"Útok na falešnou vodárnu začal v prosinci 2012," uvedl Kyle Wilhoit, výzkumník bezpečnostní firmy Trend Micro. "K prvnímu útoku použili wordovský dokument se škodlivým softwarem." Útok byl z pohledu hackerů čínské skupiny APT1 úspěšný. Povedlo se jim získat kontrolu nad systémem vodárny a mohli ji na dálku řídit.
Netušili (a zřejmě ani nemohli prakticky ověřit), že ovládli pouze falešný systém. Léčka (v angličtině honeypot) byla nastražena právě na hackery tohoto typu. Útoky čínských hackerů jsou dlouhodobým tématem i na nejvyšší diplomatické úrovni a situace se vyostřila i díky částečnému odhalení identity čínských hackerů na přelomu roku.
Podle Wilhoita totiž čínští hackeři rozhodně neútočili na civilní vodárnu náhodou. "Možná si myslíte, že Comment Crew (jiné jméno hackerské skupiny APT1, pozn. red.) nebude útočit na lokální vodárnu," řekl Wilhoit technickému magazínu MIT Technology Review. "Ale určitě nešlo jen o náhodný útok. Pozoroval jsem jejich postup přímo při útoku a bylo na sto procent jasné, že vědí, co dělají."
Útoky na civilní cíle nejsou výjimkou
Wilhoit dále zjistil, že mezinárodní hackeři útočí na civilní infrastrukturu stále častěji. Jen za čtvrt roku (mezi březnem a červnem 2013) nalákalo 12 podobných nastražených léček celkem 74 mezinárodních útoků. Deset z nich bylo dostatečně důmyslných na to, aby fiktivní obranu počítačového systému překonaly a daly útočníkům (zdánlivou) kontrolu nad daným prvkem civilní infrastruktury.
Přípravy na kyberválkuÚtoky na civilní infrastrukturu mohou být podle nových výkladů mezinárodního práva považovány za důvod k zahájení ozbrojeného konfliktu. |
Zatímco hackeři napadali tyto smyšlené vodárny, elektrárny nebo další instituce, výzkumníci na oplátku útočili na jejich systém. Wilhoit a jeho tým použili Browser Exploitation Framework k lokalizaci přibližné geografické polohy. Útoky pocházely z 16 různých zemí, dvě třetiny z nich však z Ruska. Pokud se ovšem výzkumníci zaměřili pouze na ty "vážné" útoky, plná polovina z nich měla původ právě v Číně.
Kyle Whoit už dříve ukázal, že hackeři se nechají nachytat na podobné léčky. Nyní chce podobné systémy zapojit i do reálných podniků a infrastruktur, aby se o útočnících a jejich technikách dozvěděl ještě víc.
Wilhoit představil výsledky svého výzkumu na konferenci Black Hat v Las Vegas, která se tradičně věnuje špičkovým počítačovým útokům. Letos se zde hackeři pochlubili například tím, že se umí dostat k vašim smazaným fotkám, proměnit vaši Go Pro kameru v nástroj šmírování, otevřít zámek klíčem z 3D tiskárny nebo třeba i způsobit vážná poranění lidem s některými typy kardiostimulátorů.
Debatu o hackerech rozvířil i whistleblower Edward Snowden. Ten kromě toho, že poukázal na zneužívání sledování obyvatelstva ze strany NSA, také nepřímo obvinil USA z hackerských útoků na mezinárodní úrovni: "My hackujeme každého a všude. Rádi rozlišujeme mezi námi a těmi ostatními. Ale jsme skoro v každé zemi na světě. A přitom s nimi nejsme ve válce."