Hackeři z Číny spadli do léčky. Nabourali se do Potěmkinovy vodárny

  9:26aktualizováno  9:26
Čínská hackerská skupina APT1 napadla koncem roku 2012 počítačový systém řídící americkou vodárnu. Jenže tento systém ve skutečnosti nic neřídil: šlo o návnadu na hackery, kterou nastražil bezpečnostní odborník. Do podobných pastí spadnou každoročně desítky hackerů. Výzkum také potvrdil, že hackeři úmyslně útočí na civilní infrastrukturu.
Hackeři se nechali nalákat do pasti (ilustrační fotografie).

Hackeři se nechali nalákat do pasti (ilustrační fotografie). | foto: Profimedia.cz

"Útok na falešnou vodárnu začal v prosinci 2012," uvedl Kyle Wilhoit, výzkumník bezpečnostní firmy Trend Micro. "K prvnímu útoku použili wordovský dokument se škodlivým softwarem." Útok byl z pohledu hackerů čínské skupiny APT1 úspěšný. Povedlo se jim získat kontrolu nad systémem vodárny a mohli ji na dálku řídit.

Netušili (a zřejmě ani nemohli prakticky ověřit), že ovládli pouze falešný systém. Léčka (v angličtině honeypot) byla nastražena právě na hackery tohoto typu. Útoky čínských hackerů jsou dlouhodobým tématem i na nejvyšší diplomatické úrovni a situace se vyostřila i díky částečnému odhalení identity čínských hackerů na přelomu roku.

Podle Wilhoita totiž čínští hackeři rozhodně neútočili na civilní vodárnu náhodou. "Možná si myslíte, že Comment Crew (jiné jméno hackerské skupiny APT1, pozn. red.) nebude útočit na lokální vodárnu," řekl Wilhoit technickému magazínu MIT Technology Review. "Ale určitě nešlo jen o náhodný útok. Pozoroval jsem jejich postup přímo při útoku a bylo na sto procent jasné, že vědí, co dělají."

Útoky na civilní cíle nejsou výjimkou

Wilhoit dále zjistil, že mezinárodní hackeři útočí na civilní infrastrukturu stále častěji. Jen za čtvrt roku (mezi březnem a červnem 2013) nalákalo 12 podobných nastražených léček celkem 74 mezinárodních útoků. Deset z nich bylo dostatečně důmyslných na to, aby fiktivní obranu počítačového systému překonaly a daly útočníkům (zdánlivou) kontrolu nad daným prvkem civilní infrastruktury.

Přípravy na kyberválku

Útoky na civilní infrastrukturu mohou být podle nových výkladů mezinárodního práva považovány za důvod k zahájení ozbrojeného konfliktu.

Zatímco hackeři napadali tyto smyšlené vodárny, elektrárny nebo další instituce, výzkumníci na oplátku útočili na jejich systém. Wilhoit a jeho tým použili Browser Exploitation Framework k lokalizaci přibližné geografické polohy. Útoky pocházely z 16 různých zemí, dvě třetiny z nich však z Ruska. Pokud se ovšem výzkumníci zaměřili pouze na ty "vážné" útoky, plná polovina z nich měla původ právě v Číně.

Kyle Whoit už dříve ukázal, že hackeři se nechají nachytat na podobné léčky. Nyní chce podobné systémy zapojit i do reálných podniků a infrastruktur, aby se o útočnících a jejich technikách dozvěděl ještě víc.

Wilhoit představil výsledky svého výzkumu na konferenci Black Hat v Las Vegas, která se tradičně věnuje špičkovým počítačovým útokům. Letos se zde hackeři pochlubili například tím, že se umí dostat k vašim smazaným fotkám, proměnit vaši Go Pro kameru v nástroj šmírování, otevřít zámek klíčem z 3D tiskárny nebo třeba i způsobit vážná poranění lidem s některými typy kardiostimulátorů.

Debatu o hackerech rozvířil i whistleblower Edward Snowden. Ten kromě toho, že poukázal na zneužívání sledování obyvatelstva ze strany NSA, také nepřímo obvinil USA z hackerských útoků na mezinárodní úrovni: "My hackujeme každého a všude. Rádi rozlišujeme mezi námi a těmi ostatními. Ale jsme skoro v každé zemi na světě. A přitom s nimi nejsme ve válce."

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Netflix je v Česku podle počtu děl dražší než v Kanadě či Pákistánu

Netflix

Společnost Comparitech porovnala cenu Netflixu v různých zemích světa v souvislosti s šíří nabídky a v poměru k...

Češi naučili robota, co sami neumí: povídat si s Američany o fotbale

Český tým si z Las Vegas odváží druhé místo a šek na 100 tisíc dolarů (2018)

V celosvětové soutěži Amazon Alexa Prize uspěl už podruhé v řadě český tým programátorů. Jejich konverzační robot...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Najdete na iDNES.cz