Hlavní navigace

Hackeři versus FBI: Komu patřila data o milionech přístrojů od Apple?

Pavel Čepský 11. 9. 2012

Proud počítačových útoků ve jménu čehokoliv je nezastavitelný, stálicemi se stávají konkrétní skupiny, případně i cíle. Cílem útoku se tak může stát i slavná americká federální policie – i když to pak sama popírá.

Podobně jako je tomu prakticky ve všech oblastech lidského bytí, dělí se také svět počítačové bezpečnosti na zastánce světlé a temné strany pomyslné barikády. Drtivá většina útoků a nekalých praktik spadá do posledně zmíněné kategorie, ať už jsou myšlenky vlastní obhajoby či prezentace vůči okolí na první pohled sebečistší. A existují tradiční témata, která zaručeně přitáhnou pozornost – nenahraditelnou roli mezi nimi hrají všechny kauzy, které se jakkoliv týkají FBI. Ano, tato magická zkratka zdvihne pozdvižení a pozornost médií vždy, pokud se o ni jakýkoliv incident byť jen trochu otře.

Není proto divu, že útočníky tato třípísmenná zkratka přitahuje s železnou pravidelností, naposledy i během minulého týdne. Na počátku rozruchu stálo známé AntiSec, které zveřejnilo, že hacknutím počítače pracovníka FBI získalo miliony identifikačních řetězců UDID a k nim přidružené osobní údaje. Pro úplnost dodejme, že UDID zařízení Apple je unikátním identifikátorem vybraného produktu, který dovoluje sledovat na první pohled nevinné informace, například s cílem vyhodnocení uživatelského chování v rámci jednotlivých reklamních kampaní. UDID slouží hlavně pro sběr diagnostických dat, údaje o konkrétních činnostech uživatele nejsou primárním cílem.

Mluvčí AntiSec se pochlubili tím, že hacknutím počítače FBI získali přes dvanáct milionů záznamů, zároveň s tím jich také přibližně milion publikovali jako důkaz svého činu. Kolotoč veřejných i odborných diskuzí se rozpoutal poté, co FBI na svých stránkách oficiálně dementovala jakoukoliv spojitost uniklých dat s vlastním nedostatečně zabezpečeným notebookem. Následující vyjádření se dočkalo zveřejnění 4. září a jedná se o poslední aktuální informace:

FBI se je vědoma zveřejněných zpráv, které tvrdí, že za únikem databáze UDID a osobních údajů stojí kompromitace notebooku FBI. V současné době nejsou k dispozici žádné důkazy, které by potvrzovaly, že byl notebook FBI skutečně zneužit nebo i jen došlo k pokusu o jeho zneužití.

Test UDID

Díky specializovaným webovým stránkám si můžete UDID svého zařízení sami zkontrolovat 

Z obou stran mince

K aktuálnímu datu se situace nikam neposunula: proti tvrzení AntiSec stojí opačné prohlášení FBI. Jedná se o klasický scénář moderních útoků, kdy se obliba či nenávist k jednotlivým skupinám mění jako na houpačce. Zainteresovaný člověk si tak může vybrat, do jaké skupiny se zařadí: je libo být odpůrcem sběru identifikačních údajů, stranit se krádeží databází všeho druhu, podporovat hackery (nebo i crackery či hacktivisty) v jejich činech, případně s trochou paranoidního přístupu nevěřit FBI a svézt se na vlně obecného odporu a podezřívavosti?

Ať už celá kauza dopadne jakkoliv, pokud tedy konkrétní výsledek a přiznání či důkazy přinese, podařilo se prvotní bezpečnostní incident nechtěně ukrýt pod roušku boje proti „té vždy zlé organizaci“. Přitom jde o velkou databázi potenciálně zajímavých informací, vedle UDID byly v odcizeném CSV souboru k dispozici také uživatelská jména, názvy zařízení, typy zařízení, kódy Apple Push Notification Service, poštovní směrovací čísla, telefonní čísla nebo například kontaktní adresy. Chcete-li si ověřit, zda právě vaše zařízení není v kolujícím seznamu, pomohou vám například tyto stránky.

