5 minute read
Hackerské útoky si obete
from PrintProgress 4/202
(NE) VYBERAJÚ
V minulosti sa používatelia počítačov museli obávať predovšetkým počítačových vírusov, ktoré sa šírili prostredníctvom kopírovaných programov, vymeniteľných médií, či prenášaných dokumentov a ich obete boli viac-menej náhodné. V súčasnosti sú pre používateľov počítačov a mobilných zariadení hrozbou predovšetkým kriminálne živly, ktoré si svoje obete vyberajú zámerne, aby ich pripravili o súkromie a peniaze.
Advertisement
Kto sú to hackeri a aká je ich motivácia?
V minulosti sa pojmom hackeri označovali počítačoví špecialisti s detailnými znalosťami fungovania IT systémov. V súčasnosti sa pre šikovného IT-čkára používa skôr pojem „geek“ a slovo hacker má skôr negatívny význam a označuje počítačového zločinca, ktorý sa snaží o narušenie počítačových systémov, aplikácií alebo sietí.
Aj medzi hackermi existujú rozdiely v „šikovnosti“ nebezpečnosti. Na najnižšom stupni tejto komunity stoja tzv. scripting kiddie. Ide o málo skúsených, „začínajúcich“ hackerov bez dostatočných skúseností a znalostí, ktorí na svoje pokusy o prelomenie systémov alebo krádeže dát využívajú už existujúce programy a skripty, ktoré si upravujú podľa svojich potrieb. Zväčša ide o študentov, ktorí svoje hackerské pokusy zameriavajú na svoje okolie, zariadenia spolužiakov, dostupné WiFi siete alebo školské informačné systémy.
Za nimi nasledujú tzv. lameri. Ide v podstate o „pokročilých hackerských učňov“. Sú skúsenejší, majú viac poznatkov o IT systémoch a ovládajú programátorské techniky, ktoré im umožňujú realizovať nebezpečné pokusy o nabúranie systémov.
Ozajstní hackeri stoja až na vrchole tohto „rebríčka“. Sú nebezpeční, pretože detailne poznajú architektúru a vlastnosti IT systémov a dokážu v nich hľadať nové, neobjavené slabiny a zneužívať ich vo svoj prospech.
Nech už je však úroveň „hackerov“ akákoľvek, spája ich spoločná motivácia. Ich snahou je získať osobný (finančný) prospech.
Kto sú obete hackerov?
Obeťou kriminálneho zločinu môže byť ktokoľvek. Jednotlivec, organizácia, či firma. Hackeri sa pri svojich útokoch snažia zarobiť peniaze a to priamo (napr. vydieraním a žiadosťou o platbu) alebo nepriamo (napr. krádežou údajov, ktoré neskôr predajú).
Typickým príkladom vydierania je tzv. ransomvér. Ide o škodlivý program (počítačový vírus), ktorý sa dostane do nezabezpečeného počítača (napr. ak sa nepoužíva antivírus a firewall), najčastejšie v podobe emailu, ktorý obsahuje prílohu alebo link. Ak používateľ na tento nebezpečný obsah klikne, program sa spustí, zašifruje údaje v počítači a za odšifrovanie požaduje zaplatiť „výpalné“. Útoky ransomvérom sú posledné roky na vzostupe. Aj u nás majú „negatívne“ skúsenosti tisíce používateľov a organizácií.
Iným príkladom hackerských útokov, ktoré sú zamerané na osoby (jednotlivcov), sú tzv. krádeže identity. Hackerom nahráva do kariet nízke bezpečnostné povedomie používateľov počítačov a mobilných zariadení.
Najčastejšie sú cieľmi útokov klienti bánk a používatelia sociálnych sietí. Osobitnú skupinu tvoria zamestnanci a osoby na dôležitých pracovných pozíciách s prístupom k citlivým informáciám. V prípade krádeží identity ide hlavne o získanie prihlasovacích údajov (meno a heslo), na základe ktorých potom môžu hackeri pokračovať v kriminálnej činnosti, pričom ich aktivity sú „maskované“, ako by ich vykonali ich obete.
Ako sa proti hackerom brániť?
