Listopad 2013, díl 1.

připravil Tomáš Přibyl

Zpráva, kterou byste měli znát

O organizované čínské kyberšpionáži toho bylo napsáno hodně. Ovšem ruku na srdce, přes velkou kvantitu zpráv bylo skutečně konkrétních informací poskrovnu (byť je to z taktických i strategických důvodů pochopitelné). To ale už nyní neplatí, protože naprostý zvrat přinesla v únoru 2013 publikovaná zpráva americké konzultační firmy Mandiant. Tu si najal deník The New York Times poté, co byl odhalený závažný a sofistikovaný průnik do jeho systému: i z něj vedly stopy do nejlidnatější země světa.

Konzultanti firmy Mandiant zjistili, že stopy z tohoto útoku stejně jako z mnoha jiných (např. hackerských skupin Comment Crew a Shanghai Group) vedou k dvanáctipatrové budově v Šanghaji (na ulici Datong ve čtvrti Gaoqiaozhen), v níž sídlí vojenský útvar označovaný „jednotka 61398“. Byť se nepodařilo vystopovat datový tok až do této budovy, většina sledovaných aktivit začínala (nebo naopak končila) v sítích v jejím okolí: šlo přitom o nejméně 141 útoků proti organizacím působícím ve dvaceti oborech. K jejich provedení byla vytvořena síť 937 řídicích serverů s 849 IP adresami ve třinácti zemích.

Už při zveřejnění zprávy APT1 - Exposing One of China’s Cyber Espionage Units ředitel společnosti Mandiant Kevin Mandia předpovídal, že to bude mít za následek změnu taktiky těchto útoků. Předpověď se naplnila: útoky prakticky ustaly a „někdo“ začal zametat stopy (např. mazat data nebo ukončovat činnost určitých systémů). Což ale neznamená, že je po problému: Mandiant upozornil, že jen dochází k přesunu na záložní infrastrukturu a servery a že v ČLR je dvacet podobných menších útvarů (z pochopitelných důvodů jejich identitu neodhalil), mezi něž se nyní úkoly rozptylují.

Manidant každopádně vypustil džina z lahve a další firmy ho vzápětí následovaly: bezpečnostní firma FireEye zveřejnila informace o cílené kampani vůči americkým společnostem vyrábějícím bezpilotní letouny UAV (Unmanned Aerial Vehicles). Útoky se přitom zaměřily hlavně na menší společnosti a dodavatelské firmy, u kterých se nepředpokládal takový bezpečnostní dohled. Navíc využily velmi sofistikovaných nástrojů (ty si byly navíc v jednotlivých případech podobné, což svědčí o společném jmenovateli útoků). Síť byla pojmenována BeeBus, přičemž FireEye ji dokázala odhalit již loni v březnu. Od té doby bedlivě monitorovala další pokusy o průnik do systémů, které se pravidelně opakovaly. Celkem bylo do útoku zapojeno nejméně 214 serverů s šedesáti unikátními IP adresami.

Zprávu společnosti Mandiant lze stáhnout z: http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

Kapitáne, kam s tou lodí?

Studenti University of Texas v Austinu dokázali „unést“ jachtu za 80 miliónů dolarů, a to „pouhým“ podvržením signálu GPS! V rámci výzkumného programu k tomu měli souhlas majitele jachty, která se nacházela ve Středozemním moři. Výzkumné zařízení vysílalo silné signály, které „přehlušily“ regulérní navigační věty: automatický řídicí systém jachty pak změnil směr a nikdo z posádky si toho nevšiml. Při pokusu odklonili jachtu od požadovaného směru o plných devadesát stupňů! - V některých zemích je přitom prodej programovatelných vysílačů GPS signálu legální. Používají jej třeba zaměstnanci, kteří nechtějí, aby jimi používané vozidlo měl možnost zaměstnavatel sledovat. Jižní Korea pak hlásí, že jen v roce 2012 hlásilo 1016 letadel a 254 lodí incident s podvrženým signálem GPS od severního souseda. A to jsou jen hlášené (tedy odhalené) případy. Evidentně nás v blízké budoucnosti čeká velký průšvih. Pokud si ho vůbec všimneme...

Falešná zpráva a akcie se mohly zbláznit

Stačilo málo: po útoku skupiny říkající si Syrská elektronická armáda na Twitterový účet agentury AP se zde objevily informace o dvou explozích v Bílém domě a o zranění prezidenta Baracka Obamy. Makléři na Wall Street (a jejich automatické obchodovací programy) reagovali promptně a během několika minut došlo k poklesu Dow Jonesova indexu o 143 bodů. Trval sice jen několik minut, než se zpráva ukázala jako falešná, ale i tak: akcie na těchto několik minut ztratily zhruba 200 miliard dolarů hodnoty! Už loni v červenci se na podobně napadeném účtu Foxnewspolitics objevilo několik zpráv o tom, že Barack Obama byl v Rossově restauraci v Iowě zraněn dvěma výstřely. Následně se objevila zpráva, že jim podlehl. A nakonec gratulace novému prezidentovi Bidenovi. Twitter se proto rozhodl posílit autorizaci, která by měla být do budoucna dvoufaktorová. Inu, „slovo“ se stává nejsilnější zbraní 21. století.

Mobilní bezpečnost představuje výzvu

Plných 79 procent firem zaznamenalo dle organizace Check Point v uplynulých dvanácti měsících bezpečnostní incident, v němž hrál hlavní roli mobilní hardware. Dle statistiky dovoluje 67 procent organizací mobilním zařízením připojování do pracovních sítí, dokonce 88 procent vyřizovat e-maily, 53 procent má na mobilních zařízeních zákaznická a 49 firemní data, 48 procent pak přihlašovací údaje. Navzdory tomu ale má jen 23 procent organizací pravidla pro řízení mobilních zařízení a služeb. Jako nejnebezpečnější platformu označili manažeři Android (49 procent, před rokem jen 30 procent), kterou následuje Apple, Windows Mobile a Blackberry.