Zúri ďalší z útokov. Obrancovia narýchlo vytvárajú barikády a rôzne prekážky, útočníci hľadajú slabé miesto. Nasleduje pár náznakov, ktoré len majú odpútať pozornosť.
A potom sa to zrazu podarí - rozsiahly prienik na územie protivníka a šikovné prebratie kontroly. Jeden z kľúčových bodov zrazu patrí druhej strane. A tá hneď začína budovať obranu.
Toto nie sú zábery jednej z mnohých spravodajských televízií ani snímky z Iraku či z Afganistanu. Takéto bojové konflikty dnes prebiehajú denne a odohrávajú sa vo virtuálnom priestore. Nevedú ich hráči videohier, ale čoraz častejšie vládni profesionáli.
Majú svoje úlohy, skrytú sieť velenia, štruktúru aj nástroje. Kybervojakov či kyberzbrane: namiesto nepriestrelných viest sa však používajú rôzne anonymizačné služby, šifrovanie a šikovné ukrývanie za iné súbory.
Namiesto samopalov analytické nástroje, ktoré dokážu odhaliť slabé miesta počítačových databáz. A namiesto letectva vírusy a červy, ktoré sa kontrolovane i nekontrolovateľne šíria internetovou divočinou.
Keď útočia štáty
Takýto súboj sa odohrával aj pred niekoľkými dňami. Počítačové bezpečnostné spoločnosti ako Kaspersky, Eset či Symantec sa pokúšali prebrať kontrolu nad servermi, ktoré riadili a stále riadia novú počítačovú hrozbu.
Špionážny malware Flame totiž sledoval počítače v krajinách na Blízkom východe. A červ, ktorého stopy zrejme vedú do Izraela, ovládala sieť asi osemdesiatich takzvaných „command and control" zariadení, ktoré dávali škodlivému počítačovému kódu príkazy.
Mohli byť rôzne. Od sledovania klávesnice, surfovania po internete či špehovania bluetooth zariadení v okolí napadnutého počítača. Ale teoreticky aj príkaz na mazanie súborov či prebratie kontroly nad počítačom.
„Na Flame sa môžete pozerať ako na jeden z najsofistikovanejších útokov súčasnosti,“ hovorí pre internetový magazín Mashable Harry Sverdlove z počítačovej bezpečnostnej firmy Bit9. „Flame je tajná operácia v kyberpriestore a bezpochyby poverená štátom alebo štátmi,“ dodáva aj Roel Schouwenberg z Kaspersky Lab. Práve táto spoločnosť Flame objavila.
Práve útokmi rôznymi programami sú dnes jedným zo spôsobov, ako sa vedú moderné vojny. Keďže stále väčšiu úlohu v našich životoch hrajú počítače a nové technológie, veľké konflikty sa presúvajú aj do virtuálneho priestoru.
O väčšine z nich netušíme, obzvlášť ak za nimi nestoja roztrúsené skupiny rôznych tíndežerov, hacktivistov či nadšencov, ale skôr štátne špecializované tímy, ktoré majú strategické ciele - a schvaľujú ich samotní prezidenti.
Takým prípadom bol napríklad červ Stuxnet, ktorý v polovici minulého desaťročia začali spoločne vyvíjať Spojené štáty a Izrael. Podľa zistení denníka New York Times a publicistu Davida Sangera boli cieľom iránske centrifúgy na obohacovanie uránu.
Útok sa napokon podaril, no škodlivý kód pred dvomi rokmi neplánované unikol na internet. Podobne ako v aktuálnom prípade programu Flame. Ten dokonca po zverejnení jeho existencie dostal príkaz, aby sám seba zmazal. Ak by sa mu to podarilo, zahladil by po sebe všetky stopy.
Štyridsať rokov útokov
Kybervojny ani kyberútoky pomocou rôznych viac i menej škodlivých programov nie sú novým fenoménom.
Aj keď stále prevláda predstava, že za podobnými atakmi bývajú geniálni tínedžeri, dnes - na rozdiel čias spred dvoch desaťročí - to už býva málokedy pravda. Obzvlášť ak ide o extrémne sofistikované kódy ako Flame či Stuxnet, ktorých vývoj mohol stáť milióny dolárov.
„Dnes sú tri skupiny ľudí, ktorí vyvíjajú mlaware a spyware,“ hovorí na blogu Securelist Alexander Gostev z Kaspersky Lab. „Hacktivisti, kyberkriminálnici a národné štáty.“
Samotné počítačové vírusy sú staré viac ako štyridsať rokov, pričom teoretické koncepty hovoriace o podobných programoch sú ešte staršie. Prvým takýmto „útokom" zrejme bol slávny program Creeper, ktorý začiatkom sedemdesiatych rokov vytvoril Bob Thomas.
