Organizovaní hackeři hrozí, že ochromí sítě internetových kasin, pokud nedostanou zaplaceno
Něco ošklivého viselo ve vzduchu. Bylo podzimní odpoledne v jednom offshorovém ráji on-line hazardních her v Kostarice. Řady počítačů u on-line bookmakera Betcris.com běžely na plné obrátky a zpracovávaly tisíce sázek na mužstva, jako jsou Cowboys, Patriots a Buckeyes. Najednou počítače zaplavila smršť prázdných zpráv, takže se jejich provoz zpomalil do šnečího tempa. Během několika hodin dostal ředitel firmy Mickey Richardson výhrůžný e-mail. Angličtina byla kostrbatá, ale význam jasný: To, co právě zažil, je prý jen předehra masivního útoku, který způsobí naprostý výpadek služeb. Pokud chce, aby jeho počítače zůstaly během fotbalové sezony v provozu, má poslat celkem čtyřicet tisíc dolarů na deset různých účtů ve východní Evropě.
Takhle začala vlna počítačového vydírání, které v odvětví on-line hazardních her, jehož roční obrat dosahuje 7,4 miliardy dolarů, řádí posledních devět měsíců. Tou dobou byla on-line kasina terčem stovek útoků, jak uvádějí specialisté v oboru. Richardson, který odmítl zaplatit, tři týdny bojoval a upevňoval svou kybernetickou obranu, zatímco gang počítačových vyděračů zesiloval své útoky. “Ochromili nás na víkend, v pondělí nás nechali vzpamatovat a opět nás potopili ve středu,“ říká. Zatímco Richardson se držel, spousta jiných on-line kasin v Kostarice, v Karibiku a v Británii zvažovala možné ztráty tržeb a pošramocené vztahy se zákazníky – a raději požadované peníze zaplatila. „Museli jsme zaplatit,“ tvrdí Kevin Martin, ředitel kostarické firmy eHorse.com, která vyděračům loni na podzim poslala třicet tisíc dolarů.
Vydírání udělalo z útoků vyřazujících on-line služby z provozu lukrativní podnikání. V počátcích internetu hackeři podobně útočili na Microsoft nebo na Sdružení nahrávacího průmyslu Ameriky prostě jen proto, aby předvedli sílu nebo dali najevo nesouhlas s jejich politikou. Teď chtějí peníze. A on-line kasina jsou snadný cíl, který je první na ráně. Jelikož jsou v USA nezákonná, mnohá z nich mají oficiální sídlo v zemích, jako je Kostarika a Antigua, jejichž policie je nedostatečně vybavená pro boj se sofistikovaným mezinárodním kybernetickým zločinem. Provozovatelé kasin, z nichž někteří čelí v USA obžalobám z nelegálního provozování hazardních her, si stěžují, že FBI proti těmto útokům dostatečně nebojuje. FBI odmítá sdělovat podrobnosti o jakýchkoli vyšetřováních, avšak její mluvčí prohlaššuje, že už ze zásady se zabývají „čímkoli nelegálním na internetu“. Americký úřad nicméně vykazuje mnohem skromnější rozsah vyšetřování než jeho britský protějšek. Internetové hazardní hry jsou v Británii legální a britská Národní jednotka boje proti hi-tech zločinu vede celosvětový hon na jeho pachatele.
Možná se vyděrači teprve začínají rozcvičovat. Odborníci na toto odvětví se obávají, že by se brzy mohli zaměřit na vládní úřady, na firmy provozující elektronické obchodování, banky – prakticky na jakoukoli organizaci, která je připojena na internet. I když útok počítačových červů, který 26. července na mnoho hodin ochromil Google a ostatní vyhledávače, zřejmě nebyl spojen s vydíráním, ukazuje se, že i ty nejmocnější webové servery lze zahltit přemírou digitálního provozu. „Je jen otázkou času, kdy se objeví výhrůžka vyděračů,“ předpovídá Peter J. Chambers, generální ředitel firmy Affinity Internet se sídlem ve Fort Lauderdale, která spravuje webové stránky pro tři sta tisíc společností.
Armády počítačových zombií.
Sílící hrozba pravděpodobně přiměje velké i malé firmy k zesilování obrany proti pokusům o ochromení jejich služeb. Zároveň je i velkým problémem pro policejní síly po celém světě. Ruské úřady spolupracující s britskou policií si 20. července připsaly na své konto pozoruhodný úspěch. Na základě sledování série plateb zatkly v Petrohradě tři Rusy, kteří byli údajně spojeni s vydíráním provozovatelů internetových kasin. Odborníci však říkají, že další spolky ve své činnosti pokračují. „Identifikovali jsme nejméně pět skupin včetně dvou z Číny a jedné ze Středního východu,“ říká James B. Herrera, prezident firmy Portcullis Technologies z Miami, která se zabývá kybernetickou ochranou.
