Hackerské útoky

By | 23.6.2016

hackerVe své práci jsem se zaměřil na největší hackerské útoky roku 2014. Kterých bylo opravdu hodně. Nejpočetnější skupina útoků je zaměřena na finančnictví druhá nejpočetnější skupina se zaměřuje na krádež osobních dat. Toto jsou dvě největší skupiny hackerských útoků a ne jen v roce 2014. Do budoucna lze počítat s nárůstem takovýchto útoků.

Asi nejznámější útok byl krádež čísel kreditních karet obchodního řetězce Target. Na vysvětlenou, Target je druhá největší společnost na americkém trhu v nakupování zboží v akci. Jen pro upřesnění největší společností s takovýmto zaměřením je společnost Walmart. Ve společnosti Target došlo ke krádeži 40 milionů čísel kreditních karet a téměř 70 milionů osobních údajů o zákaznících tzn. jeména, adresy, telefonní čísla a  pod. Útok byl veden pomocí tzv. malware BlackPOS nainstalovaném na platebních serverech společnosti, odkud je takto postižený server posílal oklikou přes ruské sítě pachatelům.

Před tímto útokem si firma Target nechala vyvinout speciální software antimalware od společnosti FireEye v hodnotě 1,6 miulionů dolarů. Tak i přes toto zabezpečení se útok tímto způsobem povedl provést. Dle dostupných informací, byla napedená společnost opakovaně upozorňována na podivné toky dat.

Důsledkem takovéhoto hackerského počínání přišla firma Target o 61 milionů dolarů a o více než 40% na meziročních tržbách v období vánoc v roce 2014 a musí čelit více než 90ti žalobám v letošním roce.

Tento útok je rovněž zajímavý tím, že je doposud největším známým únikem dat v oblasti obchodních řetězců a jeho zdrojem byl pravděpodobně phishingový útok na subdodavatele celého řetězce, kdy nepozorný pracovník otevřel přílohu podvodného emailu, která následně ukradla přihlašovací údaje do systému společnosti Target.

Na vysvětlenou „Malware“ je program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“.

Dále jsem v prvním případě zmínil slovo „Phishing“ se někdy překládá do češtiny jako tzv. rhybaření a je to podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Principem phishingu je typické rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Další zajímavý hackerský útok, který jsem si vybral pro svou práci s poněkud odlišnějším zaměřením nicméně zhruba ve stejném období konec roku 2014. Byl to útok vedený proti společnosti Microsoft a Sony zaměření bylo na Microsoft Xbox a Sony Playstation Networks.

Obě sítě těchto herních konzolí byly ochromeny v pátek 26. prosince již zmiňovaného roku 2014 silným DDOS útokem. K těmto útokům se přihlásila skupina Lizzard Squard. Na vysvětlenou uvádím to co si lze představit pod pojmem DDOS útoky.

Samotná zkratka DDoS je vlastně složeninou sestávající ze dvou částí: „D“ a „DoS“. Ta druhá část je zkratkou anglického Denial of Service, což v překladu znamená „odmítnutí služby“. Server, na který je útok prováděn, po čase odmítne poskytovat své služby. Navenek se to projeví jednoduše tak, že na server se nemůžete dostat. První písmenko „D“ pak představuje zkratku slova Distributed, čili „distribuovaný“, zkrátka rozložený na větší množství uživatelů. DoS útok může provádět jeden uživatel, pokud na to má kapacity, nebo může útok provádět více lidí současně, protože víc lidí snáze vytvoří zátěž, aniž by jakýkoli z nich potřeboval disponovat kapacitou nutnou k úspěšnému provedení útoku – to je právě případ Distributed Denial of Service.

DDoS útok jsem vybral z důvodu protikladů například k malware. Protože DDoS neslouží k proniknutí do systému, ale k jeho zahlcení na takovou úroveň, že systém vyčerpá své kapacity a přestane poskytovat své služby například web server. A takto přetížený server DDoS útoky přestane plnit svojí funkci.

Zajímavá se rovněž zadá polemika jestli DDoS je trestným činem nebo nikoliv.

Abych se vrátil k popisu takovéhoto typu útoku na sítě společnosti Microsoft a Sony. Společnost Microsoft po takovémto vedeném útoku byla den poté schopna obnovit provoz avšak její uživatelé byli ochuzeni nejen o možnost hraní online, ale také o možnost zahrát si některé zakoupené hry, které obě společnosti distribuují bez fyzických paměťových médií, tedy jako „download only“ verze.

Na této události je zajímavé to, že společnost Lizzard Squad prodává své útočné kapacity jakožto objednatelný zátěžový test pro webové stránky, tedy jako bezpečnostně – diagnostický nástroj, který ovšem v současné době přijímá při platbě za takovouto službu pouze bitcoiny a tímto způsobem platby jsou skuteční zadavatelé zátěžových testů nevystopovatelní.

Pokud srovnáme oba dva na první pohled odlišné případy útoků třetích stran, ačkoli se od sebe liší způsobem provedení. A v podstatě v prvním případě jde o zcizení dat ve druhém případě zamezení využívání nějaké služby, často služby předplacené, tak v obou dvou případech takovýto hackerský útok je pro organizace, které jsou nuceni takovýmto útokům čelit vždy finanční ztrátou a ne jen finanční mnohdy i morální, ztrátou důvěry zákazníků, jejich odlivem k jiným společnostem a podobně.

Stále více lidských činností a aktivit se přesouvá z fyzického prostředí do kyberprostoru. V průběhu posledních desetiletí změnily informační a komunikační technologie téměř každý aspekt našeho života, když značnou měrou ulehčily komunikaci či sdílení a přístup k informacím a službám. Na druhou stranu však tento fenomén činí společnost zranitelnější a kybernetická bezpečnost se tak stává jednou z nejvýznamnějších výzev dnešní doby, na kterou musí stát reagovat.

Slovo závěrem, kybernetickou bezpečností se musí zabývat každý člověk, který vstupuje do takovéhoto prostoru, tedy kdokoliv kdo používá ke své činnosti výpočetní techniku, musí dbát na zabezpečení svých dat, komunikace apod. Ať jsou zaměřeny jakýmkoliv směrem. Proto asi nikoho nepřekvapím, když zmíním, že i jednotlivé státy mají své úřady, které hledají způsoby ochrany před takovýmito nežádoucími útoky, které mohou svým počínáním napáchat nemalou hospodářskou ztrátu. V české republice působí Národní Bezpečností úřad již od roku 2011 jako gestor a národní autorita pro oblast kybernetického prostoru. Za tuto dobu působení tohoto úřadu se podařilo dosáhnout dvou důležitých milníků. První z nich bylo přijetí Zákona o kybernetické bezpečnosti a druhým milníkem bylo otevření Národního centra kybernetické bezpečnosti.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *