V lednu roku 2011 uplynulo přesně dvacet pět let od rozšíření prvního počítačového viru, jenž nesl jméno Brain a svůj primát získal především díky napadání strojů IBM kompatibilních. Brainu vdechli život pákistánští bratři Alviové, kteří se tak dosti svérázně vrhli na propagaci své firmy Brain Computer Services. Nutno podotknout, že virus Brain neměl žádné destruktivní účinky, obsahoval pouze neškodnou reklamu na firmu svých tvůrců.
Je zajímavé, že ve srovnání s dnešní situací, kdy se autoři virů snaží svou identitu co možná nejlépe utajit, vtiskli bratři Basit s Amjadem „podpis“ i kontakt přímo do viru. Brain tedy sloužil pouze jako neškodná reklama, zároveň i ukázka v budoucnu hrozícího nebezpečí, a dokonce si infikovanou disketu označil svým názvem přímou změnou její jmenovky.
Zmíněný Brain patřil mezi slušně se chovající viry, které dnes již příliš nepotkáme – během uplynulých pětadvaceti let se motivace útočníků několikrát pozměnila, nicméně z pohledu koncového uživatele málokdy k lepšímu. Nezapomenutelná je éra virů ničitelů, tedy škodlivého kódu, jenž se zaměřoval na destrukci dat. A chraň bůh, pokud uživatel neměl důležité soubory zálohované. Postupem času však tuto hrubou sílu nahradila touha po penězích, ruku v ruce s tím zlepšování jména v komunitě přerostlo v organizované zločinecké skupiny – přesně tento trend se přeneslo do veškerého dalšího dění, které v roce 2011 následovalo.
Brain se mohl šířit prostřednictvím disket, a to navíc pouze v rámci nepříliš velkého počtu počítačů té doby. Infekce samozřejmě přicházela, ale poměrně pomalu. Dnes není problém v případě botnetů zneužít statisíce a miliony počítačů jediným povelem, stejně tak rozeslat e-mail hromadě příjemců a pokusit se z jejich účtů vysát pár dolarů. Více než čtvrtstoletí let po prvním viru je bohužel jedna věc jistá: lepší to v brzké době na poli bezpečnosti určitě nebude.
Náš přehled virů z 25 let virových útoků najdete zde.
Nekonečné phishingové vějičky
V oblasti síťové a počítačové bezpečnosti lze najít hned několik klasických scénářů, které se stále dokola objevují, ve vlnách, mírně pozměněných principech. Patří sem například klasický spam, podstrčení malwaru formou trojského koně nebo phishing. Právě posledně zmíněná kategorie prožívá opakovanou resurekci, jakmile dojde k dlouhodobějšímu útlumu, objeví se vzápětí nový pokus, občas i trochu vyšperkovanými pár inovacemi. A jednou za dlouhou, opravdu dlouhou dobu zmrtvýchvstání prožijí také čeští tvůrci, například při pokusu o zmatení uživatelů internetového bankovnictví Raiffeisenbank. První měsíc roku 2011 byl v tomto ohledu poněkud hektický.
Zahraniční uživatelé mají s phishingem již poměrně dlouhodobé zkušenosti, v Česku se lokalizovaná falešná návnada objevuje sporadicky. Navíc se zdejší uživatelé z mezinárodních pokusů mohou obávat hlavně univerzálních vějiček v podobě pokusů o vyloudění informací ke službám PayPal, eBay, Facebook a dalším, ale místní lákadla mají často spíše komický charakter. Stačí vzpomenout na zprávy lámaného automatického překladu při dřívějších útocích na Českou spořitelnu, kromě toho ale vody čeří i povedenější varianty, kam patřily například původní fiktivní výzvy Citibank.
Při detekci phishingových pokusů dokáže pomoci i klasický antivir
V případě phishingu vedeného proti internetovému bankovnictví je však hlavní obrana na straně banky, stejně jako rozumného použití koncovým uživatelem. Klasické přihlášení použitím uživatelského jména (typicky pomocí čísla smlouvy) a přidruženého hesla patří do složky s názvem Historie, a proto se dnes s touto formou autentizace setkáte jen na úrovni prvního stupně, autorizace k provádění jednotlivých úkonů pak již probíhá bezpečnější variantou – v Česku nejčastěji pomocí SMS.
Základní princip phishingu zůstává stále stejný, nicméně útočníci se snaží měnit cestu, jak jej doručit vyhlédnuté oběti, přesněji řečeno statisícům a milionům potenciálních obětí. Právě vinou toho bude loudění citlivých informací nadále nesmrtelné i v roce 2012. Bohužel.
