Vo svete zúria štátne kybervojny

Divoké súboje sa čoraz častejšie presúvajú do virtuálneho prostredia. A svoje kyberkomandá majú aj štáty.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

Zúri ďalší z útokov. Obrancovia narýchlo vytvárajú barikády a rôzne prekážky, útočníci hľadajú slabé miesto. Nasleduje pár náznakov, ktoré len majú odpútať pozornosť.

A potom sa to zrazu podarí - rozsiahly prienik na územie protivníka a šikovné prebratie kontroly. Jeden z kľúčových bodov zrazu patrí druhej strane. A tá hneď začína budovať obranu.

Toto nie sú zábery jednej z mnohých spravodajských televízií ani snímky z Iraku či z Afganistanu. Takéto bojové konflikty dnes prebiehajú denne a odohrávajú sa vo virtuálnom priestore. Nevedú ich hráči videohier, ale čoraz častejšie vládni profesionáli.

Majú svoje úlohy, skrytú sieť velenia, štruktúru aj nástroje. Kybervojakov či kyberzbrane: namiesto nepriestrelných viest sa však používajú rôzne anonymizačné služby, šifrovanie a šikovné ukrývanie za iné súbory.

Namiesto samopalov analytické nástroje, ktoré dokážu odhaliť slabé miesta počítačových databáz. A namiesto letectva vírusy a červy, ktoré sa kontrolovane i nekontrolovateľne šíria internetovou divočinou.

Keď útočia štáty

Takýto súboj sa odohrával aj pred niekoľkými dňami. Počítačové bezpečnostné spoločnosti ako Kaspersky, Eset či Symantec sa pokúšali prebrať kontrolu nad servermi, ktoré riadili a stále riadia novú počítačovú hrozbu.

Špionážny malware Flame totiž sledoval počítače v krajinách na Blízkom východe. A červ, ktorého stopy zrejme vedú do Izraela, ovládala sieť asi osemdesiatich takzvaných „command and control" zariadení, ktoré dávali škodlivému počítačovému kódu príkazy.

Mohli byť rôzne. Od sledovania klávesnice, surfovania po internete či špehovania bluetooth zariadení v okolí napadnutého počítača. Ale teoreticky aj príkaz na mazanie súborov či prebratie kontroly nad počítačom.

„Na Flame sa môžete pozerať ako na jeden z najsofistikovanejších útokov súčasnosti,“ hovorí pre internetový magazín Mashable Harry Sverdlove z počítačovej bezpečnostnej firmy Bit9. „Flame je tajná operácia v kyberpriestore a bezpochyby poverená štátom alebo štátmi,“ dodáva aj Roel Schouwenberg z Kaspersky Lab. Práve táto spoločnosť Flame objavila.

Práve útokmi rôznymi programami sú dnes jedným zo spôsobov, ako sa vedú moderné vojny. Keďže stále väčšiu úlohu v našich životoch hrajú počítače a nové technológie, veľké konflikty sa presúvajú aj do virtuálneho priestoru.

O väčšine z nich netušíme, obzvlášť ak za nimi nestoja roztrúsené skupiny rôznych tíndežerov, hacktivistov či nadšencov, ale skôr štátne špecializované tímy, ktoré majú strategické ciele - a schvaľujú ich samotní prezidenti.

Takým prípadom bol napríklad červ Stuxnet, ktorý v polovici minulého desaťročia začali spoločne vyvíjať Spojené štáty a Izrael. Podľa zistení denníka New York Times a publicistu Davida Sangera boli cieľom iránske centrifúgy na obohacovanie uránu.

Útok sa napokon podaril, no škodlivý kód pred dvomi rokmi neplánované unikol na internet. Podobne ako v aktuálnom prípade programu Flame. Ten dokonca po zverejnení jeho existencie dostal príkaz, aby sám seba zmazal. Ak by sa mu to podarilo, zahladil by po sebe všetky stopy.

Štyridsať rokov útokov

Kybervojny ani kyberútoky pomocou rôznych viac i menej škodlivých programov nie sú novým fenoménom.

Aj keď stále prevláda predstava, že za podobnými atakmi bývajú geniálni tínedžeri, dnes - na rozdiel čias spred dvoch desaťročí - to už býva málokedy pravda. Obzvlášť ak ide o extrémne sofistikované kódy ako Flame či Stuxnet, ktorých vývoj mohol stáť milióny dolárov.

„Dnes sú tri skupiny ľudí, ktorí vyvíjajú mlaware a spyware,“ hovorí na blogu Securelist Alexander Gostev z Kaspersky Lab. „Hacktivisti, kyberkriminálnici a národné štáty.“

Samotné počítačové vírusy sú staré viac ako štyridsať rokov, pričom teoretické koncepty hovoriace o podobných programoch sú ešte staršie. Prvým takýmto „útokom" zrejme bol slávny program Creeper, ktorý začiatkom sedemdesiatych rokov vytvoril Bob Thomas.

V čase, keď ešte nejestvoval internet, sa počítačový kód šíril ešte stále mladučkou americkou sieťou ARPANET. Červ Creeper vtedy nemal spôsobiť škody a programátori si skôr chceli otestovať, čo podobný kód v zosieťovanej počítačovej divočine dokáže.

Program sa len kopíroval a vypisoval hlásenie: „Som Creeper, chyť ma, ak to dokážeš." Neskôr vznikol aj program Reaper, ktorého jediným cieľom bolo červa odstrániť. Pokojne ho tak môžeme nazvať prvý svetovým antivírusom.

