Masivní hackerský útok na Írán

LP Fish
6. 9. 2011 9:00
Podle bezpečnostní agentury Fox-IT jde o snahu sledovat soukromou komunikaci v Íránu. Google bude podle seznamu informovat íránské uživatele o nutnosti změnit jejich hesla.
Íránský duchovní vůdce Alí Chameneí.
Íránský duchovní vůdce Alí Chameneí. | Foto: Reuters

Irán čelil masovému hackerskému útoku. Oznámila to v pondělí bezpečnostní firma Fox- IT. Takřka 300 000 unikátních íránských IP adres totiž požádalo v průběhu července a srpna o přístup na server google.com prostřednictvím certifikátů, o jejichž zcizení informovala na konci srpna holandská certifikační autorita DigiNotar.

Ukradený digitální certifikát je vlastně zástupný znak pro libovolnou doménu Googlu. Útočník tak může napadnout DNS a přesměrovat dotaz na falešné stránky, předstírající, že jde třeba o Gmail. Tak se může dostat k přihlašovacímu jménu a heslu.

Nedostatečná ochrana serverů s certifikací

Podle analýzy bezpečnostní firmy Trend Micro došlo k drtivé většině přístupů s ukradeným certifikátem 28. srpna. Po druhém září, kdy byla krádež medializována, veškerý provoz z íránských adres zmizel.

Podle Fox-IT došlo ke zcizení certifikátů již 17.června. DigiNotar to zjistili 19.června, ale podle bezpečnostních analytiků neudělali nic, aby jeho zneužití zabránili. Certifikace vypršela 29. srpna. Podle Fox-IT nebyly servery firmy DigiNotar dostatečně zabezpečeny proti útoku a podle všeho ani dobře spravovány. Na jednom z nich byl například malware, zjistitelný běžným antivirovým programem. DigiNotar tuto skutečnost zatím nekomentovala.

Cílem byl Írán

Také Google potvrdil, že na konci srpna se někdo pokusil dostat mezi uživatele a jejich šifrované služby. Většina postižených byla i podle něj z Íránu. Fox-IT ve své zprávě zdůraznila, že podle ní jde o pokus zachytit soukromou komunikaci v Íránu.

Google tak doporučuje všem svým íránským uživatelů změnit heslo u všech jejich služeb. Google bude o tomto faktu informovat všechny uživatele, jejichž účty byly podle Fox- IT napadeny.

Podle Roela Schouwenberga z bezpečnostní firmy Kaspersky budou dlouhodobé následky útoku větší dopady, než virus Stuxnet, který zřejmě vznikl jako společná práce amerických a izraelských expertů, aby zpomalil vývoj íránského nukleárního programu.

"Útok na DigiNotar posune téma kyberválky na vrchol nebo blízko vrcholu politické agendy západních vlád," řekl Schouwenberg Guardianu. "Zůstávám u svého odhadu, že útok řízený vládou je nejpravděpodobnějším scénářem."

Ohledně dopadů útoku expert dodal: "Škoda, která byla způsobena na IT infrastruktuře nizozemské vlády je značná. Mnoho služeb nefunguje a podařilo se efektivně narušit komunikaci. Proto by někdo mohl argumentovat, že takovýto typ útoku je možné považovat za akt války."

 

Právě se děje

před 1 hodinou

České basketbalistky zahájily boje o ME výhrou v Itálii

České basketbalistky vstoupily do kvalifikace o postup na mistrovství Evropy 2021 vítězstvím 62:52 na palubovce favorita skupiny Itálie. Další zápas čeká výběr trenéra Štefana Svitka v neděli, kdy v pražské hale Královka nastoupí proti Rumunsku.

Nejlepší střelkyní hostujícího celku byla v Cagliari s 15 body Julia Reisingerová, 11 bodů přidala Kia Vaughnová a český tým tak úspěšně vykročil za čtrnáctou účastí na mistrovství Evropy za sebou. Na šampionát postoupí vítězové devíti kvalifikačních skupin a pět nejlepších celků z druhých míst.

Kvalifikace basketbalistek o postup na mistrovství Evropy 2021 - skupina D:

Itálie - ČR 52:62 (19:16, 29:33, 41:44)

Nejvíce bodů: Zandalasiniová 16, Dottová 13, Bestagnová 10 - Reisingerová 15, Vaughnová 11, Elhotová 9. Fauly: 14:16. Trestné hody: 13/6 - 8/7. Trojky: 4:3. Doskoky: 35:47.

Rumunsko - Dánsko 70:55 (39:29).

Další zprávy