Moderné hackovanie je znakom a neduhom kvetnúcej informačnej éry

Kým pred siedmimi rokmi bol príbeh Stuxnetu, počítačového červa schopného vyradiť uránovú centrifúgu iránskej jadrovej elektrárni, ťažkým príbehom pre zasvätených, dnes správy o kyberkriminalite číta verejnosť dennodenne. Dôvod je očividný: hackovanie, kyberkriminalita, digitálna špionáž sa stávajú modernými nástrojmi zahraničnej politiky, tieňového boja na trhoch či ako súčasť propagandistických operácií.

Ruský prezident Vladimír Putin počas piatkového Medzinárodného ekonomického fóra v Petrohrade povedal, že Spojené štáty americké nemajú skutočný dôkaz o tom, žeby Rusko hackovaním ovplyvnilo výsledky prezidentských volieb. Na základe expertíz relativizoval obvinenia amerických politikov či spravodajských služieb, hovoriacich o ruskej stope. „Čo sú digitálne odtlačky prstov? IP adresy môžu byť sfalšované. Viete, koľko špecialistov dokáže vytvoriť dojem, že niečo poslalo vaše dieťa z vášho počítača? Dokážu falšovať všetko, a potom obviniť hocikoho. Na to neexistuje dôkaz,“ povedal Putin. Prezident zároveň nevylúčil možnosť útokov z Ruska vlasteneckými útočníkmi, ktorí sa zamerali voči krajinám s napätými vzťahmi s Kremľom. Obvinenie, že šlo o riadené operácie s centrom v Moskve odmietol. V utorok prebehol v Prahe súdny proces s Rusom Jevgenijom Nikulinom, ktorý je obvinený z kyberútokov na Demokratickú stranu z roku 2016. Nikulin bude možno vydaný priamo do USA, alebo do Ruska, kde tiež čelí žalobám za menšie krádeže.

Čínsky pragmatizmus narúša core biznis mnohých online služieb

Čína prijala zákon, ktorý povoľuje prísnu kontrolu nad firmami zberajúcimi užívateľské dáta. Jeho prijatie má v krajine posilniť ochranu domácich spotrebiteľov v čase rastúcich hrozieb kybernetických útokov. Zákon schválil parlament ešte vo vlaňajšom novembri a od začiatku júna stanovuje poskytovateľom online služieb zákaz predávať získané údaje klientov. Zákon je viac na strane spotrebiteľov, keďže im garantuje aj právo na úplné vymazanie osobných a iných údajov z úložísk spoločností, ktoré o ich aktivitách zbierali dáta. Legislatívna zmena v oblasti kybernetickej ochrany v Číne bola už niekoľko rokov strašiakom pre zahraničné firmy, ktoré pôsobia na miestnom trhu a ich náplňou je práve aj predávanie užívateľských dát. Parlament tvrdí, že zákon sa firiem nedotkne, hoci, ako uviedla agentúra Reuters, v prostredí pôsobí vyše 50 firiem a obchodných skupín zo zahraničia.

Wikileaks pokračuje v leakovaní „kyberzbraní“ CIA

Microsoft Windows je voči kyberzbrani CIA s krycím menom Pandemic bezmocná. Nástroj dokáže potajme v lokálnej sieti ovládať zariadenia, podľa analýzy Wikileaks nahrádza protokol na zdieľanie súborov vlastnou verziou. Protikorupčný portál poukázal na dokumenty z doby od apríla 2014 po január 2015. Minulý týždeň Wikileaks publikoval informáciu o malvéri Athena/Hera, schopnom plne prevziať kontrolu nad infikovanými zariadeniami. Kým Athena bola primárnym nástrojom pre verzie Windowsu od XP po 10, Hera sekundárna pre Windows 8 až 10.

Americké spravodajstvo musí vyriešiť aj problém s hackerskou skupinou Shadow Brokers. Tá vyniesla na verejnosť mnohé nástroje na špehovanie a získavanie dát, pričom v polovici mája zasiahol svet malvér WannaCry. Ten ako ransomvér zašifroval dáta infikovaných počítačov so žiadosťou o výkupné. Shadow Brokers najnovšie uverejnila správu, že chystá vyniesť na verejnosť ďalší balík nástrojov. Špecifikovala iba minimálnu cenu, a to 22 tisíc dolárov, a že nástroje sú zamerané na operačné systémy Microsoftu. NSA, ktorej mala skupina tieto kyber nástroje ukradnúť, sa odmietla k veci vyjadriť.

 

Ransomvér WannaCry infikoval na celom svete vyše 300 tisíc počítačov, vrátane kritických sietí nemocníc v Londýne či v Nitre. Strategický analytik Európskeho centra pre kybernetickú kriminalitu Europolu Jakub Jakubček počas konferencie Qubit 2017 v Prahe vysvetlil, že ransomvér je veľmi obľúbeným nástrojom zločincov v digitálnom svete. „Zločinci vylepšujú metódy platieb za odblokovanie, priemerne ide o 100 dolárov za útok. Ransomvér je stále sofistikovaný nástroj, modifikovaný podľa toho, ako sa vylepšujú ľudia a nástroje proti nim,“ povedal Jakubček. No okrem šifrovacieho programu sa ako kyberbezpečnostný analytik Europolu stretáva napríklad aj s falošnými webmi lákajúcimi na rýchle a lacné získavanie bitcoinov. K infikovaniu počítača stačí nahrať, či stiahnuť malý textový súbor.

Napriek tomu považujú niektorí experti ransomvér za relatívne slabý odvar toho, čo ešte len môže prísť. Šifrovanie dát dokáže veľmi uškodiť nielen jedincom, ale aj firmám. No programy získavajúce prístupové heslá, tie bez stopy zberajúce dáta z komunikácie alebo preberajúce kontrolu nad zariadeniami dokážu urobiť ešte viac škody. Stačí sa pozrieť na softvér password manager OneLogin, ktorý priznal neautorizovaný vstup do cloudového systému s údajmi. Firma nepriznala objem ukradnutých dát, no neznámy vlastník dokáže dešifrovať šifrované súbory heslami, ktoré manažér ukladal.