Autoritářské režimy i „slušné“ státy legálně nakupují software, s nímž se kdykoli a kdekoli nabourají do jakéhokoli elektronického zařízení
Až zase uvidíte toho šíleného bezdomovce, jak na ulici vyřvává, že jsme v háji a že nás všechny sledují, možná byste se mu měli omluvit… Ahoj, já jsem bezpečnostní výzkumník a jsem paranoidní, vítá v Londýně své posluchače z celého světa Sergej Ložkin z antivirové společnosti Kaspersky Lab. Samozřejmě trochu přehání, ale v zásadě má pravdu – „oni“ nás sledují.
Tím, na co Ložkin poukazuje, je trh, který už ročně vygeneruje kolem pěti miliard dolarů a má ambici se nadále zvětšovat. Zákony drtivé většiny zemí jsou na tuto oblast hodně nepřipravené a paragrafy děravé. Vítejte ve světě, kde si vlády a státní tajné organizace mohou od legálně fungujících společností koupit softwarové a hardwarové nástroje, pomocí nichž se dá proniknout v podstatě kamkoli.
Takových firem už po světě funguje několik desítek, velká část z nich sídlí v zemích jako Německo, Spojené státy, Izrael, Velká Británie či Jihoafrická republika. Zástupci těchto podniků už se běžně několikrát do roka sjíždějí na konference (jedna byla i v Praze), kam se chodí představitelé států a tajných služeb dívat, co je nového, a realizovat objednávky. Levnější nástroje lze koupit za pár desítek tisíc, jiné vyjdou na desítky milionů. Na žádnou z těchto konferencí nemá přístup tisk ani veřejnost.
Švýcarské nožíky V technologické a novinářské hantýrce se tomuto nabízenému zboží začalo říkat švýcarské nože. Mají totiž podobný záběr funkcí. Software, který si kupující pořídí, se umí jednoduše dostat do koncového zařízení uživatelů (nezáleží na operačním systému ani výrobci) a tam dělat různou neplechu – třeba odposlouchávat Skype hovory, vyzobávat kontakty, číst e-maily a IM komunikaci, bez vědomí uživatele zapínat webové kamery a mikrofony, zaznamenávat stisknuté klávesy (keyloggery) a mnoho dalšího. Je jedno, zda se jedná o tradiční počítač, nebo nové mobilní hračky.
Hardwarové firmy umějí jít ještě dále. Nabízejí třeba speciální, notebooku podobné stroje, které mohou odposlouchávat komunikaci na Wi-Fi sítích. Existují pěkné „krabičky“, jež zvládnou vystopovat a odposlouchávat hovory přes mobilní telefony. Pro zájemce je toho k dispozici spousta, stačí si vybrat a mít na to peníze.
Problém je, že nic z toho není nelegální.
Firmy totiž podobné nástroje nabízejí pro „dobré účely“ a odvolávají se třeba na to, že policie díky nim může hledat sexuální zločince, finanční podvodníky, sledovat toky peněz z drog, vyšetřovat zločiny a že tajné služby mohou sledovat teroristy. Což je pravda a všechno toto stát skutečně s podobným nakoupeným zbožím dělá. Jenže někdy se prostě dají věci využít i jinak.
„Tohle špehování je v podstatě ekvivalent špehování fyzického. Akorát je to často levnější, pohodlnější a není nutné vysílat lidi prohledávat domy a popelnice,“ říká Morgan Marquis-Boire. Tento mladý hacker s dredy a šátkem ve vlasech aktuálně působí v organizaci Citizen Lab a je jedním z těch, kteří upozornili na to, jak se se zmiňovanými „švýcarskými nožíky“ nakládá.
„Tento software v mnoha případech není určen pro věci bezpečnostní, ale především pro věci politické,“ pokračuje Marquis-Boire. V oblibě ho mají zejména různé represivní režimy, které tímto způsobem bojují s aktivisty, nevládními organizacemi, disidenty, občanskými žurnalisty, kritiky na sociálních sítích a kritickými médii. Podle průzkumu společnosti Citizen Lab a Googlu už bylo 20 z 25 největších mediálních domů světa napadeno politicky placenými hackery. Mezi napadenými nechybějí jména jako Washington Post, CNN, New York Times, Financial Times, AP, Reuters či Bloomberg. Za částí těchto útoků svého času stála takzvaná The Syrian Electronic Army, ke které se sice režim Bašára Asada veřejně nehlásil, podle existujících důkazů to byla nicméně jeho vláda, která s nakoupenými aplikacemi útoky prováděla.
Podobné kroky má za sebou také Čína. Vládou placení hackeři údajně i několik let sledovali vybrané novináře vlivných médií, která o asijské zemi kriticky píší. Dařilo se jim stopovat zdroje dodávající novinářům informace a mnoho z nich pak zatknout. Informace mluví o tom, že Čína může mít až kolem dvaceti hackerských skupin zaměřených jen na média.
