Podnikám: značka Hacker. Chcete se přidat?

  8:22
Vítejte v netradiční samoobsluze. Máme pro vás bankovní karty, přihlašovací údaje nebo e-mailový útok. Nebo chcete radši na den vyřadit webový server Bílého domu?
Ilustrační foto

Ilustrační foto | foto: Profimedia.cz

Kybernetický zločin je jeden z nejméně fotogenických a zároveň nejtajemnějších projevů kriminality. Zatímco pod vraždou si dokážeme představit konkrétní aktéry, v případě počítačů naše fantazie selhává. Potom může přijít pouze překvapení: jak může někdo ukrást čísla čtyřiceti milionů platebních karet? Na to je zkušenost lidí krátká.

Přitom to začalo tak nevinně. Lidé, které dnes označujeme za hackery, byli dříve uznávaní odborníci s tak hlubokými znalostmi o počítačích a technice, že dokázali provádět nepředstavitelné věci. Zkrátit počítačový program o třetinu, zrychlit jádro systému nebo si zavolat zdarma.

Ale pak se to rozjelo: počítače a technika se začaly využívat k méně legálním věcem. Například v 70. letech byly v Americe populární modré krabičky, takzvané blue boxy. Šlo o zařízení, pomocí něhož jste mohli uskutečňovat meziměstské hovory zdarma. Jednoduše jste zvedli sluchátko a nechali do něj krabičku vypípat tóny. Podle toho ústředna poznala, že jste telefonní technik, který uskutečňuje služební hovor.

Takto začínaly i ikony současného počítačového průmyslu. Zakladatelé firmy Apple Steve Jobs a Steve Wozniak takové krabičky dokonce prodávali a jednu ukázali Billu Gatesovi z Microsoftu. Samozřejmě, že dnes se k takovým zkušenostem raději nehlásí, ale hranice hackingu byla kdysi tenká a lidé stáli hlavně na té počestné straně.

Hacker, co už není hodný

Už je to však pár let, co se celá podzemní scéna proměnila, a od té doby je zbytečné rozlišovat na hodné hackery a zlé crackery. Vytvořit virus, který se automaticky nainstaloval vašim známým ze zapůjčené diskety a jednou za rok jim pak počítač zahrál hymnu, bylo kdysi dávno znakem hrdinství. V dnešní době je to těžký zločin.

I dnes se svět počítačových odborníků rozlišuje na hodné a zlé. Ale ti dobří již nesedí na pomezí zákona, nýbrž na straně bezpečnostních firem a policie.

"Nikdy bychom nezaměstnali nikoho, kdo někdy vyráběl viry," říká Karel Obluk z firmy AVG Technologies, ale stejně mluví i zástupci ostatních bezpečnostních firem. Všimněte si, že tyto společnosti již dávno nejsou antivirové, ale bezpečnostní. Už totiž nezáleží jenom na kontrolování souborů na přítomnost virů, je třeba se starat o kompletní bezpečnost.

Tak je třeba možné, že velké podniky nebo banky předají řešení své počítačové bezpečnosti někomu jinému. "Firmy mají zaručené, že jejich bezpečnostní řešení je stále kvalitní, a my naopak máme aktuální data z různých částí světa," říká šéf bezpečnosti společnosti Symantec Kevin Hogan.

Za poslední rok zaznamenali v Symantecu 200 000 bezpečnostních hrozeb. Podobný počet podezřelých souborů posílají zabezpečené počítače do centrály k prozkoumání - ovšem denně. Miliardy počítačových útoků denně, které se z uživatelů snaží dostat citlivé údaje. A jejich počet stále roste.

Zkusme se podívat do trochu netradičního obchodu. Prodávají se v něm zbraně nové doby, nástroje, které vás mají připravit o peníze. Na první pohled vypadají naprosto nenápadně. Například tady máme jednu dosud neodhalenou "díru" v počítačovém programu. Je čerstvá, takže ji pořídíte za deset tisíc dolarů. Dále stovku ovládaných cizích počítačů po jednom dolaru.

Stačí zaplatit a můžete se stát úspěšným podnikatelem v počítačovém podzemí. Vlastně chybí ještě maličkost: byznysplán. Ale ani tady nemusíme moc přemýšlet, protože všechno už bylo vymyšleno. Například můžeme rozjet server na hromadné rozesílání nevyžádané pošty, získat hesla k bankovním účtům nebo za úplatu útočit na nějaký významný počítač, například servery litevských úřadů nebo americké CIA.


