Na Pentagon a FBI dnes útočí kdejaký Anonymous, samostatnou kategorií jsou ale exotické útoky na dopravní cedule, prolomení televizního poplašného systému a další kejkle.
Každou sekundu se na internetu odehraje ohromné množství pokusů o softwarový útok na nějaký počítač. V těchto případech už dávno neútočí pouze člověk, ale roboti, kteří procházejí IP adresu po IP adrese a zkoušejí, jestli je cílový počítač zranitelný. Představu si můžete udělat třeba na stránkách Honeynet Project, které v reálném čase podobné útoky mapují, autoři totiž do světa vypustili několik monitorovacích serverů, které podobný útok na sebe samotné zachytí a umístí do mapy. Honeynet zaznamená jen nepatrný zlomek skutečné hackerské aktivity robotů, přesto je mapa za pár okamžiků plná teček.
Klasickým pokusem o útok na cizí server dnes nikoho neohromíte. Živá vizualizace útoků na několik vábniček – měřících serverů z programu Honeynet Project.
Něčím podobným dnes tedy nikoho neohromíte. Takových pokusů o útok se odehrají miliony každý den, těch skutečně velkých ze staré školy a hollywoodské produkce, kdy se sofistikovaní hackeři úspěšně prolamují do struktur Pentagonu, ale zase tolik není.
Jenže hacking může nabývat i zcela odlišných podob, než na které jsme zvyklí. Je to prostě studium technologií, reverzní inženýrství nebo často prostá znalost elektroniky a důvtip, který umožní útočníkovi proniknout třeba do elektronické dálniční tabule a změnit text na americké frekventované silnici.
Vybrali jsme pět netradičních hackerských útoků a bezpečnostních děr, které se od těch každodenních přeci jen poněkud liší.
1. Televize KRTV: Z hrobů vylézají mrtví!
Každá americká televizní stanice je zapojená do poplašného systému, který může v případě krize rychle zareagovat a pustit do vysílání nějaké krizové hlášení třeba o blížícím se tornádu. Způsob může být různý, nejtypičtější variantou ale nejspíše bude klasický textový proužek, který částečně překrývá aktuální vysílání.
Tolik tedy k teorii a teď ta jen stěží uvěřitelná praxe. Do podobného zařízení televize KRTV z Montany se doslova před pár dny naboural neznámý hacker a pustil do živého vysílání varovné hlášení formou zvukové nahrávky i textového proužku.
Falešné poplašné hlášení televize KRTV
Diváci z amerického středozápadu museli být asi hodně šokovaní, na obrazovce se totiž objevilo sdělení, že mrtví vylézají z hrobů a napadají živé. Lidé by se k nim neměli přibližovat. Chvíli se zdálo, že by to mohla být nějaká netradiční reklamní kampaň na seriál The Walking Dead, který po zimní pomlce opět začal vysílat, nicméně později se ozvala samotná stanice KRTV a ve stručné tiskové zprávě na webu se svým divákům omlouvá a přiznává, že její inženýři momentálně vyšetřují, jak k něčemu podobnému došlo. Tedy jestli se jednalo skutečně o bezpečnostní průnik zvenčí, nebo má vtípek na svědomí některý ze zaměstnanců.
2. Jaderný hřib v Krkonoších
Nečekaného vstupu do vysílání se 17. června 2007 dočkal také kanál ČT2 a pořad Panoráma, ve kterém se střídají záběry z kamer v různých turistických destinacích. Když automatický střih přepnul na kameru z Krkonoš, v malebném údolí se náhle objevil záblesk a malý jaderný hřib. Za vším stála diverzně-umělecká skupina Ztohoven a výbuch v Krkonoších byl jedním z jejich nemedializovanějších kousků, který překročil české hranice. Autoři museli vystoupat na stožár Českých Radiokomunikací a výstup z kamery přepojit na vlastní zařízení, ze kterého spustili falešné video.
