Vo svete zúria štátne kybervojny

Divoké súboje sa čoraz častejšie presúvajú do virtuálneho prostredia. A svoje kyberkomandá majú aj štáty.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

Zúri ďalší z útokov. Obrancovia narýchlo vytvárajú barikády a rôzne prekážky, útočníci hľadajú slabé miesto. Nasleduje pár náznakov, ktoré len majú odpútať pozornosť.

A potom sa to zrazu podarí - rozsiahly prienik na územie protivníka a šikovné prebratie kontroly. Jeden z kľúčových bodov zrazu patrí druhej strane. A tá hneď začína budovať obranu.

Toto nie sú zábery jednej z mnohých spravodajských televízií ani snímky z Iraku či z Afganistanu. Takéto bojové konflikty dnes prebiehajú denne a odohrávajú sa vo virtuálnom priestore. Nevedú ich hráči videohier, ale čoraz častejšie vládni profesionáli.

Majú svoje úlohy, skrytú sieť velenia, štruktúru aj nástroje. Kybervojakov či kyberzbrane: namiesto nepriestrelných viest sa však používajú rôzne anonymizačné služby, šifrovanie a šikovné ukrývanie za iné súbory.

Namiesto samopalov analytické nástroje, ktoré dokážu odhaliť slabé miesta počítačových databáz. A namiesto letectva vírusy a červy, ktoré sa kontrolovane i nekontrolovateľne šíria internetovou divočinou.

Keď útočia štáty

Takýto súboj sa odohrával aj pred niekoľkými dňami. Počítačové bezpečnostné spoločnosti ako Kaspersky, Eset či Symantec sa pokúšali prebrať kontrolu nad servermi, ktoré riadili a stále riadia novú počítačovú hrozbu.

Špionážny malware Flame totiž sledoval počítače v krajinách na Blízkom východe. A červ, ktorého stopy zrejme vedú do Izraela, ovládala sieť asi osemdesiatich takzvaných „command and control" zariadení, ktoré dávali škodlivému počítačovému kódu príkazy.

Mohli byť rôzne. Od sledovania klávesnice, surfovania po internete či špehovania bluetooth zariadení v okolí napadnutého počítača. Ale teoreticky aj príkaz na mazanie súborov či prebratie kontroly nad počítačom.

„Na Flame sa môžete pozerať ako na jeden z najsofistikovanejších útokov súčasnosti,“ hovorí pre internetový magazín Mashable Harry Sverdlove z počítačovej bezpečnostnej firmy Bit9. „Flame je tajná operácia v kyberpriestore a bezpochyby poverená štátom alebo štátmi,“ dodáva aj Roel Schouwenberg z Kaspersky Lab. Práve táto spoločnosť Flame objavila.

Práve útokmi rôznymi programami sú dnes jedným zo spôsobov, ako sa vedú moderné vojny. Keďže stále väčšiu úlohu v našich životoch hrajú počítače a nové technológie, veľké konflikty sa presúvajú aj do virtuálneho priestoru.

O väčšine z nich netušíme, obzvlášť ak za nimi nestoja roztrúsené skupiny rôznych tíndežerov, hacktivistov či nadšencov, ale skôr štátne špecializované tímy, ktoré majú strategické ciele - a schvaľujú ich samotní prezidenti.

Takým prípadom bol napríklad červ Stuxnet, ktorý v polovici minulého desaťročia začali spoločne vyvíjať Spojené štáty a Izrael. Podľa zistení denníka New York Times a publicistu Davida Sangera boli cieľom iránske centrifúgy na obohacovanie uránu.

Útok sa napokon podaril, no škodlivý kód pred dvomi rokmi neplánované unikol na internet. Podobne ako v aktuálnom prípade programu Flame. Ten dokonca po zverejnení jeho existencie dostal príkaz, aby sám seba zmazal. Ak by sa mu to podarilo, zahladil by po sebe všetky stopy.

Štyridsať rokov útokov

Kybervojny ani kyberútoky pomocou rôznych viac i menej škodlivých programov nie sú novým fenoménom.

Aj keď stále prevláda predstava, že za podobnými atakmi bývajú geniálni tínedžeri, dnes - na rozdiel čias spred dvoch desaťročí - to už býva málokedy pravda. Obzvlášť ak ide o extrémne sofistikované kódy ako Flame či Stuxnet, ktorých vývoj mohol stáť milióny dolárov.

„Dnes sú tri skupiny ľudí, ktorí vyvíjajú mlaware a spyware,“ hovorí na blogu Securelist Alexander Gostev z Kaspersky Lab. „Hacktivisti, kyberkriminálnici a národné štáty.“

Samotné počítačové vírusy sú staré viac ako štyridsať rokov, pričom teoretické koncepty hovoriace o podobných programoch sú ešte staršie. Prvým takýmto „útokom" zrejme bol slávny program Creeper, ktorý začiatkom sedemdesiatych rokov vytvoril Bob Thomas.

V čase, keď ešte nejestvoval internet, sa počítačový kód šíril ešte stále mladučkou americkou sieťou ARPANET. Červ Creeper vtedy nemal spôsobiť škody a programátori si skôr chceli otestovať, čo podobný kód v zosieťovanej počítačovej divočine dokáže.

Program sa len kopíroval a vypisoval hlásenie: „Som Creeper, chyť ma, ak to dokážeš." Neskôr vznikol aj program Reaper, ktorého jediným cieľom bolo červa odstrániť. Pokojne ho tak môžeme nazvať prvý svetovým antivírusom.