Nebezpeční zloději na síti

Může se to stát i u nás: USA dopadly gang, který ukradl čísla kreditních karet desítek milionů lidí. Byla to zřejmě největší krádež svého druhu v dějinách. Skupina počítačových pirátů z USA, Běloruska, Ukrajiny, Estonska a Číny se dostala ke 40 milionům čísel bankovních karet a způsobila škodu za desítky milionů dolarů.

Jak se vůbec svět počítačového zločinu proměnil?

Zlí a hodní piráti hackeři, tak se dříve označovali počítačoví specialisté či programátoři s detailními znalostmi fungování systému.

V počítačové hantýrce se za "ty zlé" označovali crackeři. Od jisté doby se však rozdíl setřel, takže i hackeři jsou dnes ti špatní. Protože jaký je rozdíl mezi člověkem, který z ústředí CIA ukradne tajný materiál a nechá si jej pro sebe, a tím, který jej prodá? Místo původního slova se tak dnes pro hackery používá geek, guru nebo nerd.

Kupujeme hotové řešení

Jako správní podnikatelé byste měli alespoň částečně pochopit, jak to celé funguje. Proto přichází expert Elia Florio z bezpečnostní firmy Symantec. "Na začátku jsou lidé, kteří objeví díru v nějakém programu, operačním systému, webovém serveru nebo v něčem podobném. Ve chvíli, kdy o této díře neví nikdo jiný než vy, jde o cennou informaci.

Technika za to nemůže, selhávají lidé


Používat šifrovaný přenos, změnit výchozí hesla a nikomu je neprozrazovat. To jsou hlavní zásady počítačové bezpečnosti, ať už ve firmě nebo u vás doma. Pokud by například došlo k úniku informací o platebních kartách, těžko by bezpečnostního technika jako první napadlo, že selhalo zabezpečení.

Ale počítačová bezpečnost míní a lidská lenost mění. Jinak by těžko bylo možné ukrást 41 milionů údajů k platebním kartám, jako se to stalo v USA. V tomto případě Albert Gonzales využil popularity bezdrátových sítí a slabosti lidského faktoru. V Česku jsou pokladny v obchodech většinou propojeny s centrálním počítačem dráty.

Naopak některé obchodní řetězce v USA, zřejmě z důvodů úspory a snadnosti používání, propojily obojí bezdrátově. Bohužel přitom "zapomněly" takové spojení patřičně zabezpečit. Mezi pokladnou a serverem běhaly všechny údaje v naprosto jednoduché formě. Potom opravdu stačilo provést to, co dělali hackeři. Totiž přijet blízko k obchodu a na notebooku sledovat komunikaci mezi pokladnami a serverem.

Může nám připadat zvláštní, že zrovna v USA došlo k tak neuvěřitelnému porušení bezpečnostních zásad, ale nic divného na tom není. Zatímco u nás se počítačové systémy budovaly od základů a velké firmy často dbaly na bezpečnost, v Americe se naopak záplatuje. Počítače se ve firmách používají poměrně dlouho, takže staré části systému se narychlo přelepují něčím novým.

Riziko amerických bankomatů

Dokazuje to i jiný téměř utajený případ z USA, kdy se hackerům podařilo získat přístup k bankomatům Citibank od října 2007 do března 2008. Zloději získali kódy PIN a ukradli minimálně dva miliony dolarů.

"Samotný bankomat je zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není," říká Klaus Gheri, ředitel společnosti phion, která dodává bezpečnostní řešení bankám. "Z bezpečnostních důvodů je nutné, aby veškerá komunikace byla šifrována," dodává Gheri. A kupodivu tato elementární zásada byla v tomto případě porušena.

Případ z USA byl medializován až v souvislosti se soudním řízením se třemi útočníky a podvodné metody, které použili, jsou stále neznámé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž se k bankomatům přiblížili. Napadené bankomaty byly pro Citibank provozovány externími společnostmi.
"V České republice se nic takového stát nemůže," říká šéf vnitřní bezpečnosti české Citibank Petr Strnadel. "Veškerá komunikace mezi bankomatem a bankou probíhá šifrovaně. Protože naše bankomaty provozuje třetí firma, máme to jako podmínku smlouvy," dodává Strnadel. Šifrování spojení vychází z doporučení Bankovní asociace, takže v České republice k ničemu takovému nemůže dojít.

