BRATISLAVA. Je to obyčajný smartfón so systémom Android, ktorý položíte počas firemnej porady na stôl. Netušíte o ničom podozrivom, nemáte dôvod predpokladať, že niekto by chcel vaše rozprávanie odpočúvať. Napriek tomu však máte na stole zariadenie, na ktorom dokáže americká FBI na diaľku zapnúť mikrofón a počúvať, o čom sa v miestnosti hovorí.
To je len jedna z útočných techník, ktoré aj vďaka odhaleniam Edwarda Snowdena zverejnili v posledných mesiacoch západné médiá.
Naznačujú, že štáty sa púšťajú do využívania nástrojov, ktoré donedávna patrili najmä kyberzločincom.
Štátni hackeri
„V prvom rade sa každý snaží takéto techniky utajiť,“ hovorí odborník na internetovú bezpečnosť Matej Kvocera zo spoločnosti Digmia. „Najznámejším prípadom použitia vírusu však bol Stuxnet, ktorý vytvorili Američania a Izrael.“
Premyslený škodlivý kód, ktorý napadol iránske centrifúgy, odhalili pred tromi rokmi. Fyzicky poškodil iránske zariadenie, čím sa nukleárny program mohol spomaliť o niekoľko rokov.
Dôležitejšie je, že Stuxnetom odštartovali internetové zbrojenie. Viaceré krajiny na legálnom i čiernom kybertrhu nakupujú bezpečnostné slabiny a vlády najímajú aj hackerov do svojich služieb.
„FBI najíma ľudí, ktorí majú schopnosti hackovať,“ hovorí pre Wall Street Journal bývalý člen kyberjednotky amerického úradu. „A zároveň nakupujú nástroje, ktoré takéto vecí zvládajú.“
Nakupujú chyby
Podobné techniky má FBI využívať najmenej od roku 2007, podozrenia sú staré viac ako desaťročie. V roku 2001 sa úrad napríklad dostal k dátam istého zločinca a získal heslo, vďaka ktorému si mohol prečítať jeho šifrovaný dokument. Predpokladá sa, že FBI využila program, ktorý sledoval stlačenia jednotlivých kláves na klávesnici počítača.
Pred pár týždňami denník New York Times ukázal, ako americké štátne zložky nakupujú takzvané zero day exploits, všeobecne neznáme chyby v operačných systémoch, prehliadačoch či ďalších programoch. Pomocou nich sa dá aj prebrať kontrola nad počítačmi, ktorých používatelia o chybách nevedia.
Desaťtisíce eur
„Takýto voľný trh je bohatý najmä v západnom svete,“ zdôrazňuje Kvocera. „Na internete dokonca vieme nájsť viac firiem, ktoré sa vyslovene chvália, že na tomto trhu podnikajú.“
Hackeri podobné chyby odhaľovali vždy. Časť ich pred rokmi zadarmo ohlasovala dotknutým spoločnostiam, niektorí ich využívali na kyberzločin. Teraz však vznikol biznis, pričom sa podobne chyby nakupujú zväčša od 30- do 150-tisíc eur za jednu.
Pritom aj firmy ako Microsoft, Google či Facebook ponúkajú odmeny za odhalenie problémov, štáty a tajné služby ich však dokážu ľahko preplatiť. Takto majú nakupovať nielen USA, ale aj Izrael, Briti, Rusko, krajiny Blízkeho východu či ázijské štáty. Nevraviac o Číne či Iráne.
„Vlády hovoria, že na ochranu svojich krajín potrebujú odhaliť slabiny iných,“ povedal New York Times Howard Schmidt, bývalý koordinátor kyberbezpečnosti v Bielom dome. „Problémom je, že v skutočnosti sme všetci menej v bezpečí.“
