Hackeri prežívajú zlatý vek. Neušla im ani CIA

Takmer každý deň rozsiahly útok. Dve skupiny hackerov si nevyberajú slabé ciele.

(Zdroj: TECHNORATI)

Zlatý vek pre hackerov. Tak hodnotia analytici posledné týždne, keď hackeri podnikli niekoľko veľkých útokov na firmy aj médiá, napadli herné spoločnosti, internetové hry aj jednu z najväčších celosvetových zbrojoviek.

A v stredu aj internetovú stránku americkej CIA, pričom ju na nejaký čas znefunkčnili.

K tomuto kyberútoku sa prihlásila neformálna skupina hacktivistov LulzSec. Práve ona napadla v utorok niekoľko veľkých serverov a zablokovala možnosť hrať najmenej tri internetové hry.

Stojí aj za časťou útokov na spoločnosť Sony, ktoré ju mali stáť dve miliardy dolárov.

Viac útokov

„Tango je dole - cia.gov - pre lulz.“ Takéto vyhlásenie sa objavilo v stredu večer na sociálnej sieti Twitter po tom, ako sa nedalo dostať na stránku americkej spravodajskej služby CIA.

Zoskupenie LulzSec tvrdilo, že na webstránku zaútočilo formou DDoS útoku. Je to spôsob napadnutia, pri ktorom je internetová stránka zahltená veľkým množstvom prístupov.

Na takéto útoky sa používa sieť takzvaných botnetov, napadnutých a rôznymi vírusmi infikovaných počítačov, ktoré hackeri na diaľku ovládajú.

LulzSec pritom nie je jediná „hacktivistická“ skupina. Druhou sú Anonymous, z ktorej sa LulzSec pravdepodobne odštiepila. Títo hackeri boli napríklad za útokmi na Visu či PayPal, ktoré boli odvetou za to, že firmy odmietli sprostredkovať platby darcov v prípade WikiLeaks.

Pravdepodobne tiež odštartovala útok na Sony.

„Keď sa pozrieme na správy z posledných dní a mesiacov, je útokov určite viac,“ hovorí analytik spoločnosti ESET Robert Lipovský. „Či už je to únik dát zo Sony PlayStation, Medzinárodného menového fondu a nie tak dávno tu bol Epsilon. Ťažko špekulovať, čo je dôvodom. Je isté, že kybernetická kriminalita je na vzostupe.“

Hackeri hovoria, že za ich útokmi je snaha niečo zmeniť. Anonymous používajú politické posolstvá, LulzSec sa útokmi najmä bavia.

Hackeri sa smejú nahlas

Ich názov je odvodený od anglickej skratky LOL (laugh out loud, nahlas sa smejem) a dokonca vyzývajú ľudí, aby im navrhli, na ktoré ďalšie stránky majú zaútočiť. „Nemalým lákadlom pre niektoré skupiny môže byť diskreditácia poškodených inštitúcií a podnikov,“ hovorí Lipovský.

To je prípad Sony, na ktorú hackeri zaútočili po tom, ako zo svojich hracích konzol PlayStation odstránila možnosť používať iný operačný systém.

Hackeri odstavili najskôr jej stránky, potom prenikli do siete PlayStation Network, z ktorej unikli milióny osobných údajov.

„A pritom neviete, kto to vlastne je,“ vysvetľuje pre PC Pro bezpečnostný konzultant Kevin Wharram. „Pokojne to môžu byť ľudia, ktorí sa zaoberajú internetovou bezpečnosťou.“ Napadnú stránku a potom jej ako firma ponúknu riešenie ochrany.

Keďže nik nevie, kto hackeri naozaj sú, bojuje sa s nimi ťažko. Vďaka sociálnym sieťam či rôznym internetovým diskusným skupinám sa dokážu dobre organizovať aj bez toho, aby niekto poznal ich skutočnú identitu.

Navyše, po prípadnom zatknutí nasleduje odveta. Keď minulý týždeň zadržala španielska polícia troch ľudí a obvinila ich zo spolupráce so skupinou Anonymous, nasledoval útok na jej webstránky.

Rovnako to bolo aj v prípade ľudí, ktorých zatkli tureckí policajti. Včera rozsiahlemu útoku čelili servery v Malajzii, pretože tamojšia vláda nariadila zablokovať niektoré stránky s nelegálnym obsahom. Aj WikiLeaks.

Horšie prípady

Experti upozorňujú, že firmy a štátne inštitúcie by mali trápiť najmä útoky, o ktorých sa toľko nehovorí. Môže ísť o ukradnuté čísla kreditných kariet alebo heslá, vďaka ktorým zločinci naozaj zarábajú.

Stalo sa tak napríklad v roku 2007, keď útočníci získali čísla asi 45 miliónov kreditných kariet siete amerických predajní TJ Maxx a Marshalls a niektoré z nich neskôr využili na nákup tovaru. Škody sa vtedy odhadovali na 250 miliónov dolárov.

Najdrahšie útoky

1. Sony (2011)

V apríli tohto roku začali rozsiahle útoky na viaceré služby nadnárodnej firmy Sony (najmä PlayStation Network a Sony Online Enterainment).

Došlo k únik informácii z asi 100 miliónov užívateľských účtov, ktorých súčasťou boli osobné údaje, údaje z kreditných a debetných kariet či čísla bankových účtov. Sony následne služby odstavila. Odhaduje sa, že prienik spôsobil firme škody za zhruba dve miliardy dolárov.