V čase, keď ešte nejestvoval internet, sa počítačový kód šíril ešte stále mladučkou americkou sieťou ARPANET. Červ Creeper vtedy nemal spôsobiť škody a programátori si skôr chceli otestovať, čo podobný kód v zosieťovanej počítačovej divočine dokáže.
Program sa len kopíroval a vypisoval hlásenie: „Som Creeper, chyť ma, ak to dokážeš." Neskôr vznikol aj program Reaper, ktorého jediným cieľom bolo červa odstrániť. Pokojne ho tak môžeme nazvať prvý svetovým antivírusom.
Dnešné útoky sú však rádovo komplikovanejšie. A nebezpečnejšie. Okamžite brániť sa prakticky nedá v prípade, ak sa dostatočne silná skupina rozhodne zablokovať internetovú stránku. Stačí nato veľká sieť nakazených počítačov s pripojením na internet, ktoré webovú stránku zahltia svojimi požiadavkami. Takéto útoky sú bežné, príležitostne im čelí aj SME.sk.
Nepotrebujete na ne ani veľké znalosti, stačí dokonca program, ktorý sa aj na internetových fórach vrátane Slovenska pravidelne objavuje predtým, ako svoj útok ohlási neformálne združenie Anonymous. Keď počas protestov Gorila útočili na finančnú skupinu Pentu či vládne stránky, sledovať sa dokonca dala interná komunikácia takýchto útočníkov na IRC fórach.
Svet 2.0
Podobné útoky príležitostne využívajú aj štátni hackeri. Špekuluje sa napríklad o ruských útokoch na pobaltské krajiny, špecialisti ukazujú na túto krajinu aj v prípade pravidelných útokov na gruzínske servery. Často sa spomína aj Čína, ktorá však podobné obvinenia odmieta a zvyčajne tvrdí, že sama je častým cieľom hackerov.
Minulý rok Spojené štáty prijali stratégiu, že v podobných prípadoch sa budú správať, ako by išlo o konvenčný vojenský útok. A vyhradzujú si právo odpovedať skutočnými zbraňami.
„Ak odpojíte našu elektrickú prenosovú sieť, možno my raketou zostrelíme jeden z vašich komínov," odkázal minulý rok denníku Wall Street Journal jeden z amerických armádnych predstaviteľov.
Vtedy sa ešte na verejnosť nedostali správy, že sama krajina má program Olympijské hry, pod ktorým vyvinula Stuxnet. A podľa amerického denníka v súčasnosti pripravuje program s provizórnym názvom Plán X, v ktorom chce rozdeliť viac ako sto miliónov dolárov spoločnostiam, ktoré krajine pomôžu vyvinúť nové nástroje na vedenie kybervojen.
Jednoducho, dnes žijeme vo svete, v ktorom môže byť jeden program účinnejší ako útočný zväz lodí či tanky. Vo svete, kde je všetko na webe. A kde sa vojny môžu vyhrávať a prehrávať na počítačoch.
Slovník výrazov
Vírus: program, ktorý sa dokáže sám šíriť.
Červ: program, ktorý sa šíri podobne ako vírus. Na rozdiel od tradičného počítačového vírusu však nepotrebuje hostiteľský program a funguje samostatne.
Malware: skratka od malicious software – škodlivý softvér. Sú to vírusy, spyware či trójske kone, ktoré sa zväčša šíria internetom. Často využívajú chyby v zabezpečeniach sietí či operačných programoch.
Spyware: program, ktorý špehuje činnosť počítača a získané informácie odosiela svojmu pôvodcovi.
Trojan: softvér, ktorý sa tvári, že robí niečo iné ako naozaj. Napríklad naoko blokuje reklamu, no v skutočnosti zbiera zadávané heslá.
Stuxnet (alebo v inej verzii Duqu): počítačový červ, ktorý pravdepodobne vyvinuli Spojené štáty spoločne s Izraelom, aby poškodili iránske centrifúgy v zariadení Natanz na obohacovanie uránu.
Flame: malware, ktorý s ranou verziu Stuxnetu zdieľa časti počítačového kódu. Slúži na špehovanie a zrejme ho vytvoril Izrael.
C&C server: server, ktorý dáva príkazy programom ako Flame a riadi tak ich činnosť. Napríklad pošle programu kód, ktorý má zabezpečiť jeho odstránenie.
Olympijské hry: americký kyberprogram, v rámci ktorého vyvinuli červa Stuxnet.
Plán X: nový americký program agentúry DARPA, ktorý sľubuje univerzitám a súkromným spoločnostiam až stodesať miliónov dolárov na vývoj nástrojov na obranu a vedenie kybervojny.
