Vo svete zúria štátne kybervojny

Divoké súboje sa čoraz častejšie presúvajú do virtuálneho prostredia. A svoje kyberkomandá majú aj štáty.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

Zúri ďalší z útokov. Obrancovia narýchlo vytvárajú barikády a rôzne prekážky, útočníci hľadajú slabé miesto. Nasleduje pár náznakov, ktoré len majú odpútať pozornosť.

A potom sa to zrazu podarí - rozsiahly prienik na územie protivníka a šikovné prebratie kontroly. Jeden z kľúčových bodov zrazu patrí druhej strane. A tá hneď začína budovať obranu.

Toto nie sú zábery jednej z mnohých spravodajských televízií ani snímky z Iraku či z Afganistanu. Takéto bojové konflikty dnes prebiehajú denne a odohrávajú sa vo virtuálnom priestore. Nevedú ich hráči videohier, ale čoraz častejšie vládni profesionáli.

Majú svoje úlohy, skrytú sieť velenia, štruktúru aj nástroje. Kybervojakov či kyberzbrane: namiesto nepriestrelných viest sa však používajú rôzne anonymizačné služby, šifrovanie a šikovné ukrývanie za iné súbory.

Namiesto samopalov analytické nástroje, ktoré dokážu odhaliť slabé miesta počítačových databáz. A namiesto letectva vírusy a červy, ktoré sa kontrolovane i nekontrolovateľne šíria internetovou divočinou.

Keď útočia štáty

Takýto súboj sa odohrával aj pred niekoľkými dňami. Počítačové bezpečnostné spoločnosti ako Kaspersky, Eset či Symantec sa pokúšali prebrať kontrolu nad servermi, ktoré riadili a stále riadia novú počítačovú hrozbu.

Špionážny malware Flame totiž sledoval počítače v krajinách na Blízkom východe. A červ, ktorého stopy zrejme vedú do Izraela, ovládala sieť asi osemdesiatich takzvaných „command and control" zariadení, ktoré dávali škodlivému počítačovému kódu príkazy.

Mohli byť rôzne. Od sledovania klávesnice, surfovania po internete či špehovania bluetooth zariadení v okolí napadnutého počítača. Ale teoreticky aj príkaz na mazanie súborov či prebratie kontroly nad počítačom.

„Na Flame sa môžete pozerať ako na jeden z najsofistikovanejších útokov súčasnosti,“ hovorí pre internetový magazín Mashable Harry Sverdlove z počítačovej bezpečnostnej firmy Bit9. „Flame je tajná operácia v kyberpriestore a bezpochyby poverená štátom alebo štátmi,“ dodáva aj Roel Schouwenberg z Kaspersky Lab. Práve táto spoločnosť Flame objavila.

Práve útokmi rôznymi programami sú dnes jedným zo spôsobov, ako sa vedú moderné vojny. Keďže stále väčšiu úlohu v našich životoch hrajú počítače a nové technológie, veľké konflikty sa presúvajú aj do virtuálneho priestoru.

O väčšine z nich netušíme, obzvlášť ak za nimi nestoja roztrúsené skupiny rôznych tíndežerov, hacktivistov či nadšencov, ale skôr štátne špecializované tímy, ktoré majú strategické ciele - a schvaľujú ich samotní prezidenti.

Takým prípadom bol napríklad červ Stuxnet, ktorý v polovici minulého desaťročia začali spoločne vyvíjať Spojené štáty a Izrael. Podľa zistení denníka New York Times a publicistu Davida Sangera boli cieľom iránske centrifúgy na obohacovanie uránu.

Útok sa napokon podaril, no škodlivý kód pred dvomi rokmi neplánované unikol na internet. Podobne ako v aktuálnom prípade programu Flame. Ten dokonca po zverejnení jeho existencie dostal príkaz, aby sám seba zmazal. Ak by sa mu to podarilo, zahladil by po sebe všetky stopy.

