Úspěšné zneužití vzdáleného počítače nevyžaduje rozsáhlé technologické znalosti, vše dokáže obstarat vhodný software. Jak jednoduché jsou útoky a kterak se využívají?
Už delší dobu platí, že pro zvládnutí úspěšného síťového útoku není zapotřebí příliš technických znalostí, postačí zpravidla buď dostatek peněz, nebo vhodná forma oslovení formou sociálního inženýrství. Útočníkem se díky specializovaným programům může stát prakticky kterýkoliv uživatel, otázka se většinou nenese v duchu jak to provést, ale spíš kolik kde a komu zaplatit. K dispozici je celá řada specializovaných nástrojů, jejichž prostřednictvím není problém zaútočit – právě na ně a s nimi spojené trable se zaměřila nedávná zpráva společnosti Symantec.
Nejúčinnější zbraň – botnet
Jak tato zpráva uvádí, relativní jednoduchost a účinnost útočných nástrojů přispěla k širšímu využití v počítačové kriminalitě – tyto sady jsou nyní používány ve většině škodlivých internetových útoků. Například známá sada Zeus představuje vážnou hrozbu pro malé a střední podniky. Hlavním cílem útočné sady Zeus je krádež informací o bankovních účtech, bohužel zároveň s tím malé a střední podniky mají menší úroveň zabezpečení finančních transakcí, což z nich dělá pro Zeus primární cíl.
V současnosti zároveň botnet Zeus patří mezi nejvíce obávané sítě zotročených zombie počítačů, nejinak tomu samozřejmě bude i v blízké budoucnosti. Kromě násilím vybudovaných botnetů, kdy si útočníci armádu rozšiřují kradmým podstrčením malwaru nepříliš opatrným uživatelům, si pozornost zaslouží i případní následovníci myšlenky dobrovolných botnetů v boji za WikiLeaks. Ať už patříte mezi zastánce či odpůrce hromadného útoku pomocí volně stažitelného klienta, bude v budoucnu zapotřebí mít se na pozoru před podobnými akcemi, jelikož stát se v návalu emocí bleskově součástí botnetu nemusí přinést jen samé dobro. A navíc jde o útok jako kterýkoliv jiný, tedy každý účastník, který se dobrovolně připojí, balancuje na hraně zákona.
Video – jak vypadá správa botnetu:
Takřka lusknutím prstů
Podle zprávy Symantecu ziskovost útoků původního škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během osmnácti měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z online bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů. To vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, případně pronájem útočných sad s omezeným přístupem k ovladací konzoli.
Jelikož je stále snadnější používat útočné nástroje, počítačová kriminalita se nyní neomezuje pouze na odborníky s pokročilými znalostmi programování, ale jedná se o mix expertů s počítačovými znalostmi a kriminálníků se zkušenostmi v tradiční trestné činnosti, jako je praní špinavých peněz. Symantec očekává, že toto rozšíření okruhu počítačových zločinců povede i k nárůstu počtu útoků.
„Dříve museli hackeři vytvořit celou hrozbu od začátku do konce. Tento složitý proces omezoval počet útočníků pouze na malou skupinku technicky velmi zdatných počítačových zločinců,“ říká Stephen Trilling ze Symantecu. „Současné útočné sady mohou relativně snadno použít ke kybernetickému útoku i nováčci. Proto očekáváme další nárůst počítačové trestné činnosti a zvýší se i pravděpodobnost, že obětí bude průměrný uživatel.“
Rok 2011 nebude výjimkou
Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Ani letošní rok tomu nebude jinak, a tak je zapotřebí mít se neustále na pozoru – vzhledem k jednoduchosti útoků bude počet stoupenců temné barikády počítačové bezpečnosti dále narůstat.