Jste zde

Domů

Bezpečnostní střípky IX

Duben 2014, díl 1

Připravil Tomáš Přibyl a kolektiv

Hacking + aktivismus = hacktivismus

Hacktivismus (tedy aktivismus hackerskými metodami) zatím není v našich končinách příliš rozšířený. Postupně ale vystrkuje růžky – a bezpochyby o něm ještě hodně uslyšíme.

Termín „hacktivismus“ byl poprvé použit v roce 1996 členem legendární hackerské skupiny Cult of the Dead Cow (Kult mrtvé krávy), který se skrýval pod přezdívkou Omega. Reálně ale tato činnost existovala mnohem dříve, prokazatelně nejméně od roku 1984.

Od té doby totiž právě „Kult mrtvé krávy“ začal využívat hackerských metod k prosazování svobody slova, práva na soukromí a ochranu před sledováním ze strany vládních organizací. Členové skupiny začali upravovat počítačové systémy především americké armády, ministerstev či silových resortů: šlo ale o osamocené akce jedinců bez hlubší provázanosti. Ostatně, v době používání internetu toliko na akademické půdě a úzkou skupinkou vyvolených beztak tyto aktivity neměly šanci oslovit větší skupinu osob.

První bezpečně zdokumentovaný hacktivistický útok je z října 1989, kdy byly sítě DOE, HEPNET a SPAN zasaženy červem WANK. Ten vyzýval k opuštění jaderných technologií: v inkriminovaný měsíc totiž NASA pomocí raketoplánu Atlantis vypouštěla do vesmíru meziplanetární sondu Galileo, která nesla jako zdroj energie právě plutoniové radioizotopové generátory. Start si vzalo na mušku mnoho protijaderných organizací a NASA musela k zabezpečení startu raketoplánu povolat i jednotky Národní gardy. Červ WANK tak byl součástí širší kampaně: po infikování počítače zobrazil na přihlašovací obrazovce vzkazy jako „červi proti jaderným zabijákům“ nebo „mluvíte o časech míru pro všechny – a pak se připravujete na válku“.

Dalším významným mezníkem byl rok 1994, kdy došlo ve Velké Británii k pokusu zákonem zakázat venkovní taneční festivaly a „muziku s opakujícím se rytmem“. Skupina Zippies provedla na „Noc Guye Fawkese“ (anglický voják a katolík, který se 5. listopadu 1605 pokusil vyhodit do povětří Westminsterský palác s králem Jakubem I. a členy obou komor parlamentu) útok DDoS. Bráno dnešními měřítky byl velmi primitivní: došlo k přetížení tehdejších poštovních serverů větším množství e-mailové pošty. Ovšem důležitý byl: mládež pochopila, že má díky elektronickým sítím v ruce nesmírně silnou zbraň. V následujících dnech se aktivity rozšířily a k první vlně e-mailové laviny se přidaly další typy DDoS útoků (Ping of Death apod.). Hacktivismus slavil prokazatelný úspěch: přijetí zákona sice nezabránil, ale ten alespoň doznal v některých bodech zmírnění.

Mobilních hrozeb je víc a jsou komplexnější

Dle společnost Webroot došlo loni k výraznému nárůstu množství stejně jako komplexnosti mobilních hrozeb. A dodává to hned na konkrétních číslech, podle nichž jen pro platformu Android došlo k růstu hrozeb o 384 procent! Dále pak je dle ní nutné plných 42 procent aplikací pro Android považovat za škodlivé, nechtěné nebo přinejmenším podezřelé. A plných 29,3 procenta SMS zpráv je pak posláno z herních aplikací (pokud se Vám toto číslo zdá nebetyčně vysoké, pak vězte, že SMSky třeba v USA zdaleka nedosahují takové popularity jako v našich končinách). Webroot k těmto číslům oznámil analýzou 5,9 miliónu aplikací, 31 tisíc infekcí či 125 tisíc aktivací systému LDP (Lost Device Protection) na blíže neupřesněném množství mobilů. Jeho specialisté doporučují – pokud je to jen trochu možné – využívat oficiální stránky jako Google Play a iTunes, protože ostatní zdroje zpravidla nemají tak striktní pravidla týkající se bezpečnosti. Ovšem pozor, ani zde neexistuje stoprocentní záruka absolutní bezpečnosti!

Nové a nebezpečné

Organizace Tripwire se rozhodla podívat „na zoubek“ 25 nejprodávanějším bezdrátovým směrovačům na internetovém obchodě Amazon. Výsledek byl velmi tristní: osmdesát procent z nich obsahuje v základním nastavení nějakou chybu nebo potenciální zranitelnost. Ve třetině případů jde dokonce o chybu, jejíž zneužití je veřejně popsáno na internet: případný útočník tak nemusí být nějaký mistr světa v hackingu, ale stačí mu umět si vyhledat příslušný návod na webu. Přitom útoky na směrovače jsou velmi zrádné, protože i technicky zdatní uživatelé mohou mít problém s jejich odhalením: provoz je typicky neviditelný a možnosti uživatelů monitorovat jej na směrovači, jsou zpravidla silně omezené.

Írán vrací úder?

Společnost Las Vegas Sands Corp. z Nevady řeší závažný problém: na internetu se objevila informace o tom, že se hackerům ze skupiny Anti WMD Team podařilo z jejího interního systému „vycucat“ 828 Gb dat (odpovídá zhruba 175 DVD). Tato obsahovala údaje o zaměstnancích, hesla k pracovním stanicím i dalším síťovým prvkům, topologii systému nebo třeba finanční informace. Nešlo přitom o klasický útok mající za cíl vydírání („když nám nezaplatíte, tak to zveřejníme“), prodej dat („kdo dá víc?“) nebo zvědavost („koukněte se, co jsem našel“), ale o poněkud neobvyklý případ hacktivismu (aktivismu skrze útoky na počítačové systémy). Šéf Las Vegas Sands Corp. Sheldon Adelson totiž jen několik dní před útokem na jedné konferenci velmi ostře vyzval ke svržení atomové bomby na Írán namísto nekonečného vyjednávání. Když se pak podíváme na název hackerské skupiny, tak WMD znamená Weapons of Mass Destruction – Zbraně hromadného ničení.

ad