Vo svete zúria štátne kybervojny

Divoké súboje sa čoraz častejšie presúvajú do virtuálneho prostredia. A svoje kyberkomandá majú aj štáty.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

Zúri ďalší z útokov. Obrancovia narýchlo vytvárajú barikády a rôzne prekážky, útočníci hľadajú slabé miesto. Nasleduje pár náznakov, ktoré len majú odpútať pozornosť.

A potom sa to zrazu podarí - rozsiahly prienik na územie protivníka a šikovné prebratie kontroly. Jeden z kľúčových bodov zrazu patrí druhej strane. A tá hneď začína budovať obranu.

Toto nie sú zábery jednej z mnohých spravodajských televízií ani snímky z Iraku či z Afganistanu. Takéto bojové konflikty dnes prebiehajú denne a odohrávajú sa vo virtuálnom priestore. Nevedú ich hráči videohier, ale čoraz častejšie vládni profesionáli.

Majú svoje úlohy, skrytú sieť velenia, štruktúru aj nástroje. Kybervojakov či kyberzbrane: namiesto nepriestrelných viest sa však používajú rôzne anonymizačné služby, šifrovanie a šikovné ukrývanie za iné súbory.

Namiesto samopalov analytické nástroje, ktoré dokážu odhaliť slabé miesta počítačových databáz. A namiesto letectva vírusy a červy, ktoré sa kontrolovane i nekontrolovateľne šíria internetovou divočinou.

Keď útočia štáty

Takýto súboj sa odohrával aj pred niekoľkými dňami. Počítačové bezpečnostné spoločnosti ako Kaspersky, Eset či Symantec sa pokúšali prebrať kontrolu nad servermi, ktoré riadili a stále riadia novú počítačovú hrozbu.

Špionážny malware Flame totiž sledoval počítače v krajinách na Blízkom východe. A červ, ktorého stopy zrejme vedú do Izraela, ovládala sieť asi osemdesiatich takzvaných „command and control" zariadení, ktoré dávali škodlivému počítačovému kódu príkazy.

Mohli byť rôzne. Od sledovania klávesnice, surfovania po internete či špehovania bluetooth zariadení v okolí napadnutého počítača. Ale teoreticky aj príkaz na mazanie súborov či prebratie kontroly nad počítačom.

„Na Flame sa môžete pozerať ako na jeden z najsofistikovanejších útokov súčasnosti,“ hovorí pre internetový magazín Mashable Harry Sverdlove z počítačovej bezpečnostnej firmy Bit9. „Flame je tajná operácia v kyberpriestore a bezpochyby poverená štátom alebo štátmi,“ dodáva aj Roel Schouwenberg z Kaspersky Lab. Práve táto spoločnosť Flame objavila.

Práve útokmi rôznymi programami sú dnes jedným zo spôsobov, ako sa vedú moderné vojny. Keďže stále väčšiu úlohu v našich životoch hrajú počítače a nové technológie, veľké konflikty sa presúvajú aj do virtuálneho priestoru.

O väčšine z nich netušíme, obzvlášť ak za nimi nestoja roztrúsené skupiny rôznych tíndežerov, hacktivistov či nadšencov, ale skôr štátne špecializované tímy, ktoré majú strategické ciele - a schvaľujú ich samotní prezidenti.

Takým prípadom bol napríklad červ Stuxnet, ktorý v polovici minulého desaťročia začali spoločne vyvíjať Spojené štáty a Izrael. Podľa zistení denníka New York Times a publicistu Davida Sangera boli cieľom iránske centrifúgy na obohacovanie uránu.

Útok sa napokon podaril, no škodlivý kód pred dvomi rokmi neplánované unikol na internet. Podobne ako v aktuálnom prípade programu Flame. Ten dokonca po zverejnení jeho existencie dostal príkaz, aby sám seba zmazal. Ak by sa mu to podarilo, zahladil by po sebe všetky stopy.

Štyridsať rokov útokov

Kybervojny ani kyberútoky pomocou rôznych viac i menej škodlivých programov nie sú novým fenoménom.