Štyridsať rokov útokov

Kybervojny ani kyberútoky pomocou rôznych viac i menej škodlivých programov nie sú novým fenoménom.

Aj keď stále prevláda predstava, že za podobnými atakmi bývajú geniálni tínedžeri, dnes - na rozdiel čias spred dvoch desaťročí - to už býva málokedy pravda. Obzvlášť ak ide o extrémne sofistikované kódy ako Flame či Stuxnet, ktorých vývoj mohol stáť milióny dolárov.

„Dnes sú tri skupiny ľudí, ktorí vyvíjajú mlaware a spyware,“ hovorí na blogu Securelist Alexander Gostev z Kaspersky Lab. „Hacktivisti, kyberkriminálnici a národné štáty.“

Samotné počítačové vírusy sú staré viac ako štyridsať rokov, pričom teoretické koncepty hovoriace o podobných programoch sú ešte staršie. Prvým takýmto „útokom" zrejme bol slávny program Creeper, ktorý začiatkom sedemdesiatych rokov vytvoril Bob Thomas.

V čase, keď ešte nejestvoval internet, sa počítačový kód šíril ešte stále mladučkou americkou sieťou ARPANET. Červ Creeper vtedy nemal spôsobiť škody a programátori si skôr chceli otestovať, čo podobný kód v zosieťovanej počítačovej divočine dokáže.

Program sa len kopíroval a vypisoval hlásenie: „Som Creeper, chyť ma, ak to dokážeš." Neskôr vznikol aj program Reaper, ktorého jediným cieľom bolo červa odstrániť. Pokojne ho tak môžeme nazvať prvý svetovým antivírusom.

Dnešné útoky sú však rádovo komplikovanejšie. A nebezpečnejšie. Okamžite brániť sa prakticky nedá v prípade, ak sa dostatočne silná skupina rozhodne zablokovať internetovú stránku. Stačí nato veľká sieť nakazených počítačov s pripojením na internet, ktoré webovú stránku zahltia svojimi požiadavkami. Takéto útoky sú bežné, príležitostne im čelí aj SME.sk.

Nepotrebujete na ne ani veľké znalosti, stačí dokonca program, ktorý sa aj na internetových fórach vrátane Slovenska pravidelne objavuje predtým, ako svoj útok ohlási neformálne združenie Anonymous. Keď počas protestov Gorila útočili na finančnú skupinu Pentu či vládne stránky, sledovať sa dokonca dala interná komunikácia takýchto útočníkov na IRC fórach.

Svet 2.0

Podobné útoky príležitostne využívajú aj štátni hackeri. Špekuluje sa napríklad o ruských útokoch na pobaltské krajiny, špecialisti ukazujú na túto krajinu aj v prípade pravidelných útokov na gruzínske servery. Často sa spomína aj Čína, ktorá však podobné obvinenia odmieta a zvyčajne tvrdí, že sama je častým cieľom hackerov.

Minulý rok Spojené štáty prijali stratégiu, že v podobných prípadoch sa budú správať, ako by išlo o konvenčný vojenský útok. A vyhradzujú si právo odpovedať skutočnými zbraňami.

„Ak odpojíte našu elektrickú prenosovú sieť, možno my raketou zostrelíme jeden z vašich komínov," odkázal minulý rok denníku Wall Street Journal jeden z amerických armádnych predstaviteľov.

Vtedy sa ešte na verejnosť nedostali správy, že sama krajina má program Olympijské hry, pod ktorým vyvinula Stuxnet. A podľa amerického denníka v súčasnosti pripravuje program s provizórnym názvom Plán X, v ktorom chce rozdeliť viac ako sto miliónov dolárov spoločnostiam, ktoré krajine pomôžu vyvinúť nové nástroje na vedenie kybervojen.