2. Epsilon (2011)

V marci ukradli hackeri mená a adresy z miliónov účtov z firmy, ktorá pracovala pre viacerých amerických predajcov a banky. Analytici odhadujú, že prienik mohol (a ešte môže, podľa spôsobu zneužitia dát) spôsobiť škody za sto miliónov až za štyri miliardy amerických dolárov.

3. TJX (2007)

Útočníci získali čísla asi 45 miliónov kreditných kariet a niektoré z nich neskôr využili na nákup tovaru. Majiteľ siete obchodov TJ Maxx a Marshalls odhaduje, že škody predstavovali asi 250 miliónov dolárov.

4. Heartland (2008)

Útočníci získali asi 100 miliónov čísiel z kreditných a debetných kariet po tom, ako sledovali službu spoločnosti Heartland Payment Systems. Útok spoločnosť stál 140 miliónov dolárov.

5. Aféra amerických veteránov (2006)

Mená, dátumy a čísla sociálnych poistení zmizli po tom, ako ktosi ukradol laptom jednému zo zamestnancov úradu, ktorý má na starosti amerických veteránov. Odhaduje sa, že náprava škôd stála asi 25 miliónov dolárov.

ZDROJ: The Christian Science Monitor
Ako fungujú hackeri?

1. Ako vyzerá ich útok?

Do systému sa útočníci dostanú napríklad tak, že sa prihlásia ako zákazníci používajúci kreditné karty banky. Všimnú si, že v internetovej adrese sa vyskytuje reťazec znakov, ktorý predstavuje číslo klienta. Vytvoria program, ktorý vkladal rôzne kombinácie, čím získajú údaje klientov.

Iný typ útoku využíva sieť nakazených počítačov, ktoré útočník kontroluje. Dá im príkaz zasielať požiadavku na internetovú stránku, ktorá nápor nevydrží a ostane nefunkčnou.

2. Ako sa brániť?

Používať antivírusový softvér a firewall. Nepoužívať nezabezpečené bezdrôtové siete, nepoužívať internet banking či sociálne siete na cudzích počítačoch. Neklikať na podozrivé odkazy, na sociálnych sieťach si za priateľov pridávať iba tých ľudí, ktorých naozaj poznáte.

ESET tiež odporúča šifrovať údaje v nosičoch, na ktorých si zálohujete údaje, a myslieť na to, že informácie, ktoré raz publikujete na internete, z internetu už nezmiznú.

3. Prečo sa hackeri nedajú vystopovať?

Používajú cudzie, zle zabezpečené počítače ako nástroj, za ktorý sa ukryjú. Nástrojom na prevzatie takejto kontroly môžu byť rôzne počítačové vírusy.

Hackeri tiež môžu využívať servery, ktoré umožnia prikryť ich „domácu“ IP adresu inou adresou. V prípade rozsiahlych útokov na webstránky sa navyše používajú siete cudzích nakazených počítačov.

Tomáš Prokopčák

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Leto 2018 v Grécku s odletom z Bratislavy
  4. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  5. Zelené Grunty vám ponúknu viac, ako očakávate
  6. Kam do tepla v januári?
  7. First moment Turecko: využite zľavy na špičkové hotely
  8. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  9. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  10. Divoký Island: cesta ostrovom ľadu a ohňa
  1. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  2. V centre našej pozornosti sú zákazníci. Už 50 rokov
  3. Začiatok roka patrí dani z nehnuteľností
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  6. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  7. Tatra banka spustila najmodernejší internet banking pre firmy
  8. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  9. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  10. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 15 982
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 949
  3. Volkswagen T-Roc: Pre nerozhodných 4 639
  4. Leto 2018 v Grécku s odletom z Bratislavy 3 966
  5. Kam do tepla v januári? 2 498
  6. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 381
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 357
  8. First moment Turecko: využite zľavy na špičkové hotely 2 232
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 315
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život 1 101

Hlavné správy zo Sme.sk

EKONOMIKA

Diskriminácia, sťažujú sa veriaci na nový poplatok za sobáš

Za cirkevný sobáš sa doteraz matričný poplatok neplatil, kresťanským aktivistom sa jeho zavedenie nepáči. Ministerstvo vnútra im sľubuje stretnutie.

DOMOV

Dobré ráno: Kto je Harabin a kto ho chce za prezidenta

Konšpirácie už nestačia, Harabina chcú za prezidenta

KOMENTÁRE

Profesionálni kresťania objavili novú diskrimináciu

Úrady si účtujú poplatok za akýsi administratívny úkon.

KOMENTÁRE

Harabin je šašo, nebezpečný bude Kotleba

Kotleba nemá čo prehrať, s hanbou neodíde, môže len oživiť svoj kapitál.

Neprehliadnite tiež

Vyriešili záhadu slávnych egyptských múmií, pomohla analýza DNA

Múmie dvoch vysokopostavených mužov, ktoré našli v roku 1907, patria k najlepšie zachovaným.

Mnohí si mysleli, že AIDS je zaslúžená lekcia. Zomrela vedkyňa a aktivistka Mathilde Krimová

Bola hlavnou americkou bojovníčkou proti poverám, strachu a predsudkom, ktoré stigmatizovali mnohých ľudí s AIDS.

Hypersonické lietadlo od Boeingu má byť päťkrát rýchlejšie ako zvuk

Na návrhu pracuje aj spoločnosť Lockheed Martin, ktorá vyrobila rekordné SR-71 Blackbird.

OBJEKTÍV

Najmenšia mačka na svete je zároveň aj najlepší zabijak

Dospelé mačky vyzerajú ako mačiatka.

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.