Veřejné internetové stránky budou i nadále terčem hackerů
Stanislav Gross má rád hroznové víno. Bez jadérek. Minulou středu odpoledne seděl Gross v Poslanecké sněmovně, polykal hrozno a pecky trpělivě plival do zásuvky. Trpělivost potřebovali také správci internetových stránek ministerstva vnitra, kteří se ve stejnou chvíli snažili zprovoznit policejní web. Ráno se totiž na internetových stránkách českého ministerstva vnitra objevila inverzní fotografie Stanislava Grosse a do němčiny přeložený vzkaz „Vítejte na stránkách Grossovy bezpečnostní služby . Podpis i rukopis na přepsaných stránkách Grossova ministerstva ukazuje na slovenskou hackerskou skupinu binary.division, která se vlomila do systému a získala práva přepsat, co se jí zamanulo. Ačkoli policejní mluvčí Ivana Zelenáková hackerům prostřednictvím televizní obrazovky vzkázala, že jim hrozí až jeden rok vězení, není pravděpodobné, že se policii někdy podaří hackery vypátrat. Navíc přepisování veřejných internetových stránek hodnotí počítačoví experti shovívavě. Jelikož všechny veřejné internetové stránky lze považovat za jinou formu výkladní skříně, není ani poslední atak binary.division ničím jiným než počítačovým sprejerstvím. Letos v srpnu napadla binary.division servery slovenské společnosti Wedia, kde za sebou nechala vzkaz. „Žijete s pocitem falešného bezpečí a odmítáte uvěřit, že je to jen iluze. Namlouváte si: Proč by měl někdo mít zájem číst moji poštu, poslouchat při mých telefonátech? Vždyť já jsem jen obyčejný člověk, nula, žádná velká ryba. Proč by to někdo dělal? Stejně to není možné, všechno je to jen sci–fi, výmysl, nemáme se přece čeho obávat. Vždyť kdyby to byla pravda, určitě by to bylo večer ve zprávách. Snaží se hackeři na nebezpečí upozorňovat, nebo jsou sami nebezpečím? Útok na ty velké. Když letos v únoru přinesly agentury zprávu o tom, že největší americké zpravodajské servery nejsou přístupné, byl to jeden z prvních signálů, že se ochrana před internetovými piráty podceňuje. Federální úřad pro vyšetřování (FBI) byl na nohou a nejrůznější agentury se předháněly v odhadech, kdy se podobný scénář objeví znovu, jaké byly ztráty a jaké budou důsledky pro celý byznys informačních technologií a pro internetové podnikatele. Co se vlastně v únoru stalo? Odborníci na počítačovou bezpečnost to hodnotí jako nepříliš nebezpečný atak. „Ponaučení zní – hlídejte si své počítače nejen proti útokům mířeným na vaše zdroje, ale i proti zneužití vašich počítačů k útokům na zdroje jiných firem, jinak se hněv těchto firem může obrátit proti vám, říká Vašek Matyáš ml. a dodává, „tyto události ukázaly, že staré známé principy útoku lze umocnit tím, že je provedeme v masivním měřítku a nejlépe ze zneužitých počítačů nic netušících nezúčastněných. Je to podobný princip, jako když někdo ukradne auto, vjede s ním do výlohy nejdražšího obchodu se šperky a ten vykrade. Rozdíl je jen v tom, že počítačový systém se dá použít k útokům, aniž by bylo nutné jej odnášet domů. Navíc nikdo nic nevidí, stačí se jen do systému úspěšně probourat. Servery Yahoo!, Buy.com, CNN.com, eBay a Amazon (později také ZDNet a E–Trade) nebyly až pět hodin přístupné pro své internetové zákazníky. Na vině byl hackerský útok, který servery uměle zahltil. Proto se k nim nepřipojil prakticky žádný uživatel, a to se přímo odrazilo v jejich tržbách. U Yahoo! a podobných megaserverů šlo o denial–of–service útok (viz Hackerský slovníček), ne o klasicky průnik do systému, k jakým dochází v Čechách a na Slovensku nejčastěji. Ztráty, ztráty, ztráty. Tím, že se serverům nepodařilo obsloužit běžné množství zákazníků, klesly jejich tržby a vzápětí poklesla i cena jejich akcií na trhu Nasdaq. Společnosti také musely přijmout neočekávaná bezpečnostní opatření. Podle únorové zprávy Yankee Group se jejich ztráty přiblížily 1,2 miliardy dolarů. Ovšem tato čísla je možné označit za značně podhodnocená. Snížené tržby a příjmy z inzerce mohou u zmíněných serverů představovat ztrátu kolem půlmiliardy dolarů. Bezprostřední krátkodobá ztráta v kapitalizaci činila 500 milionů dolarů a další peníze bylo třeba vynaložit na rozšíření internetové bezpečnosti. K této částce je potřeba připočíst i další ztracené miliardy na pošramocené pověsti o výhodnosti a bezpečnosti internetového obchodování. Tím se přibližujeme k částce šest až osm miliard dolarů. Jsou podobné kauzy možné na českém internetu? Co kdyby se podařilo někomu modifikovat údaje Českého statistického úřadu nebo zápisy publikované na serveru Úřadu vlády, nebo dokonce proniknout do počítačové sítě ministerstva financí a pozměnit obchodní rejstřík? Za oběť hackerům padly zatím spíše nekomerční servery a jejich provoz nebyl zásadně ohrožen, šlo jen o zkomplikování situace. „Vím, že jedním z prvních českých hacků komerčních systémů byl internetový server Union banky, hacknutý CzERTem. Pak staré klasiky, jako MaMedia, Mobil server. Velice mě třeba pobavil hack serveru výrobce internetového bezpečnostního řešení WinRoute, říká český hacker, který pod podmínkou zachování anonymity poskytl rozhovor týdeníku EURO. Cest k hackerství je více. Přes pokusy někomu znepříjemnit život, dokázat něco svému