Český internet tento týden zažil možná největší DDoS útok v historii, který byl často interpretován jako akt hackerů. Situace ale se skutečnými hackery nemusí mít nic společného. Napadené společnosti, Národní bezpečnostní úřad i bezpečnostní tým CSIRT. CZ nyní budou analyzovat, odkud útoky pocházely a co bylo jejich cílem. Jedno je ale jisté – DDoS dnes může zorganizovat prakticky každý.
DDoS útok funguje tak, že hromada počítačů přes internet posílá požadavky na servery, kde jsou uloženy dané služby a weby. Jsou to tradiční požadavky, které tyto servery zpracovávají každý den při obsluze běžných návštěvníků. Rozdíl je v tom, že v případě DDoS útoků přichází těchto dotazů mnohonásobně vyšší množství, než jaké dokážou servery zpracovat. Tím se zahltí a nereagují.
K takovému útoku je potřeba buď obrovské množství jednotlivců a jejich počítačů, kteří naráz spustí jednoduchý program; takto v začátcích fungovali Anonymous. Nebo se využívá takzvaný botnet. To je obrovská síť běžných počítačů nakažených virem, pomocí nějž může jeden jediný člověk celou síť ovládat. Botnety ovládají zkušení hackeři, kteří je pak na černém trhu za ceníkovou sazbu pronajímají dalším zájemcům. Menší botnet dnes vyjde na 50 dolarů za den.
Útočníkem tak může být kdokoli, kdo si botnet vypůjčil. Možná takzvaní „hacktivisté“, kteří chtějí upozornit na nějaké dění ve společnosti. Nebo také někdo úplně jiný. Podstatné je, že tyto velkolepé a hlasité akce jsou pouze malou a v podstatě neškodnou částí toho, co se v celé oblasti kybernetických útoků odehrává.
Většina útoků je totiž vedena pro zisk a hackeři vůbec nechtějí, aby se o nich vědělo a psalo. Stejně tak napadené firmy o útocích a ukradených datech nikde nemluví, protože by ztratily důvěru zákazníků, partnerů a investorů. Přesto jsou útoky a úniky informací každodenní rutinou a některé skupiny hackerů už pracují podobně organizovaně jako softwarové firmy. Odehrává se průmyslová špionáž, zajímavé jsou finanční transakce, energetický a dopravní sektor i další oblasti.
V kybernetických přestřelkách jsou zapojeny i vlády, pro něž jsou hackeři nejlevnějšími zbraněmi. V poslední době se sice dost mluvilo o vládních hackerech z Číny, ale takové Spojené státy jsou na tom úplně stejně. Bezpečnostní odborníci stav definují jako kybernetickou studenou válku – jednotlivé strany na sebe míří naládovanými zbraněmi.
I proto se státy snaží vytvořit vlastní kybernetické ochranné systémy. Firmy z EU například budou muset hlásit útoky bezpečnostní centrále v Europolu. Konkrétně v Česku má vše vyhodnocovat Národní centrum kybernetické bezpečnosti při NBÚ. A ve školách se dost možná brzy objeví výuka „kybernetických válečníků“.
Čtěte také:
Internetová válka: hackeři zaútočili na bankovní domy
Útoky hackerů pokračují. Dnes cílí na mobilní operátory
Nejznámější hackeři světa začali útočit již v dětském věku
