Loutky v rukou hackerů

18. srpna 2009, 14:22 - Joel Schectman
18. srpna 2009, 14:22

Útoky podobné tomu, jenž ...

Celý podtitul: Útoky podobné tomu, jenž srazil na kolena Twitter, jsou stále levnější a jednodušší. Hackerem se může stát prakticky kdokoli

Provést internetový útok podobný tomu, jenž počátkem srpna tvrdě zasáhl sociální síť Twitter, bylo ještě před několika málo lety značně obtížné. Hacker musel mít buď takové technologické znalosti, jež mu umožňovaly podniknout útok na tisíce počítačů současně, nebo musel disponovat desítkami tisíc dolarů, aby si zaplatil někoho, kdo útok provede. Vzhledem k tomu, že se nyní nástroje, díky nimž lze napadnout nejrůznější internetové stránky, stávají nejen finančně dostupnými, ale i snadno ovladatelnými, může udělat na internetu pořádnou paseku daleko víc lidí. „Ochrana proti útokům je natolik slabá, že zaútočit může v podstatě kdokoli,“ říká Gunter Ollman, viceprezident pro výzkum v atlantské firmě Damballa, jež se zabývá počítačovým zabezpečením.
Příběh útoku na Twitter začal tím, že se skupina hackerů snažila umlčet jistého přispěvatele blogu, Georgyho Jakhaiu, jenž je na internetu znám pod pseudonymem Cyxymu a vyslovuje se kriticky vůči ruské vládě. Hackeři spustili útok typu odmítnutí služby (denial-of-service, DOS), spočívající v tom, že tisíce počítačů zahltí cílový server požadavky tak, aby nestíhal plnit pokyny regulérních uživatelů. To, co se jeví jako nepřímé poškození, vyústilo v kolaps Twitteru a ochromení blogových stránek LiveJournal a Facebook, na něž Jakhaia své příspěvky také umísťoval. Podle Patricka Petersona, vedoucího výzkumu v oblasti počítačového zabezpečení společnosti Cisco Systems, je tento útok srovnatelný s tím, když „někdo použije ruční granát, aby zabil mouchu“.
Může jít o předzvěst budoucích událostí: zločinné skupiny a jednotliví hackeři zavirovali desítky milionů počítačů po celém světě takovými viry, díky nimž mohou tyto počítače využívat k uskutečnění útoků nebo k rozesílání nevyžádaných zpráv, takzvaných spamů. Pronájem sítí těchto „zombie“ počítačů, jež jsou známé jako „botnets“, lze sjednat po internetu. Cena se odvíjí od počtu požadovaných počítačů a počtu dní. Provést útok typu DOS je snadné asi jako objednání knihy přes internetový obchod Amazon. Není nutné prolamovat žádná hesla ani zakódované softwarové programy.
Odborníci na internetové zabezpečení tvrdí, že lavinový nárůst botnetů vyvolal cenovou válku mezi ilegálními dodavateli. Ollman říká, že zatímco před dvěma lety bylo na celém světě sotva půl tuctu zavirovaných sítí, jež využívaly kolem milionu zasažených počítačů, v současnosti jich existuje již několik desítek. Poplatek za pronájem deseti tisíc počítačů – což je plně dostačující množství na ochromení takových stránek, jako je Twitter – se propadl na pouhých 200 dolarů za den, přičemž ještě nedávno se cena pohybovala mezi dvěma až pěti tisíci dolary. „Došlo k velmi rychlému a prudkému propadu standardní tržní ceny,“ dodává Ollman. Kvůli tomu se na nás útoky valí ze všech stran.
Z průzkumu firmy Arbor Networks, jež sídlí v Chelmsfordu ve státě Massachusetts a zabývá se počítačovým zabezpečením, vyplývá, že 10. srpna bylo ohlášeno 1300 DOS útoků. Ve stejný den před dvěma lety to bylo „jen“ 700 útoků.
Útočníci mají nejrůznější motivace. Někteří, jako třeba útočníci na Twitter, se zdají být součástí politické kampaně usilující o umlčení nepohodlných kritiků. Jiní pomáhají maskovat podvodnou činnost. Kevin Mandia, poradce v IT zabezpečení, uvádí, že banky, jež si ho najímají, často zaznamenávají útoky právě ve chvíli, kdy se hackerům podaří odcizit informace z bankomatů a nechtějí, aby jejich oběti na internetových stránkách banky zjistili, že jim mizí z účtu peníze. Vzhledem k tomu, že cena stále klesá, mohou DOS útoky začít provádět nejrůznější skupiny lidí. Nespokojení zaměstnanci by mohli udeřit na stránky svého zaměstnavatele, prodejci aut by mohli odrovnat stránky svého konkurenta právě v sobotu, kdy mívají největší návštěvnost.
Celé zorganizování útoku vyžaduje asi hodinu času. Když do Googlu zadáte požadavek na vyhledání „botnet“ nebo „botnet – pronájem“, získáte odkazy na desítky diskusních fór hackerů, na nichž jsou rozmístěny reklamy na pronájem botnetů. Kandidát na hackera si nejprve stáhne software obsahující řídicí panel, poté zadá jméno cílových internetových stránek a přesný čas provedení útoku. Transakce se obvykle hradí elektronickým převodním příkazem prostřednictvím Western Union.
Firmy zvětšily kapacitu svých počítačových sítí, aby byly schopné čelit DOS útokům. Specialisté na bezpečnost však mají za to, že kvůli rozrůstajícím se armádám botnetů bude nutné přijít s kreativnějším řešením. „Musíme myslet stejně jako zločinci,“ říká Peterson z firmy Cisco.

Box:
200 USD Odhadovaná cena za denní pronájem deseti tisíc počítačů, jejichž prostřednictvím lze skolit libovolné internetové stránky útokem typu odmítnutí služby.

Copyrighted 2007 by The McGraw-Hill Companies, Inc BusinessWeek

Překlad: Edita Jiráková

Mohlo by vás zajímat

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

Hry pro příležitostné hráče