PRAHA, BRATISLAVA. Zákazníci O2, ktorí si chceli vo štvrtok doobeda dobiť kredit cez web, mali smolu. Internetová stránka operátora nefungovala, rovnako ako deň predtým ČSOB banke.
Podniky majú totiž spoločné servery so sesterskými firmami v Česku.
Tam už štvrtý deň pokračoval najväčší kybernetický útok v dejinách krajiny. Vo štvrtok vyradil z prevádzky stránky telekomunikačných operátorov, v Prahe si preto ľudia nemohli kúpiť esemeskový lístok na mestskú dopravu.
Hackeri začali útočiť v pondelok takzvaným DDoS útokom, pri ktorom sú servery zavalené množstvom požiadaviek. Popri nich nestíhajú zobraziť stránku skutočným ľuďom.
V pondelok hackeri odstavili stránky najväčších médií, v utorok emailovú službu a vyhľadávač Seznam.cz, v stredu zas weby bánk a pražskej burzy.
Tajná služba vidí riziká
Slovenska sa zatiaľ útok dotkol len nepriamo, no môže sa to zmeniť. O rizikách informovala Slovenská informačná služba (SIS), ktorá o nich vedela ešte pred začatím útokov v Česku.
Hovorca tajnej služby Branislav Zvara povedal, že kyberútokom venujú zvýšenú pozornosť.
„V tejto súvislosti sme o rizikách informovali všetkých kompetentných príjemcov a tiež partnerské služby,“ povedal Zvara. Aké konkrétne riziká hrozia, nespresnil, sú totiž utajené.
„Podniknuté protiopatrenia sú utajovanou skutočnosťou, preto nemôžem komentovať ďalšie podrobnosti,“ dodal Zvara.
Tajná služba musela o rizikách povedať premiérovi. Ani ten ich nechcel konkrétne menovať. „SIS v tomto prípade koná už niekoľko týždňov, všetky zainteresované strany o tom boli informované,“ reagoval jeho hovorca Erik Tomáš na otázku, či sa Slovensko pripravuje na podobne rozsiahly útok.
Útok očakávajú internetové obchody
V Česku očakávajú v piatok útok najväčšie české internetové obchody. „Nerobili sme špeciálne opatrenia, no preverili sme, či sme ho pripravení zvládnuť,“ povedala pre Lupa.cz hovorkyňa e-shopu Mall.cz Michala Gregorová.
České úrady vo štvrtok zachytili škodlivý kód, ktorý spôsobil útoky na tamojšie servery. Skúma ho česká Jednotka na riešenie počítačových incidentov (CSIRT).
Útok pochádzal zo zahraničných adries, najmä z Ruska, no adresy mali byť podľa magazínu Root.cz falšované. Napadnuté stránky sa proti útokom preto ťažšie bránili, pretože nevedia presne určiť ich zdroj.
Český CSIRT pre Root.cz potvrdil, že nebezpečenstvo útokov naďalej trvá a podnikateľom, ktorých služby Česi dennodenne využívajú, odporučil posilniť pozornosť.
Na možný útok je pripravený aj český správca domén, ktorého odstavenie by mohlo vyradiť celý český web. Má plán B, ktorý počíta s nasadením záložných serverov, ktoré sú na viacerých kontinentoch.
Napadnuté stránky: Dáta neunikli
„Ten, kto má v rukách túto sieť počítačov, si to môže nasmerovať, kam bude chcieť,“ odpovedá pod zárukou anonymity slovenský hacker, či sa môže útok rozšíriť aj na Slovensko.
Za hlúposti označil upozornenia hnutia Anonymous, aby si Česi vyberali z bánk peniaze, pretože nie sú v bezpečí. „Banka má peniaze, vedia si zabezpečiť dostatočnú ochranu a linku,“ povedal.
Napadnuté firmy sa zhodujú, že citlivé dáta neunikli. DDoS útoky sa pritom často využívajú na to, aby zakryli reálny únik údajov.
Naposledy to tak bolo pri útoku na Skylink, keď hackeri vyradili z prevádzky web firmy a po týždni zverejnili zákaznícku databázu. Skylink pritom v čase útoku tvrdil, že cenné dáta neunikli.
