Hackeři si dokážou hrát,...
Celý podtitul:
Hackeři si dokážou hrát, páchat hospodářské trestní činy i ohrožovat národní bezpečnost
Internet je zcela určitě médium propojující celý svět, od svého vzniku je však také používán k nezákonným činnostem. Klíčovou roli v tom hrají hackeři. V širším smyslu jde o člověka zblázněného do počítačů, který se snaží odhalit skryté vady systému, a tím přispět k jeho zdokonalení. Lidé si ho však spíše spojují s tím, kdo se podloudně snaží dostat do cizích počítačů. S rozvojem internetu a strmě rostoucím obratem obchodování jeho prostřednictvím se prudce začala rozvíjet i trestná činnost. V současné době lze tuto činnost rozdělit zhruba do tří oblastí - soukromou, provozovanou jedním člověkem, hospodářskou kriminalitu a státem řízené politické ovlivňování a špionáž.
PATRIOTIČTÍ HACKEŘI
V prvním případě jde o jistou hravost a demonstraci schopností nějakého člověka, která se projevuje třeba poškozením nebo zablokováním internetových stránek, jež se dotyčnému hackerovi z nějakého důvodu nezamlouvají. Může jít o stránky společností provozujících atomové elektrárny či zpracovávajících průmyslově drůbeží maso nebo politických hnutí. Tito hackeři uplatňují své schopnosti bezplatně, a pokud jde o politické projevy, nahlíží se na ně jako na součást patriotismu. To nastalo například předloni na Blízkém východě během vojenského konfliktu mezi izraelskou armádou a Hizballáhem na jihu Libanonu, kdy se také obě strany utkaly na internetu. Izraelští a arabští hackeři poškozovali a blokovali internetové stránky univerzit, informačních služeb nebo politických stran protivníka.
OD VLOUPÁNÍ K VYDÍRÁNÍ
Mnohem vážnější hrozbu než internetové pirátství, které se zaměřuje na umísťování symbolů a politických hesel na cizí stránky, popřípadě jeho jiné formy, představuje hospodářská kriminalita. Ta roste nejrychleji a jejích projevů stále přibývá. Na jejím počátku byla vloupání do počítačů telefonních společností kvůli bezplatnému volání nebo účasti v soutěžích, v nichž bylo možné získat - například jako její tisící účastník - zájezd do exotických zemí nebo nové auto. Následovalo zneužívání kreditních karet a soukromých kont. V poslední době stoupá počet vydírání a požadavků výkupného, například sázkových on-linových kanceláří.
Pracovníci britské mybet.com nejprve považovali výhružný e-mail požadující patnáct tisíc eur za špatný vtip. Když se však jejich internetová stránka zhroutila pod koordinovaným DoS (Denial of Service, znemožnění služby) útokem, pochopili, že se stali obětí vydírání. DoS útok je technika, která přehltí dotazy nebo požadavky konkrétní internetovou stránku nebo službu, což následně způsobí její zhroucení nebo nepřístupnost pro uživatele. DoS útoky často začínají na území Ruské federace a tamní hackeři nabízejí na internetových stránkách služby za velmi nízké ceny, řádově ve stovkách dolarů. Podobnou zkušenost zaznamenala i německá internetová sázková kancelář jaxx.de, která však toto vydírání oznámila úřadu pro odhalování organizovaného zločinu. Ani jeden z jejích oficiálních představitelů sice zatím nepřiznal, že kancelář požadavky vydírajících hackerů splnila, ale znalci branže o tom nepochybují. Tyto aktivity s každým sportovním mistrovstvím světa či Evropy rostou.
RUSKÝ ÚTOK NA ESTONSKO
Co se týká politického ovlivňování, internetového útoku čelilo loni Estonsko. Vše začalo sporem o válečný pomník ze sovětské doby, který chtěly estonské úřady přemístit. Šlo o jeden z dalších pokusů o vyrovnání se s komunistickou minulostí a z estonského hlediska se sovětskou okupací. Z ruského hlediska však šlo o nepřátelský čin znevažující osvobození této baltské země od fašismu Rudou armádou. Spor mezi oběma zeměmi vyvrcholil začátkem loňského léta, kdy byl pomník odstraněn. Následoval zatím největší útok hackerů na suverénní stát. Dvacet dnů miliony nesmyslných dotazů bombardovaly státní a bankovní počítače, které kvůli přetížení zkolabovaly. Tallinnské úřady zaregistrovaly téměř čtyři miliony DoS požadavků za vteřinu ze sítě jednoho milionu počítačů po celém světě. Estonský ministerský předseda Andrus Ansip tento útok na státní počítačové systémy přirovnal k blokádě přístavů a letišť. Estonci obvinili z útoku Rusko. A tvrdili, že většina těchto útoků začala na území Ruské federace. Ruští představitelé to samozřejmě popírali, ale v podtextu dávali na vědomí, že případná spontánní a spravedlivá zloba patriotických hackerů je po událostech v Tallinu zcela pochopitelná.
NĚMECKÉ SCÉNÁŘE
Elektronické vedení války hraje stále významnější roli v bezpečnostních úvahách států. Z tohoto důvodu se bezpečnostní opatření neomezují jen na tradiční ohrožení, ale začínají se týkat i elektronického. A o tomto tématu stále častěji jednají na svých setkáních i vrcholní politici - například loni v srpnu německá kancléřka Angela Merkelová během návštěvy Pekingu.