Jestliže vám spojení AntiSec přijde povědomé, pak připomeňme, že se jedná o ukázku moderního trendu běžného hackingu a hacktivismu. S rostoucí popularitou hackerských skupin se také ke kořenům vrací původní aliance, i když jsou členové jednotlivých z nich anonymní. Například časté skloňování názvů skupin Anonymous a LulzSec není náhodné, obě organizace totiž právě spolupracují v rámci dlouhodobější akce AntiSec – jejím cílem je útočit na organizace, webové stránky a i konkrétní firmy, které se snaží omezovat svobodu na Internetu. Bohužel se často jedná o velice kontroverzní témata…

Anonymous, LulzSec, jim podobné skupiny, aliance a jimi vyhlašované akce mají mezi společnými jmenovateli fakt, že jednotliví členové jsou anonymní, i když společně při útocích hájí jednotnou myšlenku. Mezi výhody patří silná a postupně se rozšiřující členská základna, která dokáže poskytnout paralyzující sílu při hromadných DDoS útocích, stejně tak rozvířit mediální vody při „běžných“ pokusech, jelikož už se staly slavnými. 

Druhá strana mince však odkrývá i temné stránky neuspořádané a těžko uchopitelné hierarchie, které už dříve vyústily do falešných oznámení o plánovaných útocích na různé vládní organizace nebo znelíbené služby. Jedni členové souhlasí, druzí nikoliv, útok může být proveden pod hlavičkou konkrétní skupiny či aliance, i když tomu tak ve skutečnosti není. Nyní je jasné, že databáze s UDID a dalšími informacemi spadá do vitrínky AntiSec, zda ale šlo o únik z počítače FBI (a tedy se jedná o to nejšťavnatější sousto), zůstává v rovině slova proti slovu. V prozatímní situaci je na každém, které straně barikády uvěří.

Fiktivní FBI

Nedávné zneužití jména FBI, aneb počítač je blokován. Zdroj: AVG 

Falešně zablokovaný počítač

I když se Anonymous, LulzSec, jejich akce a sami aktivní přívrženci často hájí myšlenkou boje za svobodu slova a udržení dostupnosti informací celému světu (což přímo neplatí pro aktuální kauzu s UDID), jedná se o útoky jako kterékoliv jiné. V případě odhalení konkrétních osob tedy útočníci mohou být stíháni, ostatně se tak již stalo například i v případě původní pomsty ve jménu WikiLeaks. Propagandistická témata a vzájemné souboje jen tak neutichnou, již dlouhou dobu prožívají svou největší slávu.

Často skloňovaná FBI samozřejmě nemusí být pouze cílem či prostředkem pro zajištění popularity útočníků, ale také využita k vyvolání obav a donucení uživatele provést některou potřebnou akci. Příkladem je letní rozšíření hrozby kombinující strach uživatelů z právní odpovědnosti za své počínání v digitálním světě s možností vyplacení fiktivním odpustkem. 

Tato varianta ransomwaru předstírala, že zprávou od bezpečnostních složek a že v uživatelově počítači byl nalezen nelegální obsah. Dokud uživatel nezaplatí, nebyl mu umožněn přístup do počítače. Hackeři se zaměřili právě na zneužití jména FBI a jakoby z její pozice blokovali počítače. Stránka po uživateli za odblokování požadovala sto dolarů.

Našli jste v článku chybu?

11. 9. 2012 8:15

Počítám, že článek byl napsán dlouhou dopředu, ale aspoň mohl někdo dopsat jeden odstavec s aktuálními informacemi.

14. 9. 2012 7:50

x (neregistrovaný)

Otazka zni, zda ta firma ten unik nepotvrdila na "zadost" FBI ... cemuz bych se vubec nedivil.

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?