualizaci softwaru a operačního systému nainstalovaného v počítači

3. Věnovat stejnou pozornost i notebookům, chytrým telefonům a tabletům

4. Při komunikaci na sociálních sítích neuvádět zbytečně mnoho informací. Platí zásad, že méně, je někdy více!

Rychlost? 14 dospělých za vteřinu!

Podle výsledků studie Norton Cybercrime Report 2011 se více než dvě třetiny dospělých (69 %) někdy stalo obětí kyberzločinu. Každou vteřinu se obětí počítačových zločinců stane 14 dospělých. Každý den tedy přináší více než 1 000 000 obětí.

Kyberzločin na státní úrovni

Kromě tradičně nízkých lidských pohnutek, tedy touze přijít k penězům bez práce, tím, že někoho okrademe, se počítačová zločinnost dostává i na další level. Do roviny politické. Tady se však již nejedná o „drobné“ na účtech, ale často o změny na politické mapě světa.

Politicky motivované útoky na státní úrovni se sice občas dějí, nejsou však stále ještě příliš běžné. Zatím!

Narůstají útoky na firmy, které lze považovat za symbol (nejčastěji) západní kultury a stylu života – napadeny byly firmy jako Sony, Citibank, Visa, Mastercard či Lockeed. Ovšem ke klasickým útokům, kdy zaútočí stát vůči jinému státu, zatím ještě nedošlo. Tedy oficiálně.

Tygři útočí na webu

Snad první podobný útok se odehrál v roce 1998, kdy separatistická organizace Tygři osvobození tamilského Ílámu vyřadila z provozu internetové servery několika konzulátů Srí Lanky.

Jen o rok později se na Balkáně odehrál útok na pozice NATO a americké administrativy. V souvislosti s tehdejším bombardováním srbských pozic v Kosovu byla napadena řada amerických webových stránek. Podle informovaných zdrojů již tehdy do této kyberválky (či spíše kyberkonfliktu) vstoupili prvně Číňané.

Američané pod palbou

Možná Číňané, ale možná i hackeři z jiných států napadají od roku 2001 vcelku pravidelně stránky důležitých amerických institucí. Ať už jde o Pentagon, Bílý dům, NASA či Světovou banku.

Zákeřným útočníkem je vir Code Red, který od prvního vypuštění v červenci 2001 zaznamenal další dvě dokonalejší verze. Dohromady způsobily škodu za několik miliard dolarů.

Pobaltí jako testovací prostor?

Zatím nejmasivnější útok proti státu se odehrál v roce 2007, kdy se nezjištěným hackerům podařilo na několik týdnů naprosto rozvrátit internetovou strukturu Estonska.

Přestože se nepodařilo vyšetřit, kdo za tehdejším útokem stál, panuje obecné přesvědčení, že útok měli na svědomí hackeři najmutí ruskou tajnou službou. Mělo jít o trest za přílišnou estonskou snahu o spolupráci se západními zeměmi, nebo o test pro případné další využití proti jinému státu?

Ruští kyberteroristé se podepsali i pod pozdějšími útoky na litevské vládní stránky a další tamní servery a v roce 2008, kdy svými útoky na síti podporovali vojenské útoky při bojích v jižní Osetii a Abcházii.

Útok kvůli „jádru“

Ani američtí hackeři však nestojí stranou. I když i zde se jedná spíše o dohady odborníků, protože „chytit někoho při činu“ se nepodařilo.

Ovšem vzhledem k cíli útoku, jímž byl Írán, se o útočnících blízkých americké straně dá vcelku reálně uvažovat. Vir Struxnet v roce 2010 totiž zaútočil do íránské internetové sítě a mimo jiné způsobil i vážné problémy v přísně střežené jaderné elektrárně v Búšehru.

V amerických médiích tehdy proběhla zpráva, že vir byl vyroben ve spolupráci USA a Izraele a byl testován v nukleárním vývojovém centru Dimuna v Negevské poušti v Izraeli.

Čína proti OSN

Společnost McAfee, jež se věnuje tvorbě bezpečnostního softwaru, oznámila, že za vzrůstající aktivitou hackerů na mezinárodním poli stojí „státní sektor“. Podle jednoho z expertů této firmy se jedná o Čínu.