okolí, až k závažné kriminální činnosti. „Já jsem začal touhou vyzkoušet si, jestli to opravdu jde. Na začátku to nebylo nic moc závažného a nebezpečného, nejdřív jsem se učil na domácím počítači a na serverech svých kamarádů. Ze začátku s jejich svolením, později i bez něj, ale věděl jsem, že by z toho nedělali žádný velký problém. Tím jsem získal hodně zkušeností skoro bez rizika a také pár kontaktů, říká hacker. Získat hackerské zkušenosti je možné od kolegů, spolužáků, ale nejvíce se cení osobní zkušenosti získané vlastním přičiněním. Hackerská komunita je velice kritická, ale někdy přeje i náhoda. „Hned na začátku naší kariéry se nám podařilo díky odposlechnutému heslu webmastera změnit stránky Mobil serveru, ale to tehdy nebylo nic složitého. V podstatě to nebyl žádný dlouho připravovaný hack, rozhod–ně tím ale netvrdím, že v té době mohl www.mobil.cz hacknout každý. Změněné stránky internetových serverů byly jen špička ledovce, díky různým automatizovaným programům na celém českém internetu jsme měli hacknuté stovky počítačů pro zábavu, vzpomíná český hacker. Čau, pse! Ochrana proti nebezpečím přicházejícím z otevřeného prostředí internetu není jednoduchá. Jako zadní vrátka pro průnik do systému slouží chyby, které udělají programátoři a správci. A obecný postup? „Používejte šifrování a nevěřte nikomu! radí hacker, který studuje a živí se správou pornoserverů. Pokud ovšem nevyužíváte služeb poskytovatele internetu, je potřeba využívat dalších prostředků ochrany našich internetových dat nebo e–mailové komunikace. Hackeři tvrdí, že notoricky děravé jsou české poštovní servery. „Nikdy bych je nepoužíval k ničemu jinému než ke komunikaci se svým psem. Zřiďte si seriózní účet u seriózního poskytovatele internetu. Tam je o trochu vyšší šance, že nemá nabourané servery, říká hacker. Ochrana není levná a základní zabezpečení stojí mezi dvaceti až sedmdesáti pěti tisíci dolarů, existují také složité metody zabezpečení pomocí firewallů v cenách několika milionů dolarů. V tomto oboru je navíc jen velmi málo dobrých specialistů, a pokud je najdete, jsou drazí. Mediálně známý je případ v České spořitelně, kdy mladík z IT oddělení nabízel přes internet databázi spořitelů a později vydíral generálního ředitele. „Nechci dělat nějaké skandální závěry, doufám, že se ČS od té doby zlepšila, ale pravda je, že tehdy naprosto nezvládla personální bezpečnost. Dát jednadvacetiletému středoškolákovi bez praxe přístup k takovým datům je velká odvaha. Správně by takový člověk musel být před přijetím hodně podrobně prověřován a po přijetí neustále sledován pomocí principu čtyř očí, doporučuje hacker. Profíci. Na současné české hackerské scéně je nejvýraznější právě slovenská skupina binary.division. Nejmenovaný český hacker hodnotí jejich výkony s respektem: „Myslím, že jsou to profíci. Jejich útoky jsou technicky dobře připravené a perfektně provedené. Tak například hack www.hzds.sk, kdy stránky umístili na nějakou hacknutou gateway v Belgii, měl za důsledek, že stránky byly pro internetové uživatele změněné ještě dlouho po nápravě problému. Zřejmě také disponují nějakými nezveřejněnými informacemi o chybách, protože často hacknou server, který navenek nemá žádná děravá místa.
Hackerský slovníček Hackovat – hledat díry a pronikat do počítačových systémů za účelem jejich zneužití nebo využití pro další činnost. Hacker je člověk, programátor, který hackování provádí. Sniffnuté heslo – odposlechnuté heslo; sniffer je program na odposlech internetové komunikace, používaný k získávání hesel, například k internetovým serverům. Log – zde záznam provozu na serveru nebo internetového provozu. Backdoor – „zadní vrátka , v počítačovém systému uložená bezpečnostní díra sloužící k přístupu do systému bez vědomí skutečného správce systému. Open source – volně šiřitelný software, který autoři zdarma poskytli na internetu ve zdrojové podobě. Lze jej používat v neomezených kopiích. OpenBSD – systém podobný UNIXu založený na open source UNIXu s bezpečnostním auditem (www. opebsd.cz). Další operační systémy: FreeBSD (www.freebsd.cz), Linux (www.linux.cz) či komerční (prodávané) Solaris (Sun Microsystems, www.sun.com) nebo Windows NT a Windows 2000 (Microsoft, www.microsoft.com). Princip čtyř očí – způsob zajištění personální bezpečnosti, například v bankách. Základem je, že všechny potenciálně zneužitelné činnosti musí provádět nejméně dva lidé. Denial–of–service, DoS – technicky většinou nenáročný útok směřující k odepření služby serverem. Flood – konkrétní příklad DoS zahlcením napadaného serveru, například posláním takového počtu požadavků na webovou stránku, že server nestačí odpovídat a systém a internetové linky se zahltí. Exploit – program určený ke zneužití nějaké chyby. Exploity kolují mezi počítačovými hackery (často na principu výměny). Gateway – hacknutý počítač sloužící pro krytí další nekalé činnosti. Redirektor – program směrující komunikační spojení; sloužící ke krytí. V evidenčních záznamech (logy) obětí se místo skutečné adresy hackera objeví adresa počítače, na kterém běží redirektor. Firewall – zařízení a software specializované na ochranu sítí proti neoprávněným průnikům.
