Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
06.08.2003 - Tomáš PŘIBYL - Publikácie
Kyberterorismus II.  (článok – CZ)

Útoky počítačových virů, "hacknutí" webových stránek, podvody s kreditními kartami, změna identity v elektronickém světě, záměrné poškození dat vlastním zaměstnancem – to vše jsou atributy jistých forem kybernetických útoků, s nimiž se lze setkat dnes a denně. To, že zatím ke "skutečnému" útoku mimořádného rozsahu nebo i se značnými ztrátami na financích či dokonce lidském zdraví nedošlo, ještě neznamená, že nám nehrozí. Mimochodem, víte vůbec jaké podoby vlastně může mít kyberteroristický útok? Tu je tedy výběr několika smutných příběhů, které se už staly, nebo které by se mohly stát... .

Modifikace dat
Velice jednoduchá, ale o to zákeřnější forma útoku. Krásným ilustračním příkladem může být nepřesnost Českého statistického úřadu v ekonomických číslech za rok 2002. Jak vidno, docela jednoduchá modifikace dat může přinést dalekosáhlé ekonomické potíže – odliv zahraničních investorů, špatně nastavené úrokové sazby, státní rozpočet postavený na "imaginárních" číslech... .
Dalším ilustračním příkladem může být třeba makrovirus Wazzu, který po vstupu do počítače postupně náhodně prohazoval položky (... slovíčka a čísla) ve wordovských dokumentech (např. dvacáté slovíčko prvního odstavce na straně třicet šest prohodil s pátým slovíčkem čtvrtého odstavce na straně šedesát). Pokud uživatel na podobnou "závadu" přišel, zpravidla se domníval, že jde o překlep. Až když si všiml vícero "překlepů", začal se zajímat o jejich původ. To už bylo zpravidla dosti pozdě – makrovirus Wazzu je poměrně nenápadný a trpělivý, takže svou "činnost" mohl provozovat dlouhé měsíce. Nezřídka se pak stávalo, že infikované byly i dokumenty ze záloh. Na celém světe byly "modifikačním" makrovirem Wazzu napadeny milióny a milióny dokumentů. Třeba jsou mezi nimi i Vaše lékařské záznamy... .

Šíření dezinformace
Kybernetický prostor má jednu velkou výhodu, která je zároveň i jeho obrovskou nevýhodou. Tou je fakt, že jsou si na něm všichni rovni – na první pohled nepoznáte, zdali e-mail přišel od špičkového manažera nebo od chudého studenta. Malé pekařství může mít (... a mnohdy má) webové stránky modernější než nadnárodní megafirma atd.. Bohužel ve stejné rovině se pohybuje i faktor "pravda vs. lež". Fundovaná vědecká práce za níž je mnoho let práce se na první pohled nemusí lišit od smyšlené slátaniny vzniklé na stejné téma doslova "na koleně". V takovémto prostředí je pak poměrně jednoduché šířit zprávy polopravdivé nebo vysloveně lživé (... a nemluvím pouze o pracovnících reklamních agentur či marketingových oddělení). Různé lživé a pomlouvačné kampaně se na internetu objevují jako houby po dešti. A lidé jim stále dokola věří – mj. i proto, že nemají možnost si je ověřit. Ne nadarmo prohlásil Mark Twain: "Když člověku řekneš, že na nebi je 123456789 hvězd, uvěří ti. Když mu řekneš, že konvice je horká, jde a spálí se.".
Krásný případ šíření dezinformace se udál na závěr roku 2001, kdy se objevila zpráva, že americká FBI vytvořila speciální sledovací software s názvem Magic Lantern (tzv. Kouzelná lampa), který umisťuje do počítačů. A že nutí americké antivirové společnosti, aby jej nezařazovaly do svých detekčních databází. Samozřejmě se zvedla vlna protestů z řad svobodomyslných občanů a ochránců lidských práv, kteří proti takovémuto postupu velmi ostře vystoupili. Až později vyplynulo, že tato zpráva byla pouze smyšlenou fámou, která se ale nečekaně (... pro někoho možná čekaně) nafoukla. Žádná "Kouzelná lampa" z laboratoří FBI neexistovala. Tím by vlastně celý příběh mohl skončit, kdyby se neobjevil neznámý pisálek virů, který se rozhodl neexistující škodlivý kód vytvořit. A tak se zrodil poměrně jednoduchý trojský kůň, který se snaží působit dojmem, že je "Made in FBI".

