Hacking na zakázku

V současné době již hackeři na internetu otevřeně nabízejí své služby. Trojské koně, virové stavebnice, útoky na servery nebo čísla kreditních karet – to vše můžete mít, pokud jste ochotni akceptovat cenu…
CHRISTOPH SACKMANN

Účet v bance je prázdný, přístup k e-mailovému účtu je zablokovaný, a nemůžete se ani přihlásit na Facebook (a svěřit se přátelům). To nemusí být stav po útoku anonymního hackera ze vzdálené ciziny, viníkem může být i váš soused, který si na internetu za "pár drobných" koupil ty "správné" služby. Například osmnáctiletý hacker s přezdívkou "FamousHope" (nabízející své schopnosti na Hackforums.net) slibuje přibližně za deset dolarů přístup k libovolnému poštovnímu kontu nebo účtu na Facebooku. A nejde o nijak výjimečnou nabídku – spíše naopak. Relativně snadno lze najít mnohem rozsáhlejší nabídky. Hackeři běžně nabízí stovky čísel kreditních karet i se jmény a adresami. Samozřejmostí je "záruka" – je-li číslo blokováno, obdrží zákazník zdarma nové…
Za příplatek jsou nabízeny i PIN kódy, zde ovšem záleží na zůstatku na účtu. Pokud je oběť dostatečně "movitá", může se cena za PIN vyšplhat až k tisícovce dolarů. Zajímavé je, že v prémiové sekci serveru mohou nabízet své služby pouze ti hackeři, jejichž akce již byly jednou prověřeny. Ani mezi kybernetickými zloději nepanuje přílišná vzájemná důvěra – za požadovaným trojským koněm se může skrývat i nástroj pokoušející se útočit na samotného zákazníka.
Na druhé straně důvěryhodní členové nabízejí služby, o kterých se celé řadě softwarových firem ani nezdálo. K dispozici jsou viry a trojské koně v základních verzích, varianty optimalizované tak, aby byly nedetekovatelné vybranými antiviry, a u nejluxusnějších verzí i pravidelný upgrade zajišťující nezjistitelnost po zvolené období. Schopnosti softwaru jsou zkrátka v přímé úměře k tomu, kolik jste ochotni zaplatit.

Odborníci: Profesionální hackery na diskusních fórech nenajdete

Podle profesionálů z opačné strany barikády – z firem vyvíjejících bezpečnostní software – ale opravdové specialisty na diskusních fórech nenajdete. Firmy z oboru prozatím sází spíše na tzv. honeypoty – málo zabezpečené počítače, které bezpečnostní specialisté monitorují a odkud získávají nové vzorky hrozeb. Tato specializovaná "diskusní fóra" nepovažují za příliš velkou hrozbu a nevěnují jim velkou pozornost.
Jiného názoru je Christian Funk, bezpečnostní specialista firmy Kaspersky. "Škodlivý software z webů tohoto typu může být nebezpečný především kvůli vysoké míře individualizace a také možnosti použití i laiky, často nechybí ani 24hodinová podpora v několika jazycích." Kaspersky ale žádnou kontrolu hackerských fór neprovádí – pouze pokud narazíte na podezřelé soubory, můžete je odeslat na server Kaspersky Security Network. V případě, že půjde o malware, během několika minut se objeví v antivirovém programu "ochrana" ve formě aktualizace.
Symantec, další firma z oboru bezpečnostního softwaru, zmiňovaná fóra monitoruje – většinu nabídek výrobce produktu Norton sleduje jako "tichý pozorovatel". Bezpečnostní expert Stefan Wesche hledá největší hrozby v jiné oblasti. "Nejvíce škodlivého kódu patří mezi modifikace již známých virů." Ty ale bývají "nezjistitelné" jen velmi krátkou dobu, protože je výrobce schopen připravit aktualizaci antivirového programu.
Profesionálové používají především specializované nástroje s vysokou účinností útoku a rozsáhlými schopnostmi modifikace – většinou z dílen těch nejlepších hackerů. Typickou ukázkou může být útok z letošního léta, kdy firma Siemens objevila (ve svých čtrnácti průmyslových závodech od USA po Jižní Koreu) virus s názvem "Stuxnet", který nabízel více než 5 000 různých funkcích. Cíl: ovládací programy zařízení Siemens. Červ zneužíval dříve neznámé zranitelnosti ve Windows a umožňoval nejen čtení informací ze systémových databází, ale také jejich vzdálené modifikování. Stále ještě není jasné, zda byl určen pro průmyslovou špionáž, nebo vydírání, rozhodně je ale jisté, že nebyl zakoupen na obyčejném diskusním fóru.
AUTOR@CHIP.CZ


Pravděpodobnost napadení
Podle světadílu
Severní Amerika   1:51
Evropa               1:72
Asie                  1:102
Afrika                1:108
Jižní Amerika       1:164

Nejbezpečnější země
1. Sierra Leone   1:606
2. Niger             1:442
3. Japonsko       1:403
4. Togo             1:359
5. Nambie          1:353

Nejrizikovější země
1. Turecko         1:10
2. Rusko            1:15
3. Arménie         1:24
4: Ázerbajdžán   1:39
5. Bangladéš      1:41

Jiné vybrané země
9. USA                   1:48
30. Velká Británie     1:63
36. Austrálie            1:75
79. Čína                  1:135
96. Brazílie              1:155
118. Česká republika 1:183


NEJVĚTŠÍ AKTIVITY MALWARU
1. USA                 23 %
2. Čína                   9 %
3. Německo             6 %


Nejbezpečnější a nejrizikovější
Společnost AVG vydala studii, která mapuje procento útoků na počítač ve 144 zemích po celém světě. Výzkum probíhal na více než 100 milionech počítačů chráněných antivirovým softwarem AVG.
Nejhrozivější bezpečnostní situace je v Turecku – pravděpodobnost napadení je tu neuvěřitelných 1:10! V závěsu následuje Rusko s pravděpodobností 1:15, Arménie (1:24) a Ázerbájdžán (1:39). O mnoho bezpečnější není ani Vietnam, Laos, Bangladéš či Pákistán. Na devátém místě nejrizikovějších zemí jsou Spojené státy s nepříliš optimistickou pravděpodobností útoku 1:48, i další vyspělé země však na sebe koncentrují pozornost útočníků – na 30.místě je Velká Británie, na 36. Austrálie a na 41. Německo s pravděpodobností 1:83. Naopak Francie disponuje velmi nízkou mírou pravděpodobnosti útoku – 1:224. Všechny údaje pocházejí z posledního červencového týdne a žebříček zemí se může v průběhu času měnit. Česká republika je v pořadí zemí od nejrizikovějších až na 118. místě ze 144, a to s pravděpodobností útoku 1:183.