„I v tomto prípade môže ísť o krytie rozsiahleho hackerského útoku. Je však veľmi nepravdepodobné, že by všetky napadnuté inštitúcie a organizácie boli zároveň cieľom útoku na získanie citlivých informácií,“ myslí si člen VirusLabu antivírusovej spoločnosti AVG Jiří Kropáč.
Čo útokmi hackeri sledujú, nevedno. Môžu chcieť vyvolať chaos, ale aj predviesť škodlivý kód klientom.
Ohrozené sú mýto aj semafory
Útok hackerov môže byť rizikom pre viacero systémov.
1. Semafory a mýto
Semafory spravujú mestá a obce. Niektoré sú manuálne a nemožno ich ohroziť cez web, no podľa bratislavského magistrátu sú aj také, ktoré sa ovládajú cez internet.
V Bratislave majú viacstupňové zabezpečenie, za ich chod a bezpečnosť zodpovedá nemecká spoločnosť Siemens.
Útok hrozí na elektronický systém výberu mýta, každá palubná jednotka je totiž pripojená v určitom čase na internet. „Vynakladáme úsilie na ochranu pred útokmi, ktoré by mohli narušiť dostupnosť alebo únik citlivých informácií,“ tvrdí hovorca spoločnosti SkyToll Anton Bódis.
Rizikom naopak nie sú svetelné informačné tabule, ktoré informujú vodičov na diaľnici o aktuálnej situácii. „Ide o interný separátny systém bez pripojenia na sieť,“ potvrdila Národná diaľničná spoločnosť.
2. Železnice
Rozsiahly kyberútok v Česku sleduje aj štátny železničný dopravca Železničná spoločnosť Slovensko „Infraštruktúru zabezpečujeme proti hrozbám pravidelnými aj mimoriadnymi softvérovými záplatami,“ tvrdí spoločnosť.
Sľubuje, že v bezpečí sú aj údaje, ktoré spoločnosti odovzdávame pri nákupe lístkov cez internet. Ich obľuba neustále stúpa, vlani ich dopravca predal celkovo 324-tisíc. Za január ich bolo takmer 30-tisíc.
Rizikom nie sú ani výhybky či železničné svetlá a semafory. Tie sú ovládané separátnym systémom.
3. Letecká doprava
Letecká navigačná služba síce využíva i dátové spojenie, no je viacnásobne zabezpečené a riziká napadnutia sú neustále monitorované.
Navyše, pri útoku existujú postupy na okamžité zamedzenie rizík.
Ľahký útok, ťažká obrana
Sieť útočiacich počítačov sa dá kúpiť na čiernom trhu.
BRATISLAVA. Za desať dolárov ponúkajú ruskí hackeri DDoS útok, ktorým na hodinu vyradia z prevádzky stránku.
Keď vlani konzultačná firma TrendMicro mapovala ceny na čiernom trhu, celodenný útok vyšiel na menej než sto dolárov, mesačný stál už 1200 eur.
A kto chcel kvalitný botnet, teda sieť napadnutých počítačov, ktorými možno systematicky útočiť na rôzne weby, zaplatil 200 dolárov za dvetisíc počítačov.
DDoS útoky sú jednoduché, no brániť sa proti nim je zložité. Dá sa to podľa Zuzany Hošalovej z antivírusovej spoločnosti Eset zablokovaním IP adresy. Keď útočník získa novú adresu, tá sa opätovne zablokuje.
„Útočník musí zohnať veľký počet adries, z ktorých útok vedie,“ vraví Hošalová. Ak ich však získa, nepomáhajú ani limity.
„V takom prípade sa dá nastaviť zemepisné blokovanie.“ Napríklad keď prichádza útok z Ukrajiny či z Ruska, zablokujú sa tamojšie IP adresy. Pri globálnych stránkach to však môže byť problém.
Spoločnosti preto tolerujú niekoľkohodinovú nedostupnosť, ak nie je spojená s krádežou dát. Výnimkou sú len veľké weby, ako napríklad eBay, kde výpadok znamená veľké ekonomické škody.