Elektronická "bomba"
Jakási elektronická (... někdy je též používaný pojem logická) bomba může přestavovat poměrně značné nebezpečí – jak o tom ostatně svědčí i následující příklad z konce roku 2002. Bývalý zaměstnanec americké společnosti UBS Paine Webber umístil v jejím počítačovém systému logickou bombu. To je počítačový program, který provede předdefinovanou akci za určitých podmínek (... stisknutí specifikované kombinace kláves, dosažení určitého data apod.). V daném případě logická bomba "čekala" deset dní, a pak se začal šířit po počítačové síti jako virus. Zasaženo bylo tisíc z 1500 počítačů společnosti, přičemž došlo k poškození či smazání souborů a škodě ve výši tři miliónů dolarů. Jako původce tohoto incidentu byl identifikován bývalý zaměstnanec společnosti Roger Duronio, který předpokládal, že toto poškození bude mít za následek pád akcií společnosti – ty by levně nakoupil a po stabilizaci situace se ziskem prodal. Jeho plán ale selhal, neboť trh poklesem nezareagoval. Nyní Duroniovi hrozí až deset let vězení a pokuta jeden milión dolarů. Toto nebylo poprvé ani naposledy, co k podobnému incidentu došlo – jasně je zde vidět, že nejslabší článek celé počítačové bezpečnosti se nachází mezi židlí a klávesnicí.

Odcizení informací
Každá informace má svoji cenu – záleží už jen na tom, jakou a pro koho. V případě informačních technologií to platí dvojnásob – cena hardware klesá, cenu software povětšinou stagnuje, zato cena služeb roste tempem vpravdě raketovým. Následující ilustrační příklad odcizení informací, resp. pokusu o jejich odcizení se stal už v roce 2000 finanční instituci United Bank of Switzerland. Nejprve začaly zaměstnancům této banky chodit e-mailové zprávy s názvem "Resume", k nimž byl připojený soubor RESUME.TXT.VBS. Pokud se pokusili soubor spustit, zobrazila se seriózně vypadající žádost uchazečky o zaměstnání. To ale samozřejmě nebyl jediný projev viru, ale pouze jakýsi zastírací manévr, aby uživatel nepojal žádné podezření. Škodlivý kód se totiž snažil stáhnout a spustit soubor, který obsahuje jednoduchou programovou rutinu sloužící ke zcizování hesel. Tento útok byl údajně neúspěšný. Kolik podobných útoků ale vydařených bylo? O mnoha z nich se přitom nikdo ani nemusí dozvědět – tedy kromě poškozených klientů.

Vydírání
Psal se rok 1988 a do informačních systému jedné americké obří banky se "vloupal" hacker. Ten zde odcizil databázi informací o klientech dotyčného ústavu. Zanedlouho se ozval řediteli příslušné instituce s tím, že databázi nepoužije a vrátí výměnou za drobnou finanční výpomoc, na jejímž počátku je jednička a následovalo hodně nul. Samozřejmě, že částka byla v amerických dolarech. Dotyčný ředitel nelenil a o požadavku informoval policii. Druhý den byla zpráva v novinách – že byla pro dotyčnou instituci málem tragickou, jistě netřeba dvakrát zdůrazňovat. Banka zaznamenala odliv klientů a dlouhé roky jí trvalo, než dokázala zákazníky přesvědčit o své serióznosti a důvěryhodnosti. Případ podobného rozsahu nebyl za posledních patnáct let zaznamenaný. Že by vyděračky vymřeli? To jistě ne, ale poučili se ředitelé bank. Už vědí, že je třeba lépe zabezpečovat data. A že jsou pro jednání s vyděrači i jiné cesty než informování příslušných orgánů spojené s následnou mediální aférou.

Zneužití platebních karet
Jedna z mála kategorií kybernetického terorismu, kterou si pravděpodobně každý z nás dokáže představit ve zcela konkrétní podobě. Jedna zneužitá kreditní karta se samozřejmě nerovná kybernetickému útoku, ale pokud jde o masovou záležitost (… tisíce "vyluxovaných" účtů), rozhodně lze o určité formě kyberterorismu hovořit.

Několik dalších podob, které může mít kyberteroristický útok, i to jaké smutné příběhy se v této souvislosti už staly, nebo které by se mohly stát si přiblížíme v příštím – posledním pokračovaní tohohle článku.


Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
08.08.2003  Kyberterorismus III. - Publikácie
04.08.2003  Kyberterorismus I. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.