Aj keď stále prevláda predstava, že za podobnými atakmi bývajú geniálni tínedžeri, dnes - na rozdiel čias spred dvoch desaťročí - to už býva málokedy pravda. Obzvlášť ak ide o extrémne sofistikované kódy ako Flame či Stuxnet, ktorých vývoj mohol stáť milióny dolárov.

„Dnes sú tri skupiny ľudí, ktorí vyvíjajú mlaware a spyware,“ hovorí na blogu Securelist Alexander Gostev z Kaspersky Lab. „Hacktivisti, kyberkriminálnici a národné štáty.“

Samotné počítačové vírusy sú staré viac ako štyridsať rokov, pričom teoretické koncepty hovoriace o podobných programoch sú ešte staršie. Prvým takýmto „útokom" zrejme bol slávny program Creeper, ktorý začiatkom sedemdesiatych rokov vytvoril Bob Thomas.

V čase, keď ešte nejestvoval internet, sa počítačový kód šíril ešte stále mladučkou americkou sieťou ARPANET. Červ Creeper vtedy nemal spôsobiť škody a programátori si skôr chceli otestovať, čo podobný kód v zosieťovanej počítačovej divočine dokáže.

Program sa len kopíroval a vypisoval hlásenie: „Som Creeper, chyť ma, ak to dokážeš." Neskôr vznikol aj program Reaper, ktorého jediným cieľom bolo červa odstrániť. Pokojne ho tak môžeme nazvať prvý svetovým antivírusom.

Dnešné útoky sú však rádovo komplikovanejšie. A nebezpečnejšie. Okamžite brániť sa prakticky nedá v prípade, ak sa dostatočne silná skupina rozhodne zablokovať internetovú stránku. Stačí nato veľká sieť nakazených počítačov s pripojením na internet, ktoré webovú stránku zahltia svojimi požiadavkami. Takéto útoky sú bežné, príležitostne im čelí aj SME.sk.

Nepotrebujete na ne ani veľké znalosti, stačí dokonca program, ktorý sa aj na internetových fórach vrátane Slovenska pravidelne objavuje predtým, ako svoj útok ohlási neformálne združenie Anonymous. Keď počas protestov Gorila útočili na finančnú skupinu Pentu či vládne stránky, sledovať sa dokonca dala interná komunikácia takýchto útočníkov na IRC fórach.

Svet 2.0

Podobné útoky príležitostne využívajú aj štátni hackeri. Špekuluje sa napríklad o ruských útokoch na pobaltské krajiny, špecialisti ukazujú na túto krajinu aj v prípade pravidelných útokov na gruzínske servery. Často sa spomína aj Čína, ktorá však podobné obvinenia odmieta a zvyčajne tvrdí, že sama je častým cieľom hackerov.

Minulý rok Spojené štáty prijali stratégiu, že v podobných prípadoch sa budú správať, ako by išlo o konvenčný vojenský útok. A vyhradzujú si právo odpovedať skutočnými zbraňami.

„Ak odpojíte našu elektrickú prenosovú sieť, možno my raketou zostrelíme jeden z vašich komínov," odkázal minulý rok denníku Wall Street Journal jeden z amerických armádnych predstaviteľov.

Vtedy sa ešte na verejnosť nedostali správy, že sama krajina má program Olympijské hry, pod ktorým vyvinula Stuxnet. A podľa amerického denníka v súčasnosti pripravuje program s provizórnym názvom Plán X, v ktorom chce rozdeliť viac ako sto miliónov dolárov spoločnostiam, ktoré krajine pomôžu vyvinúť nové nástroje na vedenie kybervojen.

Jednoducho, dnes žijeme vo svete, v ktorom môže byť jeden program účinnejší ako útočný zväz lodí či tanky. Vo svete, kde je všetko na webe. A kde sa vojny môžu vyhrávať a prehrávať na počítačoch.

ico

Slovník výrazov

Vírus: program, ktorý sa dokáže sám šíriť.

Červ: program, ktorý sa šíri podobne ako vírus. Na rozdiel od tradičného počítačového vírusu však nepotrebuje hostiteľský program a funguje samostatne.