Mezi jejími oběťmi se nacházejí vládní instituce či agentury z poměrně dlouhé řady zemí. Nechybí mezi nimi Tchajwan, USA, Indie, Jižní Korea, Kanada či Vietnam. Útoky však byla vedeny i proti Mezinárodnímu olympijskému výboru, Světové antidopingové agentuře a dalším několika desítkám soukromých společností.

„Jsme překvapeni obrovským rozsahem napadených organizací i drzostí útočníků. Co se děje s daty, je otevřená otázka. I kdyby jen část z nich byla použita pro porážku konkurence v obchodní soutěži, ztráty by byly enormní,“ komentoval zprávu Dmitri Alperovitch, viceprezident společnosti McAfee.

Anonymní a nebezpeční

*K nejznámějším hackerským skupinám na světě patří skupina Anonymous, která například v srpnu 2011 napadla 70 webů policejních orgánů na jihu a v centrálních oblastech USA a odcizila značné množství dat.

Mělo jít o odvetu za zatčení několika jejich stoupenců v USA a Velké Británii.  „Zveřejníme velké množství utajovaných informací, které nepochybně ztrapní, zdiskreditují a zkompromitují policejní důstojníky po celých Spojených státech,“ uvedla skupina ve svém prohlášení.

*Jak už to tak ve světě chodí, i od společenství Anonymous se oddělilo několik radikálnějších, a tudíž i agresivnějších skupin. Mezi nimi je nejznámější Lulz Security, jejíž členové masivně útočili proti serverům finančních institucí, firem či vládních agentur.

Související články
Vesmír 8.8.2019
Působivá kolekce slabých, ale barevných kosmických objektů na tomto snímku je známá jako mlhovina Racek, protože svým vzhledem připomíná ptáka v letu. Útvar tvoří oblaky prachu, vodíku, hélia a malého množství těžších chemických prvků. Celá oblast je místem zrodu nových hvězd. Mimořádné rozlišení tohoto záběru pořízeného pomocí přehlídkového teleskopu ESO/VST odhaluje detaily jednotlivých astronomických objektů, […]
Zřejmě největší druh papouška v historii objevili australští paleontologové. Podle všech indicií dosahoval výšky až jednoho metru, vážil asi 7 kilogramů, nelétal a mohl se chlubit skutečně silným zobákem. Pták dostal pojmenování Heracles inexpectatus a doba jeho života je datována přibližně před 19 miliony lety. „Nový Zéland je dobře známý svými velkými nelétavými ptáky. Dominantní […]
Čeští egyptologové mají v brzké době v plánu tříměsíční výpravu do lokality Abúsír, kde chtějí pokračovat v průzkumu údolního chrámu faraona Niuserrea a okolí hrobky hodnostáře Ceje. Lucie Jirásková z Českého egyptologického ústavu FF UK řekla, že je v plánu také zpracování vykopaných předmětů. „V průběhu výzkumů není moc času na zpracování nálezů. Necháváme si na to tedy měsíc, kdy […]
Protože elektrokola nebývají úplně levnou záležitostí, je pro každého majitele nejdůležitější ze všeho kvalitní ochrana před krádeží. Toho si je dobře vědom i nizozemský výrobce kol VanMoof, který bez mrknutí oka tvrdí, že má tu nejlepší ochranu na světě. Skutečně nepřehání? Pokud se podrobněji podíváme na ochranu jejich elektrokol Electrified S2 a X2, pak je […]
Příroda 7.8.2019
Kriticky ohrožený sýček obecný letos významně posílil populaci díky velkému množství hrabošů. Teď pro něj malý hlodavec může být hrozbou. Zemědělci dostali povolení trávit hraboše plošně rozhozeným jedem. Od 5. srpna jim to umožňuje rozhodnutí Ústředního kontrolního a zkušebního ústavu zemědělského (ÚKZÚZ) podřízeného ministerstvu zemědělství. Ornitologové varují, že v ohrožení je mnoho živočichů a především […]
reklama
Nejčtenější články
za poslední
24 hodin    3 dny    týden
reklama
Nenechte si ujít další zajímavé články
reklama
Copyright © RF-Hobby.cz
Provozovatel: RF HOBBY, s. r. o., Bohdalecká 6/1420, 101 00 Praha 10, IČO: 26155672, tel.: 420 281 090 611, e-mail: sekretariat@rf-hobby.cz