Realizace a samotný útok Ztohoven
Česká televize má s neplánovanými vstupy na obrazovku ale mnohem barvitější zkušenosti – nesmím zapomenout třeba na slavnou stávku zaměstnanců z konce roku 2000, kdy se vzbouřené redakce přetahovaly o televizní signál s novým (a dočasným) vedením a diváci místo večerních zpráv sledovali černou obrazovku s prohlášením, že dočasné vedení zablokovalo šíření pirátského signálu z Kavčích hor. Dnes by tomu asi už nikdo neuvěřil.
- 06:48 – Přerušení vysílání večerních „pirátských“ zpráv
3. Silniční cedule: Pozor! Před vámi jsou zombies!
V USA se mezi otrlými offline hackery těší velké popularitě další extravagantní útok – změna textu na mobilních informačních elektronických cedulích. Zatímco u nás u výkopu vedle silnice objevíte jen smutného smajlíka s dodatkem „Musíme to opravit“, v zámoří jsou podobné elektronické cedule poměrně časté a jejich konfigurace je prý docela snadná. Stačí odemknout jednoduchý pultík, zadat heslo a napsat vlastní text stejným způsobem, jako když píšete na telefonu SMS. Kouzlo spočívá v tom, že většina těchto světelných panelů používá některé ze známých hesel, které eviduje třeba web Jalopnik.com.
Není se pak čemu divit, že je internet plný fotografií alternativních tabulí, přičemž jedním z nejpopulárnějších textů je „Zombies ahead!“
4. PSP.CZ plný domácí erotiky a warezu
Samozřejmě nesmím zapomenout ani na loňskou letní kauzu, kdy vyšlo najevo, že některé části webu Poslanecké sněmovny nejsou dostatečně zabezpečené a návštěvník, který znal adresu (brzy se začala šířit po internetu), mohl doslova procházet soukromé adresáře nejspíše některého ze správců. A to víte, Češi jsou zvědaví, brzy tedy objevili nějaké ty stažené MP3, videa, pornografii všeho druhu a také části zdrojových kódů celého webu. Vedení sněmovny se snažilo ututlat aféru tvrzením, že se jednalo o útok zvenčí, ovšem tato výmluva byla natolik průhledná, že sněmovna sklidila jen posměch. Za pár týdnů bylo po všem a na děravý web si už nikdo nevzpomněl.
Takto loni v červnu vypadal web PSP ČR
5. Stuxnet: První skutečný kybernetický vojenský útok?
No a nakonec něco opravdu velkého. Jedním z nejsofistikovanějších virů posledních let byl Stuxnet, který útočil přímo na software, který ovládá nejrůznější průmyslové stroje. Cílem mohla být podle Wikipedie íránská jaderná elektrárna v Búšehru, respektive závod na obohacování uranu v Natanzu, poněvadž to byl právě Írán, kam Stuxnet při svých toulkách internetem mířil nejčastěji. Virus byl natolik propracovaný, že se dodnes předpokládá, že jeho autorem musela být buď armáda, nebo tajné služby některé z rozvinutých zemí. Vzhledem k častým útokům na Írán se obecně předpokládá, že byl autorem Izrael.
Cílem útoky byly i tyto promyslové počítače (PLC/SCADA) od Siemensu (Foto: Ulli1105, Wikipedie, CC-BY-SA)
Hlavní útok Stuxnetu se odehrál v roce 2010, kam bychom mohli tedy skutečně položit symbolický počátek skryté kyberválky na nejvyšších patrech. Dnes, tři roky poté, budují mnohé země své vlastní kybernetické útvary, které jsou často součástí regulérní armády. Platí to o Německu i USA, které momentálně rozšiřují své obranné i útočné kybernetické velení U.S. Cyber Command.
Znáte nějaké další netradiční hackerské útoky? Podělte se s námi i ostatními v diskuzi pod článkem.