Malware: skratka od malicious software – škodlivý softvér. Sú to vírusy, spyware či trójske kone, ktoré sa zväčša šíria internetom. Často využívajú chyby v zabezpečeniach sietí či operačných programoch.

Spyware: program, ktorý špehuje činnosť počítača a získané informácie odosiela svojmu pôvodcovi.

Trojan: softvér, ktorý sa tvári, že robí niečo iné ako naozaj. Napríklad naoko blokuje reklamu, no v skutočnosti zbiera zadávané heslá.

Stuxnet (alebo v inej verzii Duqu): počítačový červ, ktorý pravdepodobne vyvinuli Spojené štáty spoločne s Izraelom, aby poškodili iránske centrifúgy v zariadení Natanz na obohacovanie uránu.

Flame: malware, ktorý s ranou verziu Stuxnetu zdieľa časti počítačového kódu. Slúži na špehovanie a zrejme ho vytvoril Izrael.

C&C server: server, ktorý dáva príkazy programom ako Flame a riadi tak ich činnosť. Napríklad pošle programu kód, ktorý má zabezpečiť jeho odstránenie.

Olympijské hry: americký kyberprogram, v rámci ktorého vyvinuli červa Stuxnet.

Plán X: nový americký program agentúry DARPA, ktorý sľubuje univerzitám a súkromným spoločnostiam až stodesať miliónov dolárov na vývoj nástrojov na obranu a vedenie kybervojny.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  4. Koncert a diskusia s názvom „Otvorene o extrémizme“
  5. Koncert a diskusia s názvom „Otvorene o extrémizme“
  6. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  7. Splnený sen
  8. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne
  9. Majte všetky svoje účty za energie pod kontrolou
  10. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur
  1. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  2. Športová akadémia Mateja Tótha powered by O2 už na 24 školách
  3. Na čo myslieť v rekonštrukcii bytu
  4. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  5. Koncert a diskusia s názvom „Otvorene o extrémizme“
  6. Top Ten najviac prehliadaných vozidiel na trhu
  7. Vysoká hra o súdne trovy
  8. Pozvánka na verejnú diskusiu o obnove Pisztoryho paláca
  9. 60 rokov európskej integrácie: úspechy a výzvy
  10. Návšteva zo Southwestern University of Finance and Economics
  1. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 13 077
  2. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 13 021
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 4 564
  4. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 3 242
  5. Neobjavené emiráty Fujairah a Ajman 3 020
  6. Títo Slováci sa rozhodli zveľadiť svoje okolie 2 537
  7. Splnený sen 2 087
  8. 3 slovenské projekty, ktoré sa nestratia ani vo svete 1 536
  9. Zaparkujte tak, aby ste s vaším vozidlom odišli vy, a nie iný 1 309
  10. Koniec štátnym príspevkom pre mladých 1 084

Téma: Víkend


Hlavné správy zo Sme.sk

DOMOV

Odsúdili prvých exministrov. Za nástenku dostali dlhoročné tresty Janušek a Štefanov

EXministri výstavby za SNS budú jediní odsúdení za kauzu nástenkový tender.

KOŠICE KORZÁR

Reklamka obvineného dodávala mestu aj tričká I love Košice

Od mesta mala najprv jednu zákazku za druhou.

DOMOV

Najskôr profesionálna robota, neskôr sa Žiga výhováral

Odmenu pre Bžána označil za nechutnú aj Fico.

Neprehliadnite tiež

Facebook spúšťa profesný životopis, chce konkurovať LinkedIn

Nové prehľady majú firmám a pracovným agentúram poskytnúť obraz o ľuďoch.

Vývojári podcenili vlastnosti múdrych hodiniek. Môžu byť pre deti hrozbou

Britský obchodný reťazec už stiahol výrobok z predaja.

Nový smartfón od ZTE je ako knižka, má dva displeje

Výrobcovi sa podarilo všetko vtesnať do hrúbky 12 milimetrov.

ROZHOVOR

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.