Od banálnych problémov s počítačmi v jednej z kancelárií tibetského dalajlámu až po odhalenie jednej z najväčších kybernetických špionáži v histórii, v ktorej bolo kompromitovaných tisíctristo počítačov v sto troch krajinách sveta. Až v tretine prípadov patriacim ministerstvám, veľvyslanectvám a iným kľúčovým organizáciám.
Vedci z univerzít v Toronte a Cambridge publikovali cez víkend správu, podľa ktorej niekto takmer dva roky sliedil v počítačoch vlád a dôležitých svetových inštitúcií.
Kto nám číta maily?
Začiatkom minulého roka si pracovníci kancelárie tibetského dalajlámu všimli, že s ich počítačmi čosi nie je v poriadku. 
Niekedy reagovali pomaly a keď v mene dalajlámu poslali e–mailom pozvánku na stretnutie niektorému zahraničnému diplomatovi, čínská vláda mala túto informáciu skôr než stihol odpovedať.
Privolaní odborníci zistili, že do ich e–mailových schránok sa veľmi často prihlasujú počítače s čínskymi číselnými adresami, ktoré nemohli patriť zamestnancom.
A viaceré počítače boli napadnuté tzv. „trójskym koňom“, aplikáciou, ktorá umožňuje útočníkom na diaľku počítač sledovať alebo priamo riadiť.
Zasiahli celý svet, aj Česko
Podobná kontrola v pobočkách dalajlámovho úradu v Európe ukázala, že sliediace programy sú nasadené rovnako i tam. 
A keď sa odborníkom podarilo preniknúť na niektoré z nezabezpečených serverov, ktoré útočníci využívali na vykonávanie príkazov, získali už úplný zoznam počítačov, na ktoré boli zamerané útoky s cieľom získať utajované informácie.
Na zozname sú vládne počítače Iránu, Bangladéža, ale aj Portugalska, Nemecka, Španielska. Najviac útokov bolo smerovaných do Ázie, skoro žiadne do krajín Latinskej Ameriky. Útočníci si vyberali počítače ministerstiev, ambasád ale aj iných inštitúcii – napríklad britskej pobočky agentúry Associated Press.
Podľa New York Times sa približne päť napadnutých počítačov malo nachádzať aj v Českej republike, či však išlo o vládne počítače nevedno. Správa vedcov neuvádza žiadne podrobnosti o Česku a informácie o napadnutí českým médiám nepotvrdili ani jeho predstavitelia.
Spolu bolo napadnutých tisíctristo počítačov v stotroch krajinách sveta. Vedci označili tretinu z nich za kľúčovú a únik informácii z nich za nebezpečný. Česko medzi nimi nefiguruje.
Počítač ako obrazovka Veľkého Brata
Čo všetko mohli útočníci robiť s napadnutými počítačmi? 
Vedcom sa podarilo získať prístup k rozhraniu, ktoré útočníci využívali pri ovládaní svojich obetí.
Systém im umožňoval robiť na ovládanom počítači prakticky všetko: sledovať stláčané klávesy, vyhľadávať v dokumentoch a ktorýkoľvek z nich ukradnúť. Vedeli ho donútiť odosielať e–maily s infikovanou prílohou, alebo si priamo doinštalovať ďalšiu súčasť potrebnú pri ovládaní počítača.
V rozhraní služby, ktorú využívali útočníci bola dokonca aj funkcia na vzdialené spustenie webovej kamery a odposluch mikrofónu pripojeného k počítaču. Tie by mohli byť použité priamo na sledovanie diania v miestnosti s počítačom.
Vedci však nezistili, či tento druh dát útočníci aj niekam odosielali.
Spustila to Čína?
Je za špionážou naozaj Čína? Vedci už podľa New York Times predali posunuli informácie „medzinárodným orgánom činným v trestnom konaní“, sami však napriek viacerým náznakom nechcú vynášať súdy.
Aj keď viac ako dve tretiny útočníckych serverov operovalo z Číny, ostatné boli rozmiestnené aj v ďalších častiach sveta, vrátane USA alebo Ruska.
Čína špionáž razantne odmietla. „Čínska vláda je proti kyberkriminalite a striktne ju zakazuje,“ odkázala svetu cez svoj americký konzulát.
Informácie o čínskych pokusoch infikovať cudzie počítače však boli publikované už v minulosti. Odborníci predpokladajú, že Čína spolu s Ruskom disponujú najkvalitnejšími kyberšpionážnymi aplikáciami.
Ich výhodou je, že sú len veľmi ťažko odhaliteľné a skutočného páchateľa je skoro nemožné vypátrať.
Čo spustilo útok? Jeden lákavý e–mail
Ako je možné, že sa podarilo napadnúť toľko počítačov na celom svete a to i napriek rôznych bezpečnostným opatreniam, ktoré vlády zavádzajú?
Tak ako všade aj pri internetových vírusoch a trojských koňoch platí, že najslabším článkom je človek. Počítače boli zrejme infikované e-mailom so zavírenou prílohou.
V úrade tibetského dalajlámu podľa štúdie doplatili na falošný e–mail z adresy „campaigns@freetibet.org“. Do prílohy útočníci pridali wordovský dokument, ktorý sa tváril ako preklad jedného z dokumentov do angličtiny. V skutočnosti obsahoval škodlivý kód, ktorý sa zaviedol do počítača.
Ten si už zabezpečil svoje ďalšie fungovanie tým, že si posťahoval z internetu ďalšie súčasti, zároveň však pomohol v šírení – prílohu ďalších e–mailov, ktoré používateľ odosielal totiž rovnako infikoval.
Ďalší pracovníci už hrozbe mohli čeliť len ťažko – e–mail, ktorý dostali bol pravý, akurát s infikovanou prílohou. Pomôcť im nemusel ani antivírový program – ako uviedli autori štúdie, len tretina antivírových programov by ho dokázala identifikovať.
Sociálne inžinierstvo
Útočníci dnes už veľmi dobre vedia, čo na vás použiť, ak vás chcú donútiť kliknúť na infikovanú prílohu alebo internetový odkaz. Na internete treba oveľa viac než v minulosti používať rozum. A vždy mať aj aktuálnu verziu antivírového programu.
(tu)