Tyto skupiny si pro své útoky shromažďují obrovské armády počítačů. Získávají je v nic netušících domácnostech, univerzitách i firemních kancelářích po celém světě. Prvním krokem je najít špatně chráněné počítače, nejlépe s trvalým širokopásmovým připojením. Na světě je jich dnes již spousta. Poté rozešlou viry, které jim umožní převzít kontrolu nad desetitisíci vytipovaných strojů. Těm se říká zombie. Vyděrači pak mobilizují zombie, aby bombardovaly vybraný server nepřetržitými proudy žádostí o informace. Existuje asi tucet různých variant těchto útoků s cílem vyřadit servery z provozu. Buď přetíží samotné počítače provozovatele hazardních her, nebo zahltí spojovací linky. Výsledkem je digitální zablokování sítě, které účinně znemožní komunikaci mezi serverem a jeho zákazníky.
Pro provozovatele on-line sázkových her může výpadek před zápasem o pohár Super Bowl v americkém fotbalu nebo před dostihem Kentucky Derby znamenat katastrofu – ztracené tržby, rozzlobení zákazníci a ztráta pověsti. Každý server má určitou dobu, kdy je zvlášť zranitelný, a jejich manažeři vědí, že vyděrači toho dokážou dokonale využít. Drtili on-line kasina pro americké zákazníky během sezony amerického fotbalu, udeřili na dostihové bookmakery právě v době, když se Smarty Jones pokoušel o získání třetího vítězství na dostihu Belmont Stakes a vystupňovali své útoky na evropské servery během červnového fotbalového mistrovství Evropy v Portugalsku.
Od loňského podzimu stovky internetových kasin urychleně podnikají obranná opatření. Nyní na potřeby tohoto rostoucího trhu reaguje celé odvětví. Firmy jako Cisco Systems, Juniper Networks a Top Layer Networks prodávají hardware potřebný k odblokování útoků. Tyto krabice, z nichž každá stojí v průměru kolem 50 tisíc dolarů, však samy nic nesvedou. A tak nové firmy poskytující potřebné služby, jako například Portcullis a DigiDefense International, uzavírají obrovské množství smluv na přizpůsobení obranných prostředků. Útoky odklánějí do svých vlastních sítí, kde všechny škodlivé zprávy odfiltrují.
Útok na Betcris.com loni na podzim ukázal skutečnou sílu vyděračů. Po tři šílené týdny se síla útoků postupně zvyšovala až na šedesátinásobek. S útočníky, kteří své požadavky na výkupné neustále zvyšovali, si Richardson vyměnil přes sto e-mailů. Nakonec hackeři obrátili svou pozornost jinam. Od té doby podle Richardsona jeho ochranná opatření všem dalším útokům zabránila.
Bandy digitálních vyděračů jsou nejzranitelnější, když si vybírají výkupné. Loni v listopadu britská policie pomohla v Lotyšsku zatknout deset podezřelých, kteří byli obviněni z toho, že si vybírali platby od britských provozovatelů webových stránek. „Byli to pěšáci, kteří jen šli pro peníze,“ uvádí Colin Walker, generální ředitel firmy Canbet, jednoho z britských provozovatelů webových hazardních her, který poslal peníze do Lotyšska. Avšak podle policie tito obyčejní kurýři poskytli informace, které vedly k červencovým zatčením v Rusku. Zatím bitvy s vyděrači zuří na odlehlých místech, ale existuje nebezpečí, že nezůstanou v offshorových oblastech dlouho.
Vydírání on-line kasin ve třech snadných krocích
- 1 Zločinecké kruhy rozešlou viry na desetitisíce nechráněných počítačů, čímž je změní na armády takzvaných zombií, které potom vyděrači ovládají.
- 2 Poté zařídí, aby tyto zombie posílaly smršť požadavků na webovou stránku on-line kasina. Tím zpomalí jeho provoz tak, že se téměř zastaví, aby provozovatel kasina pocítil sílu vyděračů.
- 3 Ve vyděračských e-mailech provozovatelům kasin hrozí, že zcela vyřadí jejich webové stránky masivními útoky těsně před významnými podniky, jako je Super Bowl nebo Preakness. Cena za nechání kasina na pokoji: třicet až šedesát tisíc dolarů.
Copyrighted 2002 by The McGraw-Hill Companies, Inc BusinessWeek
Překlad: Jaroslav Hejzlar, www.LangPal.com