Hackeři versus FBI: Komu patřila data o milionech přístrojů od Apple?

11. 9. 2012
Doba čtení: 5 minut

Sdílet

USA FBI
USA FBI
Proud počítačových útoků ve jménu čehokoliv je nezastavitelný, stálicemi se stávají konkrétní skupiny, případně i cíle. Cílem útoku se tak může stát i slavná americká federální policie – i když to pak sama popírá.

Podobně jako je tomu prakticky ve všech oblastech lidského bytí, dělí se také svět počítačové bezpečnosti na zastánce světlé a temné strany pomyslné barikády. Drtivá většina útoků a nekalých praktik spadá do posledně zmíněné kategorie, ať už jsou myšlenky vlastní obhajoby či prezentace vůči okolí na první pohled sebečistší. A existují tradiční témata, která zaručeně přitáhnou pozornost – nenahraditelnou roli mezi nimi hrají všechny kauzy, které se jakkoliv týkají FBI. Ano, tato magická zkratka zdvihne pozdvižení a pozornost médií vždy, pokud se o ni jakýkoliv incident byť jen trochu otře.

Není proto divu, že útočníky tato třípísmenná zkratka přitahuje s železnou pravidelností, naposledy i během minulého týdne. Na počátku rozruchu stálo známé AntiSec, které zveřejnilo, že hacknutím počítače pracovníka FBI získalo miliony identifikačních řetězců UDID a k nim přidružené osobní údaje. Pro úplnost dodejme, že UDID zařízení Apple je unikátním identifikátorem vybraného produktu, který dovoluje sledovat na první pohled nevinné informace, například s cílem vyhodnocení uživatelského chování v rámci jednotlivých reklamních kampaní. UDID slouží hlavně pro sběr diagnostických dat, údaje o konkrétních činnostech uživatele nejsou primárním cílem.

Mluvčí AntiSec se pochlubili tím, že hacknutím počítače FBI získali přes dvanáct milionů záznamů, zároveň s tím jich také přibližně milion publikovali jako důkaz svého činu. Kolotoč veřejných i odborných diskuzí se rozpoutal poté, co FBI na svých stránkách oficiálně dementovala jakoukoliv spojitost uniklých dat s vlastním nedostatečně zabezpečeným notebookem. Následující vyjádření se dočkalo zveřejnění 4. září a jedná se o poslední aktuální informace:

FBI se je vědoma zveřejněných zpráv, které tvrdí, že za únikem databáze UDID a osobních údajů stojí kompromitace notebooku FBI. V současné době nejsou k dispozici žádné důkazy, které by potvrzovaly, že byl notebook FBI skutečně zneužit nebo i jen došlo k pokusu o jeho zneužití.

Test UDID

Díky specializovaným webovým stránkám si můžete UDID svého zařízení sami zkontrolovat 

Z obou stran mince

K aktuálnímu datu se situace nikam neposunula: proti tvrzení AntiSec stojí opačné prohlášení FBI. Jedná se o klasický scénář moderních útoků, kdy se obliba či nenávist k jednotlivým skupinám mění jako na houpačce. Zainteresovaný člověk si tak může vybrat, do jaké skupiny se zařadí: je libo být odpůrcem sběru identifikačních údajů, stranit se krádeží databází všeho druhu, podporovat hackery (nebo i crackery či hacktivisty) v jejich činech, případně s trochou paranoidního přístupu nevěřit FBI a svézt se na vlně obecného odporu a podezřívavosti?

Ať už celá kauza dopadne jakkoliv, pokud tedy konkrétní výsledek a přiznání či důkazy přinese, podařilo se prvotní bezpečnostní incident nechtěně ukrýt pod roušku boje proti „té vždy zlé organizaci“. Přitom jde o velkou databázi potenciálně zajímavých informací, vedle UDID byly v odcizeném CSV souboru k dispozici také uživatelská jména, názvy zařízení, typy zařízení, kódy Apple Push Notification Service, poštovní směrovací čísla, telefonní čísla nebo například kontaktní adresy. Chcete-li si ověřit, zda právě vaše zařízení není v kolujícím seznamu, pomohou vám například tyto stránky.

Jestliže vám spojení AntiSec přijde povědomé, pak připomeňme, že se jedná o ukázku moderního trendu běžného hackingu a hacktivismu. S rostoucí popularitou hackerských skupin se také ke kořenům vrací původní aliance, i když jsou členové jednotlivých z nich anonymní. Například časté skloňování názvů skupin Anonymous a LulzSec není náhodné, obě organizace totiž právě spolupracují v rámci dlouhodobější akce AntiSec – jejím cílem je útočit na organizace, webové stránky a i konkrétní firmy, které se snaží omezovat svobodu na Internetu. Bohužel se často jedná o velice kontroverzní témata…

Anonymous, LulzSec, jim podobné skupiny, aliance a jimi vyhlašované akce mají mezi společnými jmenovateli fakt, že jednotliví členové jsou anonymní, i když společně při útocích hájí jednotnou myšlenku. Mezi výhody patří silná a postupně se rozšiřující členská základna, která dokáže poskytnout paralyzující sílu při hromadných DDoS útocích, stejně tak rozvířit mediální vody při „běžných“ pokusech, jelikož už se staly slavnými. 

Druhá strana mince však odkrývá i temné stránky neuspořádané a těžko uchopitelné hierarchie, které už dříve vyústily do falešných oznámení o plánovaných útocích na různé vládní organizace nebo znelíbené služby. Jedni členové souhlasí, druzí nikoliv, útok může být proveden pod hlavičkou konkrétní skupiny či aliance, i když tomu tak ve skutečnosti není. Nyní je jasné, že databáze s UDID a dalšími informacemi spadá do vitrínky AntiSec, zda ale šlo o únik z počítače FBI (a tedy se jedná o to nejšťavnatější sousto), zůstává v rovině slova proti slovu. V prozatímní situaci je na každém, které straně barikády uvěří.

Fiktivní FBI

Nedávné zneužití jména FBI, aneb počítač je blokován. Zdroj: AVG 

Falešně zablokovaný počítač

I když se Anonymous, LulzSec, jejich akce a sami aktivní přívrženci často hájí myšlenkou boje za svobodu slova a udržení dostupnosti informací celému světu (což přímo neplatí pro aktuální kauzu s UDID), jedná se o útoky jako kterékoliv jiné. V případě odhalení konkrétních osob tedy útočníci mohou být stíháni, ostatně se tak již stalo například i v případě původní pomsty ve jménu WikiLeaks. Propagandistická témata a vzájemné souboje jen tak neutichnou, již dlouhou dobu prožívají svou největší slávu.

Často skloňovaná FBI samozřejmě nemusí být pouze cílem či prostředkem pro zajištění popularity útočníků, ale také využita k vyvolání obav a donucení uživatele provést některou potřebnou akci. Příkladem je letní rozšíření hrozby kombinující strach uživatelů z právní odpovědnosti za své počínání v digitálním světě s možností vyplacení fiktivním odpustkem. 

Tato varianta ransomwaru předstírala, že zprávou od bezpečnostních složek a že v uživatelově počítači byl nalezen nelegální obsah. Dokud uživatel nezaplatí, nebyl mu umožněn přístup do počítače. Hackeři se zaměřili právě na zneužití jména FBI a jakoby z její pozice blokovali počítače. Stránka po uživateli za odblokování požadovala sto dolarů.

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).