Odkudkoli, kamkoli Podobné akce se nicméně netýkají pouze tradičních rivalů Západu a zveřejněné útoky jsou pouze zlomkem toho, co se běžně děje. Útoky jdou z celého a také do celého světa.
Západní vlády si rovněž běžně platí hackerské odborníky, kteří nejenže ovládají nakoupený software, zároveň ale vyvíjejí také vlastní. Aféry kolem WikiLeaks a NSA ukázaly, že na softwaru pro špehování pracuje třeba FBI, německé tajné služby a mnoho dalších. „Všechen tento software je určen pro špionážní úkoly jednotlivých zemí,“ konstatuje Marquis-Boire.
Společnostem nabízejícím softwarové švýcarské nožíky se velmi těžko dokazuje, že cíleně prodávají těm, kterým by neměly. Třeba italský podnik nazvaný Hacking Team se brání, že nikdy nedodává těm zemím, které jsou na černé listině organizací a států jako EU, NATO, USA a tak dále. Některé důkazy ale nasvědčují tomu, že to není pravda.
Hacking Team se stal v posledních měsících oblíbený díky tomu, že nabízí anonymní síť pro těžko odhalitelné útoky. „V podstatě nabízejí podobnou službu, jakou je Tor, ale z obráceného pohledu,“ popisuje Sergej Golovanov „Není to o tom, že chci něco schovat, ale že chci něco ochránit,“ říká.
Bezpečnostní odborníci právě Tor doporučují všem, na které by se vlády mohly zaměřit, tedy různým novinářům, aktivistům a podobně. Paradoxem každopádně je, že Tor získává peníze, vedle mnoha různých jiných dárců, také od americké vlády, která se na druhé straně snaží anonymitu prolomit.
„Nikdy to nefunguje tak, že by vláda přišla a řekla, že je třeba do Toru dát tuhle a tuhle funkci a že pak dostaneme dotaci. My děláme věci po svém a o peníze pak žádáme,“ argumentuje Sandviková.
Vlády by prý také rády mluvily do řemesla tradičních antivirových společností. Běžnou praxí jsou třeba požadavky na takzvaný
ze společnosti Kaspersky Lab. „Nedělají to ale tak úplně dobře, protože se nám ten systém podařilo rozklíčovat.“
Tor je síť a webový prohlížeč, jenž každému umožňuje anonymní pohyb na webu.
Když se do Toru zadá webová stránka, požadavek nejdříve projde přes několik serverů po celém světě, takže není možné původce dotazu vystopovat. Hacking Team podobnou síť nabízí těm, kteří chtějí špehovat, a nebýt vidět.
Výzkumníci ve firmě Kaspersky Lab našli servery Hacking Teamu ve 44 zemích světa. Jsou v podstatě všude – v Kazachstánu, v Africe, na Blízkém východě, v Číně, Ekvádoru i v západních zemích.
„Tam venku jsou nástroje, které na vás útočí,“ upozorňuje Runa Sandviková z projektu Tor. „Stejně tak tam ale jsou nástroje, které nám pomáhají,“ doplňuje a naráží právě na Tor, který umožňuje zůstat na internetu v anonymitě. Anonymita je podle ní zásadní. whitelist, tedy začlenění určitého malwaru do seznamu, který pak není detekován antivirovou ochranou. „To bychom ale nikdy neudělali,“ dušuje se Golovanov.
Normální zaměstnání Kybernetické války jsou evidentně čím dál složitější, hnané různými motivy a lze předpokládat, že tohle bojiště bude nabývat na významu. Dokonce i český parlament už schválil zákon o kybernetické bezpečnosti a Národní centrum kybernetické bezpečnosti ČR dostalo novou budovu a rozšíří se mu tabulky pro přijetí dalších lidí.
Nové důkazy ukazují, že světové mocnosti jsou už nějakou dobu v kybernetické válce. Spojené státy mají svoji NSA a pomocí hackerů zaútočily třeba na íránský jaderný program. Evropská unie sdružuje kybernetické aktivity v Europolu a Čína a Rusko zaměstnávají armády hackerů ve výškových budovách. Nedávné odhalení například ukazuje, že ruskou vládou placení hackeři několik let systematicky útočili na západní energetické sítě a společnosti, většinou kvůli špionáži. Na tom se dá najít i zábavná část věci. Útoky byly vždy vedeny ve všední dny zhruba od devíti hodin ráno do šesti večer moskevského času. V Rusku tedy i hackeři mají píchačky.
Proti hackerům zbrojí každý po svém. Třeba světová média už zavádějí vlastní systémy pro bezpečné sdílení dat. Časopis New Yorker přišel se službou Strongbox a Forbes má zase SafeSource. Je dobré být připraven. NSA už plánuje, že ve svých datových centrech uskladní až jeden yottabyte dat. To je jeden bilion terabytů. Bilion terabytů čeho? l
Útoky na evropské energetické společnosti byly vždy vedeny ve všední dny zhruba od devíti hodin ráno do šesti večer moskevského času. V Rusku tedy i hackeři mají píchačky.
O autorovi| Jan Sedlák, sedlakj@mf.cz
