- CZ
- EN
- SK
Hackery rozeznáme podle klobouků: nejnebezpečnější z nich útočili na banky i na Petra Pavla
Ve veřejném povědomí se o počítačovém hackingu často hovoří, ovšem málokdo ví, kdo vlastně hackeři jsou. Jen část z nich se podílí na kriminální činnosti. Nejnebezpečnější z nich jsou ti, jejichž práce je organizována samotnými státy. Takováto skupina stála i za aktuálně proběhlým útokem na české banky. Svou zkušenost se sejnými hackery má i Petr Pavel.
Kybernetické útoky doprovázejí konflikt na Ukrajině už od jeho vypuknutí. Hackeři útočí z obou stran a jejich působení překračuje hranice znesvářených států. Rusové napojení na vládní struktury se zaměřují nejen na Ukrajince a jejich infrastrukturu, ale právě chtějí vyvézt z míry i země, které napadanou Ukrajinu podporují. Podobné pozadí má i poslední útok na české banky. Jak ale hackeři fungují?
Hackeři se nerozlišují podle počítačů, ale podle klobouků
Ačkoliv si představujeme hackera jako utajovanou sílu v kapuci nad počítačem, zdaleka nemusí jít jen o pochybné kriminální živly. Ovšem sami hackeři se škatulkují prostřednictvím barev pokrývky hlavy, alespoň v symbolické rovině.
Odborníci rozlišují tři hlavní skupiny podle toho, jak svých schopností využívají. Znalosti počítačových systémů mají všichni hackeři společné, a právě tato odbornost je definuje. První skupinou jsou "bílé klobouky". Někdy jsou nazývání jako etičtí hackeří, kteří znají díky své expertíze slabiny počítačového zabezpečení. O nich informují své klienty, aby se zabezpečení mohlo zlepšovat.
Nezávisleji pracují "šedé klobouky". Nejsou vázaní žádnou smlouvou a zpravidla pro nikoho nepracují. Jejich motivací je zvědavost a hravost. Nacházení mezer v obranách počítačových systémů je pro ně potěšení a jakási profesionální výzva. Získané informace však nezneužívají ve svůj prospěch nebo prospěch třetích stran. Pokud by to udělali, přehoupnou se do další kategorie.
Jak víme ze života, hranice mezi šedou a černou zónou je tenká. "Černým kloboukem" se často stává jeho šedý kolega když zjistí, že jeho koníček je možné zpeněžit. Ačkoliv finance jsou nejčastější motivací černých hackerů ke zneužití své odbornosti, někdy může být motivem i pomsta.
Jenže svět hackingu, obzvláště v podání černých klobouků, není ani zdaleka tvořen jen pomocí jedniček a nul. Největší slabinou obrany v počítačových sítích je totiž sám člověk. Na lidskou neopatrnost a omylnost uživatelů míří největší množství hackerských útoků.
„Před útokem si o vás zjistí informace na sociálních sítích – kde pracujete, kde bydlíte, jakou máte rodinu a tak dále. Může si stáhnout i vaše maily, na které později reaguje jako původní cílový adresát. Nebo vás pozve na konferenci, o které ví, že by vás mohla zajímat. Hlavní je co nejpřesněji zacílit, vyvolat váš zájem a pak získat údaje. Když někdo útoku podlehne, nemůžeme mu to vyčítat. Není ostuda, že se to stane, protože kampaně jsou čím dál propracovanější,"
vysvětlil úlohu lidského faktoru na webu cetin.cz šéf bezpečnosti Cetinu Pavel Rivola.
Nejnebezpečnější hackeři útočili i na Petra Pavla
Do nejnebezpečnější kategorie útoků spadají akce kriminálních skupin, na jejichž vrcholu se nacházejí organizace ve službách jednotlivých států. V tomto případě jde o experty s nejlepším vybavením, analýzami a jasnou strategií.
Tímto způsobem lze charakterizovat i aktuálně proběhlý útok ruských hackerů ze skupiny Noname057. Cílem tohoto útoku je vyvolat nejistotu ve společnosti, celá akce svým způsobem zapadá do ruské taktiky hybridní války, kdy se pomocí dezinformací a dalších metod jako jsou hackerské útoky pokouší vyvolat nejistotu a strach ve znepřátelené zemi.
Česko se dostalo na seznam znepřátelených zemí Ruska už před vypuknutím konfliktu na Ukrajině. Ruští hackeři se zaměřují i na další země podporující Ukrajinu, jako je třeba Polsko, kde v minulých dnech vyřadili z provozu burzu cenných papíru ve Varšavě a do problému se dostaly online služby polských bank, podobně jako teď u nás. Ani v Česku skupina neutočí poprvé.
"Ruští hackeři asi nechtějí, aby se v klíčový den na moje stránky dostali voliči. Vy ale už máte dost informací, že jo?"
napsal na twitter.com současný český prezident Petr Pavel těsně před volbami, kdy se jeho web stal předmětem hackerského útoku.
Stála za ní stejná skupina, jako za aktuálním útokem. K neúspěchu Petra Pavla tento pokus nevedl. Přesto jsou ruští hackeři stále motivovaní v útocích pokračovat, podle informací ze sociálních sítích se za proběhlý útok na banky někteří z nich přišli až na v přepočtu 25 000 korun.
Zdroje: cetin.cz, cybez.cz, ct24.ceskatelevize.cz, seznamzpravy.cz, twitter.com
