Nebezpečné kódy, kam se podíváš
Poslední údaje o stavu bezpečnosti elektronického světa jsou bez přehánění alarmující. Celkem 88 % všech počítačů je infikováno spywarem nebo adwarem. Na jednom počítači jsou průměrně tři škodlivé kódy. Polovina počítačů nemá aktualizované bezpečnostní záplaty. Za jeden měsíc se objeví 1500 nových zranitelných míst, před dvěma lety to bylo 300, uvádějí výzkumníci společnosti McAfee, která vyvíjí bezpečnostní řešení. Cena, kterou celosvětová ekonomika platí za virové útoky, stále stoupá.
Kolik stojí vir?
Asi to znáte. Počítač vám najednou přestane fungovat, restartuje se nebo začne jinak zlobit. Postupně se kolem něj shromáždí celá kancelář a dumá, co s tím. Po hodině marných pokusů nakonec zavoláte IT oddělení, které také nejdříve dumá, pak si počítač odnese a vy nemáte na čem pracovat.
Tak přesně tohle se děje ve firmách, které jsou nedostatečně nebo vůbec chráněny proti virům (zhruba polovina počítačů celosvětově nemá nainstalované bezpečnostní záplaty). Pokles produktivity, ušlý zisk a náklady na čištění napadaných počítačů tvoří většinu finančního dopadu virů. Dalším aspektem je pak např. zmenšená šířka pásma, když rychle šířící se škodlivý kód zahltí internet. Ty nejhorší viry, jako např. Mydoom nebo Saser, stojí několik miliard dolarů (přesně 5,25 a 3,5). Minulý rok stály viry celosvětovou ekonomiku téměř 18 miliard dolarů, stejně jako v roce 2000, kdy řádil Love bug (ten stál zatím nejvíce, 8,7 miliard dolarů). Vyplývá to z údajů studie o počítačovém zločinu, který pro společnost McAfee vypracoval bezpečnostní poradce Peter Troxler.
Od kiddiota k nájemnému hackerovi
Stejně jako v reálném světě se můžete setkat s mnoha podobami zločinu, tak i virtuální kriminalita má mnoho podob. Stejně tak je různorodá i kariéra, kterou může virtuální zločinec projít. „Dříve jsme bojovali proti pubertálním tvůrcům virům, dnes proti nám stojí dobře organizované mafie nebo milionáři v oblecích,“ vysvětluje Mikko Hypponen, ředitel antivirového výzkumu společnosti F-Secure. Pavel Baudiš z Alwil Software potvrzuje, že současným trendem je jednoznačně změna hackerství ve způsob obživy. „Odhalování a trestání autorů virů přispělo k tomu, že řada „klasických“ autorů virů, kteří viry vytvářeli z čistého zájmu a kvůli své popularitě, své činnosti během loňského roku zanechala. Pole působnosti ale přepustili „profesionálům“, kteří nestojí o žádnou publicitu a svými produkty se snaží vydělat peníze.“
Většina počítačových kriminálníků začíná jako skript kiddies (kiddiots), kteří na internetu hledají škodlivé kódy a případně je mírně upravují. Za výše postavené zločince dělají černou práci a jsou to velmi často právě oni, kteří končí před soudem za internetové zločiny. Velmi často vůbec netuší, kdo si je najal, a nemají představu o dopadů svých činů.
Tvůrci virů jsou už lepšími programátory, viry sami píší a případně i spouštějí. To je pro ně ale jen koníček, mají normální práci, velmi často v IT. Příležitostní hackeři jsou ještě více napojeni na organizovaný zločin, ale stále se jím neživí. Jejich motivací je většinou zvídavost, vzrušení z nezákonné činnosti a snaha se vytáhnout před ostatními členy komunity.
Tyto tři skupiny se nejvíce podobají prapůvodním hackerům, jsou sdruženi v internetových komunitách a dobře o sobě vědí. Tvoří určitou subkulturu s vlastními pravidly a způsoby komunikace. „Některé fascinuje výzva a vzrušení z pronikání na zakázaná území. Jiní mají pocit uspokojení z toho, že dokáží ovládat a kontrolovat ostatní,“ vysvětluje psycholog specializovaný na virtuální prostor z americké university Rider v Lawrenceville, John Suller. Zdůrazňuje psychologickou a sociální úroveň jejich motivace: „To, že dokáže ohromit ostatní uživatele a obzvláště ostatní hackery je pro osamělého počítačového zločince zdrojem sebevědomí. Snaha o prolomení do systému nějaké instituce je odrazem všeobecného vzdoru vůči autoritě,“ dodává.
Od úrovně profesionálního hackera ale začíná skutečný zločin. Mafie nebo jiné zločinecké skupiny jsou v současné době profesionálně organizované, mají k disposici velké množství prostředků finančních i lidských, ale chybějí jim znalosti a zkušenosti s prostředím internetu. Proto svoje aktivity na internetu outsourcují a najímají si zkušené odborníky. „Organizované zločinecké skupiny umějí využít možností, které jim internet nabízí, ve velkém měřítku,“ shrnuje profesor Ulrich Sieber z ústavu Maxe Plancka pro zahraniční a mezinárodní trestní právo.
Profesionální hackeři se živí se krádežemi údajů z kreditních karet, nabouráváním webových stránek bank a poté buď přímo vykrádá účty nebo vydírá banky. Phisheři (datoví rybáři) vytváření webové stránky, které vypadají jako stránka banky nebo jiné instituce. Tento způsob vedení útoků se nazývá sociální inženýrství a předpokládá určitou míru spolupráce od napadeného. Když na takovou stránku přijdete, zadáte na ní heslo, které následně phisher použije k vykradení vašeho účtu. Počet takovýchto webů už překročil dva a půl tisíce a zaznamenává 26% měsíční nárůst. Průměrná doba existence takových webů je pouhý měsíc, rybáři poté web zruší a založí jiný. S rozvojem bezdrátového připojení k internetu pomocí technologie Wi-Fi se někteří phisheři pustili do vytváření falešných hotspotů, které se tváří jako připojení např. kavárny nebo hotelu, ale všechna data, včetně citlivých údajů, sbírá rybář. Velmi výnosný je také pronájem sítí botnet. Botnet tvoří několik desítek tisíc počítačů různých uživatelů, které napadl trojský kůň a tyto počítače mohou vykonávat různou práci, kterou jim jejich „majitel“ zadá. Tyto sítě si můžete pronajmout už od sto dolarů za hodinu pro rozesílání spamu nebo útok typu DDos.
Na vrcholku pyramidy internetového zločinu stojí nájemný počítačový zločinec, který prodává své znalosti tomu, kdo nabídne nejvyšší cenu. Tyto velké ryby policie téměř nikdy nechytne.
V závěru miniseriálu o internetové kriminalitě se podíváme na různé typy virtuálních zločinů s konkrétními příklady z Evropy, Spojených států a Ruska.