Krádeže a následný prodej čísel platebních karet patří v podzemní ekonomice mezi nejpopulárnější zboží, tvoří asi 13 procent trhu. Podle výzkumů firmy Symantec se za ně platí až dvacet dolarů podle "kvality" zboží. Popularitou je letos předstihly pouze přihlašovací údaje k bankovním účtům. Velmi populární jsou také účty k serveru eBay nebo úplné identity lidí.

A kupodivu, ani to není velký problém získat. Podle mezinárodního průzkumu z loňského roku firmy McAfee 43 procent uživatelů nikdy nemění svá hesla a 16 procent je mění pouze jednou do roka.



Jde o takzvané riziko nultého dne," říká Florio. Je to něco, jako kdyby kolem vašeho domu chodil člověk a zkoumal, kudy se do něj co nejsnáze dostat. Pokud náhodou objeví, že u okýnka ve sklepě stačí trochu přitlačit, jde o riziko nultého dne. S takovými znalostmi můžete snadno napadnout desetitisíce počítačů po celém světě.

Dále přichází škodlivý software, který potřebujete dostat na počítače klientů. Protože ti se normálně brání, a někteří dokonce používají antivirový software, musíte najít skulinku. To je právě bezpečnostní díra, kterou váš program pronikne až do jejich počítače.

Ale stále něco chybí. Těžko budete obesílat všechny počítače na světě a zkoušet, kterým proniknete. Mnohem jednodušší je zařídit, aby si uživatelé škodlivý program dostali do počítače sami. A k tomu slouží webové stránky s dobrou návštěvností. Nejde samozřejmě o žádné známé stránky typu Google nebo Amazon, ale o takzvané zaparkované stránky.

Tedy o internetové adresy, u kterých majitel zapomněl zaplatit správní poplatek, takže se jich chytili spekulanti. Uživatel se na takovou stránku může dostat dvěma způsoby - buď ji náhodou objeví ve vyhledávači, když něco důležitého hledá, nebo přímo napíše známou webovou adresu, ale omylem se přepíše. Stránka, na kterou se dostane, většinou neobsahuje mnoho informací. Často se tváří jako fiktivní katalog s odkazem na zajímavé stránky.

Kromě vámi hledaného obsahu vám také může nabídnout nelegální program zdarma nebo třeba odkaz ke stažení nového Batmana. Samozřejmě nic z toho ve skutečnosti nedostanete. A pokud si zaplatíte, může taková stránka obsahovat také exploity, tedy programy, které mají za úkol zaútočit na váš počítač. Stačí na takovou stránku vejít a váš počítač je rázem centrem útoku. Ten je veden přes bezpečnostní díru a do počítače vám nasadí připravený škodlivý software.

Počítačová podzemní ekonomika sází na dvě věci. Díry v programech jsou jenom jedna část problému -kupodivu ta méně nebezpečná. Mnohem horší jsou sami uživatelé. Většina útoků láká uživatele s tím, že něco je zdarma. Útočníci nabízejí pomyslné výhody. Ale dnes platí více než dříve, že všechno má svou cenu.

Proto si neodpustím banální závěr: neotvírejte zlému vlku a pořiďte si kompletní bezpečnostní balík programů. Svět tam venku se přibližuje tomu, který známe z temných sci-fi filmů.


Top ten černého trhu: Žebříček ukazuje, co se nejvíc prodává na černém trhu (uvádíme včetně cen):


1. bankovní účet 10-1 000 USD 22 %
2. kreditní karty 0,4-20 USD 13 %
3. celá identita 1-15 USD 9 %
4. účet na eBay 1-8 USD 7 %
5. scam (rozesílání e-mailů, které mají získat důvěru příjemce) 2,5-50 USD/týden 7 %
6. mailer pro rozesílání nevyžádané pošty 1-10 USD 6 %
7. e-mailové adresy 0,831 USD za megabajt 5 %
8. hesla k e-mailům 4-30 USD 5 %
9. podvodný účet 10-50 % z obratu 5 %

Zdroj: Symantec, čísla za 2008


  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 22 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 22 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...