Německo, které je často cílem hospodářské špionáže, dnes vydává ročně na elektronickou ochranu čtyř set státních úřadů více než 70 milionů eur. Berlínská vláda společně se zástupci hospodářského sektoru intenzivně pracuje na národním plánu elektronické ochrany. Všichni si totiž uvědomují, že zhroutí-li se veřejná infrastruktura, hrozí nepředstavitelný chaos. Aby se mu zabránilo, jsou vypracovávány scénáře pro mimořádné situace, jak chránit strategicky důležité infrastruktury, jako jsou telekomunikace, dodávky plynu a elektřiny, železnice, letiště a finanční centra.
STRATEGICKÝ PLÁN ČÍNY
Totéž platí i pro Spojené státy americké, které zaujímají ve vývoji bezpečnostních elektronických systémů první místo na světě, a přesto nedokážou útokům hackerů zabránit. Nedávno dokonce ministr obrany USA Robert Gates přiznal, že po jednom z posledních útoků muselo být více než 1500 počítačů Pentagonu odpojeno od systému a že byl napaden i jeden z těch v jeho kanceláři.
Pentagon předpokládá, že tento elektronický útok uskutečnila Čína, ale důkazy mu samozřejmě chybějí. To však neznamená, že by Čína žádnou takovou činnost neprováděla. Jsou to totiž právě čínští „lidoví“ hackeři, kteří stále častěji napadají státní a vojenské počítačové systémy vyspělých zemí, jako jsou Spojené státy americké, Velká Británie, Francie nebo Německo. Britský list The Times napsal, že Čína má strategický plán pro vedení elektronické války a jak v ní zvítězit. V první fázi mají být vyřazeny letadlové lodě, ve druhé komunikační systémy, zásobování elektřinou a finanční centra. Má toho být schopna do roku 2050 a hlavními cíli jsou USA, Rusko, Jižní Korea a Velká Británie.
Čínská armáda se však neomezuje jen na hospodářskou a vojenskou špionáž, ale také zkouší, jak přerušit satelitní komunikaci. Letos v lednu Čína sestřelila raketou odpálenou ze země vyřazený meteorologický satelit. Pentagon předpokládá, že chtěla demonstrovat schopnost vyřadit v případě konfliktu s Tchaj-wanem satelitní navigaci GPS a eliminovat americkou námořní flotilu v oblasti.
Pro Čínu jsou USA - jako jediná velmoc a na vysokém stupni elektronického vývoje - přirozeným cílem. Pentagon je snadným terčem jejích útoků. Disponuje totiž téměř pěti miliony počítači ve více než stech tisících systémech v 65 zemích.
Sami Saydjari, který pracuje od osmdesátých let pro Pentagon a zabývá se počítačovou bezpečností, předpověděl v kongresovém slyšení blackout katastrofických rozměrů. Podle Saydjariho si lze představit, že při cíleném útoku se v USA na déle než půl roku ze 70 procent zhroutí zásobování elektřinou. V rozhovoru pro The Times svou předpověď zkorigoval, protože se USA snaží něčemu podobnému předejít. Jeho prognóza však silně zapůsobila.
ELEKTRONICKÝ PEARL HARBOR
Nejlidnatější země světa jakákoli obvinění odmítá. Považuje je za nezodpovědné spekulace a označuje se sama za oběť internetových útoků. Kontraadmirál Jang I, jenž je také ředitelem čínského Institutu strategických studií na vojenské akademii, tvrdí, že Čína je seriozním a odpovědným státem, který by nikdy nic podobného neučinil. Američtí analytici zabývající se internetovou bezpečností si však nedělají o činnosti „rudých“ hackerů žádné iluze a v případě čínského útoku hovoří o elektronickém Pearl Harboru.
O tom, že nejde jen o propagandu, svědčí poslední útok ze začátku loňského prosince, kdy se hackerům podařilo proniknout do počítačů britského koncernu Rolls-Royce. Umístili do jeho systému trojského koně a jeho prostřednictvím měli přístup k firemním informacím a k počítačovému spojení koncernu do USA a Skandinávie.
Britský deník The Times s odvoláním na nejmenované zdroje informoval, že nešlo o akci privátních hackerů, ale o útok, za nímž stojí čínská armáda, a že tato forma studené války na internetu nabývá nové kvality. List také citoval dopis ředitele britské bezpečnostní služby MI5 Jonathana Evanse, jejž poslal šéfům 300 britských společností a bank a ve kterém varoval před rostoucím elektronickým ohrožením organizovaným čínskými státními orgány a možnými škodami pro britskou ekonomiku. Firma Rolls-Royce totiž nevyrábí jen luxusní auta, ale i motory pro vojenská letadla členských zemí NATO.
Další ostrovní deník The Guardian v této souvislosti citoval šéfa centra NATO pro IT bezpečnost (NCIRC-CC) Süleymana Anila, který na začátku letošního roku na kongresu o internetové trestné činnosti v Londýně prohlásil, že elektronická obrana Severoatlantické aliance má stejnou prioritu jako obrana raketová a zajištění energetického zásobování.
BOX Kdo je to hacker V širším smyslu jde o člověka zblázněného do počítačů, který se snaží odhalit skryté vady systému, a tím přispět k jeho zdokonalení. Lidé si ho však spíše spojují s tím, kdo se podloudně snaží dostat do cizích počítačů
BOX DoS (Denial of Service) Technika, která přehltí dotazy nebo požadavky konkrétní internetovou stránku nebo službu, což následně způsobí její zhroucení nebo nepřístupnost pro uživatele.
SOUVISLOSTI
Trestná činnost na internetu
- Soukromá, provozovaná jedním člověkem
- Hospodářská kriminalita
- Státem řízené politické ovlivňování a špionáž