Menu Zavřít

GLOBÁLNÍ PEKLO

18. 7. 2001
Autor: Euro.cz

Chvíli to trvá, ale policie si poradí i s počítačovými piráty

Internetový průmysl je v šoku. V týdnu od 6. února se terčem útoků počítačových pirátů staly webové stránky společností Yahoo!, Buy.com, eBay, Amazon.com, CNN a E*Trade. O případu dokonce jednal Bill Clinton s největšími kapacitami na počítačové systémy. Hackeři tentokrát použili nástroj, kterému se říká distribuované odmítnutí služby (Distributed Denial of Service - DDoS). Jak takový útok probíhá? Jednotlivec nebo skupina hackerů si z internetu stáhne běžně dostupný software, který je obvykle k dispozici jako hackerský nástroj na webových stránkách počítačových pirátů. Nemusí přitom dělat žádné složité operace. Stačí pohybovat myší a mačkat levé tlačítko. Krok číslo dvě spočívá v nabourání cizích počítačů. Tam je třeba uložit stažený software, aby s ním hacker mohl později volně nakládat podle svého přání. Ani to není příliš složité, protože mnoho počítačů připojených k informační síti dosud není zabezpečeno tak, aby se do nich hackeři nedokázali vlámat. Pak stačí vybrat cíl. Tentokrát se jím jako první staly internetové stránky Yahoo!. Hacker z jediného počítače přikáže jiným počítačům, do nichž předtím uložil příslušný software, aby na vybranou stránku začaly zasílat dotazy. K zahlcení systému samozřejmě nestačí jeden nebo dva infikované počítače, ale stovky dotazů vyslaných ve stejnou chvíli stránku snadno zahltí, nebo dokonce vyřadí z provozu celý systém serverů. Podstatu tohoto problému zná dobře každý, kdo se někdy pokoušel dovolat do debatního pořadu v televizi či v rozhlase. V jednu chvíli vytáčí stejné telefonní číslo tolik lidí, že prakticky není šance se dovolat. Najít původce takového útoku není jednoduché, ale možné to je. Hackeři sice používají falešné identifikační adresy, ale dnes už existuje běžně dostupný software, který umožňuje najít útočníkova internetového připojovatele. V tomto bodě je nutná spolupráce nejen připojovatele, ale i příslušných telekomunikačních firem. Když je počítač identifikován, postižené společnosti nezbývá než napsat program, který bude „útočící dotazy odmítat, a - jak napsal týdeník Business Week - modlit se, aby nepřišla další záplava dotazů z jiných počítačů. Koho opravdu nenávidíte? V tomto konkrétním případě byly stopy vedoucí k pachatelům útoku nalezeny v konverzaci vedené po internetu v systému Internet Relay Chat, který je hojně využíván k anonymním debatám mezi počítačovými nadšenci či (hůře) počítačovými piráty. Inkriminovanou konverzaci se podařilo zachytit bezpečnostním technikům ze Stanfordské univerzity a ze společnosti Kroll-O Gara, jež se zaměřuje na konzultace v oblasti počítačových systémů. Deník The New York Times uvedl s odvoláním na bezpečnostního technika Davida Brumleye ze Stanfordské univerzity, že zaznamenané pasáže poukazovaly na konkrétní osobu podezřelou ze spáchání útoku na internetové stránky elektronické aukční síně eBay. „Našli jsme čtyři nebo pět na sobě nezávislých důkazů, které ukazují na jedinou osobu. Tyto důkazy jsme předali Federálnímu úřadu pro vyšetřování, uvedl Brumley. Podle jeho slov obsahovala jedna z částí zachyceného rozhovoru otázku podezřelého, který od jiných lidí žádal, aby jmenovali webovou stránku, kterou „opravdu nenávidí . Tu pak slíbil napadnout. Přátelé člověka podezřelého ze spáchání útoku ukázali na eBay. O třicet minut později stránka eBay zkolabovala. Další získané informace pak směřovaly k místu, odkud podezřelý vzkazy posílal. Také to se dozvěděla FBI. Talentovaný záškolák. Bezpečnostní technici monitorují debaty pro případ pozdějších virtuálních ataků, aby shromáždili stopy vedoucí k pachatelům. Joel de la Garza ze společnosti Kroll-O Gara uvedl v rozhovoru pro The New York Times, že z dat zachycených ve Stanfordu vyplynul přibližný popis pachatele. Tím měl být mladý středoškolák, který sice nedostudoval, ale sám se naučil slušně programovat. FBI minulou středu oznámila, že podezřelého zadržela v jižní Kalifornii. Je jím mladý hacker vystupující pod přezdívkou Coolio, člen pirátské skupiny Global Hell. Do okruhu podezřelých se dostal také hacker skrývající se pod přezdívkou Mafiaboy. Přihlásil se totiž k odpovědnosti za některé z nedávných útoků a již několik let po něm pátrají bezpečnostní orgány. Podle dosavadních zjištění žije v kanadském Torontu. David Brumley však zatím nevylučuje, že se Mafiaboy přiznal k útokům jen proto, aby ještě posílil svou pověst. „Nevím, kolik proti němu existuje důkazů, uvedl v The New York Times. Byl to Randomizer. Autorem programů Trinoo a Stacheldrath (Ostnatý drát), které tentokrát posloužily k napadení internetových stránek předních amerických firem, má být zatím neznámý německý programátor přezdívaný Mixter. Tento člověk poskytl minulý týden rozhovor internetovému deníku CNET News. V něm sice přiznal, že sestavil podobné programy pojmenované TFN a TFN2K, ale autorství softwaru Stacheldrath připsal jinému hackerovi, který vystupuje pod přezdívkou Randomizer. Podle svých slov byl Mixter zděšen, když se dozvěděl o nejnovějších útocích: „Zdá se, že tito hackeři nemají ponětí, co způsobili, že zneužili docela silné nástroje jenom proto, že mohou.

  • Našli jste v článku chybu?