Zaměřeno na děti
Bezpečnost dětí na každém internetovém kroku a jejich případná ochrana patřila mezi nejčastěji diskutovaná témata roku 2011. Podle mnohých jsou ale obavy v řadě případů nepřiměřeně bojácné, až příliš paranoidní. Druhá skupina uživatelů (z většiny rodičů) zase bojuje za obranu svého dítka, prosazují se nejrůznější varianty cenzury, blokování obsahu na základě blacklistů i více heuristických algoritmů. Je tedy toto ožehavé téma opravdu natolik aktuální, nebo jde pouze o velice nafouknutou bublinu, která třeba už příští rok praskne a s málo slyšitelným výbuchem splaskne?
Zajímavé vodítko, které může posloužit jako šablona odstrašujících případů, poskytla v první polovině roku společnost AVG v rámci své studie Digitální deníky, z níž vyplývá například to, že více malých dětí umí hrát počítačovou hru než jezdit na kole, přesněji 58 % dětí ve věku 2 až 5 let ví, jak se hraje jednoduchá počítačová hra. Ve Velké Británii a Francii se toto číslo zvyšuje dokonce na 70 %. Nadto 44 % dvou- až tříletých dětí je schopno hrát počítačovou hru. Pro srovnání, 43 % dětí stejné věkové kategorie umí jezdit na kole. Situaci dětí na internetu rozebíráme v tomto článku.
Průvodce hodnocením obsahu nabídne základní ochranu přímo v prohlížeči
V hektické době dneška není problém posadit dítko před obrazovku počítače připojeného k Internetu s nabídkou celé řady sebezajímavějších služeb a ponouknout ho k zábavě slovy „Tu máš, hraj si.“ Zodpovědnější rodičové sáhnou po různých filtrech, avšak veskrze tím pouze oddalují problémy, jež s podobným přístupem stejně přijdou. Internet je plný nástrah, to ví i ono malé dítko, nicméně hranici heuristického rozpoznání v lidském mozku musíme budovat sami, tedy správnou výchovou. Žádná softwarová ochrana není natolik Xprocentní, aby poskytla dostatečnou míru důvěryhodnosti.
Automatické filtry dokážou zablokovat stránky na základě obsahu, stejně tak omezit spouštění her podle jejich celkového hodnocení některým z mezinárodních systémů. Hlavní problém však dnes představuje zneužití jinak bezpečných služeb, které se těší velké oblibě, většinou různých sociálních sítí – v čele samozřejmě s Facebookem. A právě to bude velkou výzvou v oblasti bezpečnosti pro rok 2012.
Rustock zasažen, spam oslaben
Za drtivou většinou nevyžádané pošty dnes stojí botnety, které se o její hromadné chrlení do světa starají. Tvůrci spamu však dostali tvrdou ránu, jedna z jejich zbraní byla zničena, Rustock byl v roce 2011 odstaven. V oblasti rozesílání spamu vládnou právě botnety, podle dřívějších statistik mají na svědomí takřka devadesát procent (v dlouhodobém průměru přes 80 %) odeslané nevyžádané pošty.
Po odstavení botnetu Rustock kleslo rozesílání spamu o třetinu. Referovali jsme ve článku Rustock: král botnetů je mrtev. Rustock se na výsluní mezi botnety dostal v první polovině roku 2010, kdy mu první místo nechtěně přepustil Cutwail. Stalo se tak díky počtu zotročených zombie počítačů, stejně jako stoupajícím objemem rozeslaných zpráv – v době převzetí moci se jednalo o zhruba 33 % veškeré nevyžádané pošty. Před kompletním odstavením botnetu se podíl pohyboval pod padesáti procentní hranicí, denně byl odpovědný za rozeslání desítek miliard nevyžádaných e-mailů. Ve špičce dokonce Rustock odpovídal takřka za každý druhý spam.
Podíl botnetu Rustock na celkovém objemu rozesílaného spamu. Zdroj: Symantec
I když byl Rustock odstaven, stále zůstávají další hlavní hráči, mezi nimiž nechybí již zmíněný Cutwail, Mega-D nebo například Bahle. Všichni jsou navíc představiteli nástrojů současných organizovaných útoků. Je zapotřebí si uvědomit, že nevyžádaná pošta neslouží pouze k neškodné reklamě, kterou většina uživatelů ze spamboxu automaticky smaže, ale také jako prostředek šíření podvodných a infikovaných e-mailů, tedy potenciálním bacilonosičem.