Bežný antivírus a firewall proti cieleným útokom hackerov, ako ochrana nestačia. Techniky hackerských útokov sú kombináciou IT technológií a psychologických metód (tzv. sociálne inžinierstvo). Najlepšou ochranou proti cieleným útokom hackerov je uvedomelý používateľ so správnymi návykmi používania hesiel, znalosťou správnych reakcií v prípade bezpečnostného incidentu.
pošle na účet týchto osôb určitú sumu v mene BitCoin, sa vráti dvojnásobok tejto sumy. Zatiaľ sa nevie, koľko „dôverčivých“ osôb naozaj podľahlo pokušeniu, podľa publikovaných informácií obetí vraj nebolo veľa.
Tento útok je zaujímavý tým, že bola zneužitá identita verejne známych osôb (napr. Barack Obama, Eon Musk). Vyšetrovanie naznačuje, že hackeri sa k účtom týchto VIP dostali pomocou prihlasovacích údajov zamestnancov spoločnosti Twitter, ktorí mali na starosti správu účtov iných klientov. Potešiteľná je rýchlosť, akou sa podarilo týchto hackerov zadržať.
Rovnako dôležitá, ako prevencia, je aj príprava na situáciu, ak k útoku dôjde. Základným predpokladom pre zníženie škôd je pravidelné zálohovanie údajov, testovanie schopnosti obnoviť zálohy a existencia scenárov s návodmi, ako majú používatelia postupovať, ak majú podozrenie, že niekto získal ich prihlasovacie údaje alebo zneužíva ich údaje a identitu.
Príklady hackerských útokov z tohto leta
Letné mesiace sa niekedy zvyknú označovať ako „uhorková sezóna“. V prípade kybernetického zločinu to však neplatí. Počas leta sa obeťou kybernetických zločincov stali napríklad Twitter alebo Garmin.
Garmin obeťou ransovér útoku
Spoločnost GARMIN (dodávateľ GPS a fitness zariadení) napadli hackeri, ktorým sa podarilo „prepašovať“ do jej systémov škodlivý kód, ktorý na 4 dni znefunkčnil dôležité systémy spoločnosti. Jej služby koncom júla úplne ochromil „vírus“, ktorý zašifroval dôležité systémy a paralyzoval jej činnosť. GARMIN najprv informoval verejnosť, že nefungujú systémy pre e-mailovú podporu, callcentrá pre zákazníkov, či online služby. Neskôr priznal, že sa stal obeťou útoku a systémy sa im podarilo obnoviť až po tom, čo získali „dešifrovaný kľúč“. Podľa informácií portálu TheHackerNews.com sa špekuluje o tom, že pod pojmom „získanie dešifrovacieho klúča“ sa možno skrýva informácia, že došlo k platbe za výpalné. Útočníci, ktorí pravdepodobne patria so skupiny hackerov operujúcej z Ruska, vraj žiadali za dešifrovací kľúč 10 mil. dolárov. Platenie výpalného je však v USA, aj v iných krajinách považované za podporu terorizmu.
VIP účty na Twitteri zneužité
Toto leto sa podaril úspešný útok aj 17 až 20-ročným mládencom, ktorí si za cieľ zvolili sieť Twitter, populárny hlavne v USA. Mladým hackerom sa podarilo získať prístup k účtom verejne známych osobností, zneužili ich identitu a v ich mene publikovali krátke správy o tom, že každému, kto
Útoky na používateľov Facebooku
Cieľom letných útokov sú aj slovenskí používatelia Facebooku. Mnohým priateľom sa začal ukazovať falošný príspevok o tom, že niekto sleduje ich účet. Ak sa chceli dozvedieť, kto ich účet sleduje, bolo potrebné kliknúť na odkaz a zadať meno a heslo.
V skutočnosti ale nešlo o informáciu od Facebooku, ale o napodobeninu stránky, ktorá vyžadovala zadanie mena a hesla, po ktorom nasledovala chybová hláška a presmerovanie na stránku pre stiahnutie aplikácie Facebook Analytics.
Nepozorný používateľ si tak ani neuvedomil, že pri kliknutí na príspevok bol presmerovaný na úplne iný web, ktorý sa graficky podobal na Facebook.
Ak Vám nasledujúce obrázky pripomínajú nedávnu minulosť a ste tiež obeťou, odporúčame vám ihneď zmeniť heslo.
Dušan Peško Konzultant pre počítačovú bezpečnosť