Zákeřné myšlenky na prolomení kódů existovaly prakticky od počátku éry počítačů. Prolomení ale může být i užitečné, a to v případě, že jej nikdo nezneužije a oběť se z něj poučí. Právě tím se zabývají takzvaní etičtí hackeři.

Každým rokem přibývá kybernetických útoků, na kterých se mnohdy už podílí i aktuálně často skloňovaná umělá inteligence. Běžné způsoby ochrany již mnohdy nestačí, bezpečnostní experti se tak snaží vcítit i do role záškodníků. „Člověk, který se chce věnovat etickému hackingu, musí být do hloubky fascinován technologiemi a jejich fungováním, které není viditelné pro běžné uživatele,“ říká Tomáš Zaťko, jeden z etických hackerů působících ve společnosti Citadelo, jejímž je také spoluzakladatelem.

Jak se kyberhrozby vyvíjely v posledních letech? Na co útočníci cílili nejčastěji třeba počátkem milénia a jaké jsou jejich cíle nyní?

V posledních letech vnímáme, že se činnost kyberzločinců začíná profesionalizovat a posouvat do formy propracovaného byznysu. Existují lidé, kteří se tomu věnují jako své práci na plný úvazek. Na světě existují různé kriminální skupiny, které mezi sebou dokážou spolupracovat. Některé subjekty se specializují například na tvorbu tzv. exploitů. Ty si můžete představit jako kusy kódu, který vás jako hackera někam dostane. Je to náboj, který vletí do systému. Jiní hráči si naopak neumí napsat exploit, ale chtějí se věnovat útokům.

Exploity si pak mohou koupit od jiných subjektů a informace, které takto získají, mohou prodat někomu dalšímu, kdo s nimi také může dál pracovat. Existuje tedy obrovský trh a dělba práce mezi jednotlivými kriminálními subjekty.

Vyvíjí se také ransomware. Dříve plně dostačovalo, pokud jste data měli zálohovaná. V současné době to už mnohokrát nestačí, protože některé ransomwary umí deaktivovat vytvořené zálohy. Také se děje to, že těmito útoky mohou být oběti data ukradnuta a útočníci potom danou firmu nebo subjekt vydírají hrozbou, že je zveřejní. Znám i případy, kdy útočníci ukradnou data pacientů z různých klinik a poté samotné pacienty vydírají s tím, že jim mají zaplatit, jinak budou jejich data zveřejněna. V nedávné době jsme se s podobnými příklady setkali i na Slovensku.

Kdo je Tomáš Zaťko Svůj hackerský talent objevil už v dětství. První program napsal v osmi letech a jeho první hack spočíval v odemknutí všech levelů PC hry Supaplex. Koníčkem jeho mládí bylo reverzní inženýrství binárních datových struktur oblíbených her. Toto sebevzdělávání ho přivedlo k lásce k technologiím a jejich hlubšímu pochopení. Už ve dvanácti letech na programátorské soutěži Miniprog potkal Juraje Bednára, se kterým později založili firmu Citadelo. V dospělosti tak povýšil hobby na podnikání. Má více než dvacet let odborné praxe v oblasti IT bezpečnosti. Pomáhá společnostem od velkých finančních institucí až po celá odvětví průmyslu.

Jak svět kyberhrozeb proměnila válka na Ukrajině?

V souvislosti s válkou na Ukrajině se výrazně zvýšila aktivita na obou bojujících stranách. Viděli jsme útoky, jejichž cílem byla podpora aktivit Ukrajinců. Současně narostl počet případů, který mířil z druhé strany a jejich cílem byli jednak Ukrajinci samotní, ale i subjekty, které je podporují a staví se na jejich stranu. Nelze ale říci, že by tato aktivita byla něco nového. Ruští hackeři byli aktivní při hackování cílů na Ukrajině už před začátkem války. V minulosti například dvakrát dokázali na Ukrajině vypnout přenosovou síť elektřiny a tím významně postihnout fungování země.