Jste zde
Bezpečnostní střípky XIV
Červen 2014, díl 2.
Připravil Tomáš Přibyl a kolektiv
Virtuální světy, reálné problémy
Fyzický i virtuální svět jsou sice na první pohled velmi oddělené, přesto se často ovlivňují více, než by nám bylo milé. A tak se čím dál častěji přelévají problémy z virtuálního do reálného světa.
Policie ve Finsku provedla v pěti městech razii, při které zabavovala počítače a shromažďovala důkazy, aby usvědčila zločince – z krádeže virtuálního nábytku v on-line světě Habbo Hotel. Jedná se o hru, kdy si hráči nakupují nebo vyměňují kredity a s nimi vybavují virtuálního hotelové pokoje. Kredity se samozřejmě nakupují za reálné peníze.
Policie se rozhodla konat poté, co několik hráčů podalo oznámení, že jim byl odcizený virtuální nábytek za více než tisíc euro. Útočníci nepoužili kdovíjak sofistikované metody, nýbrž nasadili klasické phishingové stránky nebo spyware: s jejich pomocí pak podvodem získali uživatelská jména a přístupová hesla, čímž mohli s virtuálními artefakty libovolně nakládat.
Nebylo to mimochodem poprvé, co se v Habbo Hotelu „kradlo“. Už dříve podobný případ řešila policie v Nizozemsku, kde si podobnou činností přivydělával sedmnáctiletý mladík. Krádeží virtuálního nábytku a jeho následným předprodejem si přišel na nějakých 6000 dolarů.
Cílem útoků reálných zločinců ve virtuálním světě ovšem není pouze nábytek. Kvalitní postavy z úspěšných on-line her se stejně jako rozličné magické předměty či vlastnosti z těchto her běžně prodávají na specializovaných internetových burzách. A to ne za malý peníz: opravdu zajímavá postava s dobrými vlastnostmi stojí běžně stovky, občas i tisíce dolarů…
Čínské soudy tak musely řešit žalobu jednoho hráče on-line hry na hráče druhého s tím, že poškozený byl údajně ve hře podvodem spoluhráče (nikoliv protihráče!) zabit s cílem zmocnit se meče s mimořádnými magickými schopnostmi…
Velmi kuriózní je případ virtuální vraždy, který ovšem může skončit reálným vězením! Japonská policie zadržela ženu (43) a obvinila ji z vraždy svého virtuálního partnera (33), s nímž byla sezdána ve virtuálním světě MapleStory. Ženu rozzuřilo, že jí virtuální partner nečekaně oznámil záměr nechat se virtuálně rozvést. Rozhodla se proto postavu svého manžela zabít, což se jí také podařilo. Protože k tomu ale použila neoprávněnou manipulaci s elektronickými daty (agentury neupřesňují, jakou měla podobu), hrozí jí nyní pokuta až 5000 dolarů nebo až pět let žaláře nepodmíněně. A to navzdory tomu, že žena evidentně neměla žádný úmysl pomstít se svému virtuálnímu manželovi v reálném světě.
Ani oficiální nemusí být bezpečné
Jedno ze základních pravidel bezpečnosti mobilních zařízení je „pořizujte si aplikace pouze z oficiálních obchodů“. Jak se ale ukazuje, nemusí mít absolutní platnost. Na webech Google Play a Windows Phone Store se totiž objevily falešné bezpečnostní aplikace. Dokonce ne zadarmo, jak je v podobných případech obvyklé, ale šlo o zpoplatněné programy. Třeba falešný Virus Shield vydělal svým tvůrcům solidních 40 tisíc dolarů, než byl stažený. Jeho výhodou bylo jen to, že nefungoval. Jiné aplikace totiž fungují přesně opačným způsobem, než uživatelé očekávají: namísto bezpečnostního programu si totiž do počítače nainstalují škodlivý kód. Uživatelé by se přitom měli mít velmi na pozoru, protože podvodníci „kradou“ i jména známým a prověřeným výrobcům. Na oficiálních webech se tak objevil třeba Kaspersky Anti-Virus 2014 (za zhruba 4 dolary): známá firma přitom nabízí jen aplikaci Kaspersky Mobile Security, Kaspersky Anti-Virus 2014 pro mobilní zařízení je podvrh. Jinými slovy: kontrolní mechanismy „důvěryhodných“ webů jsou nedostatečné a absolutně se na ně spoléhat není dobré.
Doživotí pro pachatele závažných kyberútoků
„Když je komunikační centrum napadeno střelou, nazýváme to válečným aktem. Jak to tedy nazveme, když to samé zařízení je zneškodněno kybernetickým útokem?“ Takto se ptal nejmenovaný vysoký představitel NATO v rozhovoru pro týdeník The Economist. Podotýkáme, že se psal rok 1999. Pokud o něčem tento citát vypovídá, tak o tom, že díky informačním technologiím musíme totálně přepsat pravidla, podle kterých náš svět funguje. To si začala uvědomovat i Velká Británie, která zvažuje zavedení doživotního odnětí svobody pro hackery: konkrétně pro ty, kdo organizují a/nebo vykonávají devastující kybernetické útoky. Ve Velké Británii totiž dnes platí Zákon o zneužití počítačů z roku 1990, který je jaksi beznadějně zastaralý. S rozvojem informačních a komunikačních technologií a jejich možností je totiž potřeba, aby možný trest odpovídal závažnosti poškození, které bylo způsobeno. Nový zákon by tak měl doživotním vězením trestat ty, kdo provedou „kybernetický útok, v jehož důsledku dojde ke ztrátě života, závažným zraněním nebo závažnému poškození národní bezpečnosti či významnému souvisejícímu riziku“. Stejně tak by měla být zvýšena trestní sazba za kybernetickou špionáž, zvláště pak za průmyslovou. Dnes je trestní sazba deset let odnětí svobody, nově by měla být zvýšena na čtrnáct let.
Podvody s kartami: čtvrtina uživatelů za pět let
Dle studie provedené organizací ACI Worldwide and Aite Group zasáhly podvody s kreditními kartami v posledních pěti letech každého čtvrtého uživatele na světě. Přitom plných 23 procent poškozených se rozhodlo díky postoji své mateřské banky k incidentu změnit svůj finanční dům.