Dnešné útoky sú však rádovo komplikovanejšie. A nebezpečnejšie. Okamžite brániť sa prakticky nedá v prípade, ak sa dostatočne silná skupina rozhodne zablokovať internetovú stránku. Stačí nato veľká sieť nakazených počítačov s pripojením na internet, ktoré webovú stránku zahltia svojimi požiadavkami. Takéto útoky sú bežné, príležitostne im čelí aj SME.sk.

Nepotrebujete na ne ani veľké znalosti, stačí dokonca program, ktorý sa aj na internetových fórach vrátane Slovenska pravidelne objavuje predtým, ako svoj útok ohlási neformálne združenie Anonymous. Keď počas protestov Gorila útočili na finančnú skupinu Pentu či vládne stránky, sledovať sa dokonca dala interná komunikácia takýchto útočníkov na IRC fórach.

Svet 2.0

Podobné útoky príležitostne využívajú aj štátni hackeri. Špekuluje sa napríklad o ruských útokoch na pobaltské krajiny, špecialisti ukazujú na túto krajinu aj v prípade pravidelných útokov na gruzínske servery. Často sa spomína aj Čína, ktorá však podobné obvinenia odmieta a zvyčajne tvrdí, že sama je častým cieľom hackerov.

Minulý rok Spojené štáty prijali stratégiu, že v podobných prípadoch sa budú správať, ako by išlo o konvenčný vojenský útok. A vyhradzujú si právo odpovedať skutočnými zbraňami.

„Ak odpojíte našu elektrickú prenosovú sieť, možno my raketou zostrelíme jeden z vašich komínov," odkázal minulý rok denníku Wall Street Journal jeden z amerických armádnych predstaviteľov.

Vtedy sa ešte na verejnosť nedostali správy, že sama krajina má program Olympijské hry, pod ktorým vyvinula Stuxnet. A podľa amerického denníka v súčasnosti pripravuje program s provizórnym názvom Plán X, v ktorom chce rozdeliť viac ako sto miliónov dolárov spoločnostiam, ktoré krajine pomôžu vyvinúť nové nástroje na vedenie kybervojen.

Jednoducho, dnes žijeme vo svete, v ktorom môže byť jeden program účinnejší ako útočný zväz lodí či tanky. Vo svete, kde je všetko na webe. A kde sa vojny môžu vyhrávať a prehrávať na počítačoch.

ico

Slovník výrazov

Vírus: program, ktorý sa dokáže sám šíriť.

Červ: program, ktorý sa šíri podobne ako vírus. Na rozdiel od tradičného počítačového vírusu však nepotrebuje hostiteľský program a funguje samostatne.

Malware: skratka od malicious software – škodlivý softvér. Sú to vírusy, spyware či trójske kone, ktoré sa zväčša šíria internetom. Často využívajú chyby v zabezpečeniach sietí či operačných programoch.

Spyware: program, ktorý špehuje činnosť počítača a získané informácie odosiela svojmu pôvodcovi.

Trojan: softvér, ktorý sa tvári, že robí niečo iné ako naozaj. Napríklad naoko blokuje reklamu, no v skutočnosti zbiera zadávané heslá.

Stuxnet (alebo v inej verzii Duqu): počítačový červ, ktorý pravdepodobne vyvinuli Spojené štáty spoločne s Izraelom, aby poškodili iránske centrifúgy v zariadení Natanz na obohacovanie uránu.

Flame: malware, ktorý s ranou verziu Stuxnetu zdieľa časti počítačového kódu. Slúži na špehovanie a zrejme ho vytvoril Izrael.

C&C server: server, ktorý dáva príkazy programom ako Flame a riadi tak ich činnosť. Napríklad pošle programu kód, ktorý má zabezpečiť jeho odstránenie.

Olympijské hry: americký kyberprogram, v rámci ktorého vyvinuli červa Stuxnet.

Plán X: nový americký program agentúry DARPA, ktorý sľubuje univerzitám a súkromným spoločnostiam až stodesať miliónov dolárov na vývoj nástrojov na obranu a vedenie kybervojny.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  6. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  7. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  8. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  9. V tomto roku si už konečne užijem Vianoce bez vrások
  10. Online analýza spotreby elektriny vám pomôže ušetriť
  1. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  2. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  3. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  6. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  7. Mladí vodiči preferujú čoraz silnejšie autá
  8. Ako sa zbaviť chladnej podlahy
  9. V tomto roku si už konečne užijem Vianoce bez vrások
  10. Online analýza spotreby elektriny vám pomôže ušetriť
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 13 716
  2. 3 pravidlá pre lepší dôchodok 9 686
  3. Slovenské deti dostávajú mesačne 22€ 4 206
  4. Stavba domu na kľúč – úspora času aj financií 3 524
  5. Ako sa zbaviť chladnej podlahy 2 862
  6. Moskva alebo Petrohrad? 2 504
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 346
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 189
  9. Online analýza spotreby elektriny vám pomôže ušetriť 1 773
  10. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 732

Téma: Víkend


Hlavné správy zo Sme.sk

DOMOV

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment šéfa slovenského parlamentu politológ Grigorij Mesežnikov.

EKONOMIKA

Analytici ukázali, v akom stave je naozaj výstavba diaľnic

Štát chce D1 do Košíc dokončiť v roku 2026. Pozrite si mapu.

REPORTÁŽ

Prežil pochod púšťou, aby si zaraftoval v Líbyi

Zostať doma, sa stáva luxusom.

Neprehliadnite tiež

Krachujúcim hudobníkom môže pomôcť veda. Ukázala, ako zmeniť vkus ľudí

Výskumníci dokonca ovplyvnili, akú sumu boli dobrovoľníci ochotní minúť za hudbu.

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.

Niekoľko stoviek webov dokáže zistiť každé stlačenie klávesnice

Bez vedomia ľudí sa môžu ich osobné údaje dostávať na servery, na ktoré nepatria.