Dnešné útoky sú však rádovo komplikovanejšie. A nebezpečnejšie. Okamžite brániť sa prakticky nedá v prípade, ak sa dostatočne silná skupina rozhodne zablokovať internetovú stránku. Stačí nato veľká sieť nakazených počítačov s pripojením na internet, ktoré webovú stránku zahltia svojimi požiadavkami. Takéto útoky sú bežné, príležitostne im čelí aj SME.sk.

Nepotrebujete na ne ani veľké znalosti, stačí dokonca program, ktorý sa aj na internetových fórach vrátane Slovenska pravidelne objavuje predtým, ako svoj útok ohlási neformálne združenie Anonymous. Keď počas protestov Gorila útočili na finančnú skupinu Pentu či vládne stránky, sledovať sa dokonca dala interná komunikácia takýchto útočníkov na IRC fórach.

Svet 2.0

Podobné útoky príležitostne využívajú aj štátni hackeri. Špekuluje sa napríklad o ruských útokoch na pobaltské krajiny, špecialisti ukazujú na túto krajinu aj v prípade pravidelných útokov na gruzínske servery. Často sa spomína aj Čína, ktorá však podobné obvinenia odmieta a zvyčajne tvrdí, že sama je častým cieľom hackerov.

Minulý rok Spojené štáty prijali stratégiu, že v podobných prípadoch sa budú správať, ako by išlo o konvenčný vojenský útok. A vyhradzujú si právo odpovedať skutočnými zbraňami.

„Ak odpojíte našu elektrickú prenosovú sieť, možno my raketou zostrelíme jeden z vašich komínov," odkázal minulý rok denníku Wall Street Journal jeden z amerických armádnych predstaviteľov.

Vtedy sa ešte na verejnosť nedostali správy, že sama krajina má program Olympijské hry, pod ktorým vyvinula Stuxnet. A podľa amerického denníka v súčasnosti pripravuje program s provizórnym názvom Plán X, v ktorom chce rozdeliť viac ako sto miliónov dolárov spoločnostiam, ktoré krajine pomôžu vyvinúť nové nástroje na vedenie kybervojen.

Jednoducho, dnes žijeme vo svete, v ktorom môže byť jeden program účinnejší ako útočný zväz lodí či tanky. Vo svete, kde je všetko na webe. A kde sa vojny môžu vyhrávať a prehrávať na počítačoch.

ico

Slovník výrazov

Vírus: program, ktorý sa dokáže sám šíriť.

Červ: program, ktorý sa šíri podobne ako vírus. Na rozdiel od tradičného počítačového vírusu však nepotrebuje hostiteľský program a funguje samostatne.

Malware: skratka od malicious software – škodlivý softvér. Sú to vírusy, spyware či trójske kone, ktoré sa zväčša šíria internetom. Často využívajú chyby v zabezpečeniach sietí či operačných programoch.

Spyware: program, ktorý špehuje činnosť počítača a získané informácie odosiela svojmu pôvodcovi.

Trojan: softvér, ktorý sa tvári, že robí niečo iné ako naozaj. Napríklad naoko blokuje reklamu, no v skutočnosti zbiera zadávané heslá.

Stuxnet (alebo v inej verzii Duqu): počítačový červ, ktorý pravdepodobne vyvinuli Spojené štáty spoločne s Izraelom, aby poškodili iránske centrifúgy v zariadení Natanz na obohacovanie uránu.

Flame: malware, ktorý s ranou verziu Stuxnetu zdieľa časti počítačového kódu. Slúži na špehovanie a zrejme ho vytvoril Izrael.

C&C server: server, ktorý dáva príkazy programom ako Flame a riadi tak ich činnosť. Napríklad pošle programu kód, ktorý má zabezpečiť jeho odstránenie.

Olympijské hry: americký kyberprogram, v rámci ktorého vyvinuli červa Stuxnet.

Plán X: nový americký program agentúry DARPA, ktorý sľubuje univerzitám a súkromným spoločnostiam až stodesať miliónov dolárov na vývoj nástrojov na obranu a vedenie kybervojny.

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  3. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  4. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  5. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  6. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  7. 3 dôvody, prečo sa oplatí mať online účet v ZSE už toto leto
  8. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli
  9. Naša freestyle kajakárka: na majstrovstvá ideme tri baby
  10. Ulovte si last minute dovolenku so zľavou do 70%
  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  3. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  4. Salón architektov A0 – Coneco 2018
  5. Záhradný nábytok: aký materiál je najlepší?
  6. Životné jubileum prof. Ing. Jaroslava Valáška, PhD.
  7. OMV pozýva na pretekársky supervíkend na okruhu Slovakiaring
  8. Atos predstavil najúplnejšie 4G a LTE komunikačné riešenie
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Ulovte si last minute dovolenku so zľavou do 70% 9 610
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 9 242
  3. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 7 766
  4. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 7 200
  5. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 6 037
  6. Nie sme žiadni paštikári. Slováci už dovolenkujú inak 5 068
  7. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 4 360
  8. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli 4 160
  9. 3 dôvody, prečo sa oplatí mať online účet v ZSE už toto leto 3 500
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu! 3 147

Téma: Víkend


Hlavné správy zo Sme.sk

ŠPORT

Majstri sveta ťažia z Nemecka i Afriky. Esá Francúzov sú potomkami prisťahovalcov

Až 15 hráčov Francúzska nemá pôvod v Európe.

KOMENTÁR TOMÁŠA PROKOPČÁKA

To nie je o manželstve. Bojíte sa, že už nebudete výnimoční

A pritom stačí jednoduché: len sa podeliť.

Neprehliadnite tiež

Austrálsky Černobyľ láka turistov, výstrahy ignorujú

Na varovania nedbali, kým ľudia nezačali umierať.

Podcast Klik

Klik: Facebook dostal vysokú pokutu, ktorú si ani nevšimne

Prehľad technologických správ.