Jednoducho, dnes žijeme vo svete, v ktorom môže byť jeden program účinnejší ako útočný zväz lodí či tanky. Vo svete, kde je všetko na webe. A kde sa vojny môžu vyhrávať a prehrávať na počítačoch.

ico

Slovník výrazov

Vírus: program, ktorý sa dokáže sám šíriť.

Červ: program, ktorý sa šíri podobne ako vírus. Na rozdiel od tradičného počítačového vírusu však nepotrebuje hostiteľský program a funguje samostatne.

Malware: skratka od malicious software – škodlivý softvér. Sú to vírusy, spyware či trójske kone, ktoré sa zväčša šíria internetom. Často využívajú chyby v zabezpečeniach sietí či operačných programoch.

Spyware: program, ktorý špehuje činnosť počítača a získané informácie odosiela svojmu pôvodcovi.

Trojan: softvér, ktorý sa tvári, že robí niečo iné ako naozaj. Napríklad naoko blokuje reklamu, no v skutočnosti zbiera zadávané heslá.

Stuxnet (alebo v inej verzii Duqu): počítačový červ, ktorý pravdepodobne vyvinuli Spojené štáty spoločne s Izraelom, aby poškodili iránske centrifúgy v zariadení Natanz na obohacovanie uránu.

Flame: malware, ktorý s ranou verziu Stuxnetu zdieľa časti počítačového kódu. Slúži na špehovanie a zrejme ho vytvoril Izrael.

C&C server: server, ktorý dáva príkazy programom ako Flame a riadi tak ich činnosť. Napríklad pošle programu kód, ktorý má zabezpečiť jeho odstránenie.

Olympijské hry: americký kyberprogram, v rámci ktorého vyvinuli červa Stuxnet.

Plán X: nový americký program agentúry DARPA, ktorý sľubuje univerzitám a súkromným spoločnostiam až stodesať miliónov dolárov na vývoj nástrojov na obranu a vedenie kybervojny.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Objavte majestátne Tatry kúsok po kúsku
  2. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  3. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. Objavte majestátne Tatry kúsok po kúsku
  2. Alarica – new business project in the market of shoes
  3. Ako jazdiť na snehu alebo ľade?
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Toto tajomstvo vrcholoví športovci dlho skrývali
  7. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  8. V centre našej pozornosti sú zákazníci. Už 50 rokov
  9. Začiatok roka patrí dani z nehnuteľností
  10. Volkswagen T-Roc: Pre nerozhodných
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 17 833
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 8 539
  3. Volkswagen T-Roc: Pre nerozhodných 3 549
  4. Leto 2018 v Grécku s odletom z Bratislavy 2 236
  5. Kam do tepla v januári? 1 836
  6. Tatra banka spustila najmodernejší internet banking pre firmy 1 703
  7. First moment Turecko: využite zľavy na špičkové hotely 1 591
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 469
  9. Toto tajomstvo vrcholoví športovci dlho skrývali 1 441
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 921

Téma: Víkend


Hlavné správy zo Sme.sk

DOMOV

Štefunko: Nešiel by som do toho, keby som mal byť bezvýznamný hráč

Predseda novej strany Progresívne Slovensko si trúfa vo voľbách na 15 percent. Kandidátov chce nasadiť už do tohtoročných komunáliek.

KOMENTÁRE

Štefunkov test politických zákonitostí

Vyzerá to, ako keby cielene trolovali voličov nezaujímavými témami.

Neprehliadnite tiež

Prečo hrá mozog džezového a klasického pianistu rovnakú skladbu inak

Mozgy džezových a klasických pianistov fungujú rozdielne. Dokonca aj vtedy, keď hrajú tú istú skladbu.

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

TECH_FM

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

NASA testuje jadrový reaktor pre astronautov na Marse

Prvotné testy kompaktného reaktora v americkej Nevade boli úspešné.

Legendárna hra Age of Empires sa vráti v modernom prevedení vo februári

Hru museli v mnohých smeroch prepracovať, aby fungovala na moderných počítačoch.