I když byl Rustock tvrdě zasažen, nelze očekávat, že útočníci ze svého snažení poleví. Botnety a s nimi spojené problémy se staly nedílnou součástí současného světa síťové bezpečnosti, budeme se s nimi a s jejich následky setkávat stále dokola. Proti konkrétním variantám škodlivého kódu, který jim odpovídá, ochrání antivir a případně firewall pro omezení a filtrování síťové komunikace, nicméně nejdůležitější je použití zdravého rozumu – vybudovat si pomyslný proaktivní filtr ve své hlavě, dvakrát myslet, teprve poté klikat.
Ukradené registrace
Každý fanda Internetu se občas někde registruje, v určitých případech prostě musí. Co ale když pak osobní údaje mávnutím hackerského proutku uniknou neznámo kam? Přesně to se v uplynulém roce stalo s účty herní sítě Sony. Problémy s danou herní sítí se objevily již dříve, docházelo k výpadkům a potížím běžného provozu, uživatelé PlayStation Network a Qriocity se však oficiálního vysvětlení posledních obtíží dočkali s téměř týdenním odstupem. Na blogu společnosti Sony byla publikována zpráva potvrzující rozsáhlý hackerský útok.
Společnost Sony uvedla, že údaje o platebních kartách jsou uloženy v databázi šifrovaně, a tak nemohlo dojít k jejich následnému zneužití. Naproti tomu ale prozradila ukládání dalších osobních informací v nešifrované podobě, do této kategorie patří například jméno, e-mailová adresa, poštovní adresa, datum narození a přihlašovací údaje k herní síti.
Ať už se do budoucna bude jednat o Sony nebo kohokoliv jiného, resp. zda útočníci dokážou využít i čísla kreditních karet či nikoliv, poskytuje ukradená databáze s nešifrovanými údaji vždy slušnou porci zneužitelných informací. Miliony adres, jmen, e-mailů a přihlašovacích údajů může posloužit při dalších útocích, cíleném zasílání spamu apod. Problém je zde také v dané kombinaci registračního e-mailu a přihlašovacího hesla k herní síti, jelikož řada uživatelů používá jedno heslo k více službám. Údaje je tak možné spárovat a pokusit se proniknout do dalších služeb jednotlivých obětí.
Anonymous se na svém webu oficiálním prohlášením distancovali od útoku
Za svobodu čehokoliv a jakkoliv
Počet útoků a různých kampaní za údajnou svobodu internetu nebo ochranu běžných uživatelů narůstá, v roce 2010 mediální kampaně a spojené iniciativy odstartovala skupina Anonymous a dozvuky i další zesílení se samozřejmě přeneslo také do roku 2011. Ačkoliv si to v současnosti příliš neuvědomujeme, můžeme být svědky a součástí historického milníku, který opět posune někam dál termín hacking.
Stále častěji jsou členové Anonymous a jim podobní (například LulzSec) označování jako hacktivisté – skupiny, které využívají síťové útoky a hacking k tomu, aby upozornili na ožehavá témata a svými činy bojovali nebo podporovali konkrétní věc. Dle jejich mínění jde vždy o dobrou věc, což je vždy hlavní ingredience budování hromadných útoků. I když se skupina Anonymous a sami uživatelé hájí myšlenkou boje za svobodu slova a udržení dostupnosti informací celému světu, jedná se o útoky jako kterékoliv jiné.
Chcete vědět více o Anonymous? Můžete využít stránky www.anonplus.com
Anonymous a jim podobné skupiny mají mezi společnými jmenovateli fakt, že jednotliví členové jsou anonymní, i když společně při útocích hájí jednotnou myšlenku. Mezi výhody patří silná a postupně se rozšiřující členská základna, která dokáže poskytnout paralyzující sílu při hromadných DDoS útocích. Druhá strana mince však odkrývá i temné stránky neuspořádané a těžko uchopitelné hierarchie, které se nyní ztělesnily do falešného oznámení o plánovaném hacknutí Facebooku. Jedni členové souhlasí, druzí nikoliv, útok může být proveden pod hlavičkou Anonymous, i když tomu tak ve skutečnosti není.
Konečně posledním zajímavým atributem světa hackerů a hacktivistů současnosti se stávají přestřelky přímo mezi jednotlivými skupinami. Proti Anonymous se nedávno postavili hackeři z Turecka a nabourali přímo stránku Anonplus.com – pozměněné logo a posměšný text obletěl internet rychlostí blesku, Anonymous tak získali šrám na cti. Propagandistická témata a vzájemné souboje jen tak neutichnou, po dlouhé době právě prožívají svou největší slávu. Jen si přejme, aby z pohledu nestranných a nezaujatých pozorovatelů nebylo mnohem hůř.
