Masivní hackerský útok na Írán

LP Fish
6. 9. 2011 9:00
Podle bezpečnostní agentury Fox-IT jde o snahu sledovat soukromou komunikaci v Íránu. Google bude podle seznamu informovat íránské uživatele o nutnosti změnit jejich hesla.
Íránský duchovní vůdce Alí Chameneí.
Íránský duchovní vůdce Alí Chameneí. | Foto: Reuters

Irán čelil masovému hackerskému útoku. Oznámila to v pondělí bezpečnostní firma Fox- IT. Takřka 300 000 unikátních íránských IP adres totiž požádalo v průběhu července a srpna o přístup na server google.com prostřednictvím certifikátů, o jejichž zcizení informovala na konci srpna holandská certifikační autorita DigiNotar.

Ukradený digitální certifikát je vlastně zástupný znak pro libovolnou doménu Googlu. Útočník tak může napadnout DNS a přesměrovat dotaz na falešné stránky, předstírající, že jde třeba o Gmail. Tak se může dostat k přihlašovacímu jménu a heslu.

Nedostatečná ochrana serverů s certifikací

Podle analýzy bezpečnostní firmy Trend Micro došlo k drtivé většině přístupů s ukradeným certifikátem 28. srpna. Po druhém září, kdy byla krádež medializována, veškerý provoz z íránských adres zmizel.

Podle Fox-IT došlo ke zcizení certifikátů již 17.června. DigiNotar to zjistili 19.června, ale podle bezpečnostních analytiků neudělali nic, aby jeho zneužití zabránili. Certifikace vypršela 29. srpna. Podle Fox-IT nebyly servery firmy DigiNotar dostatečně zabezpečeny proti útoku a podle všeho ani dobře spravovány. Na jednom z nich byl například malware, zjistitelný běžným antivirovým programem. DigiNotar tuto skutečnost zatím nekomentovala.

Cílem byl Írán

Také Google potvrdil, že na konci srpna se někdo pokusil dostat mezi uživatele a jejich šifrované služby. Většina postižených byla i podle něj z Íránu. Fox-IT ve své zprávě zdůraznila, že podle ní jde o pokus zachytit soukromou komunikaci v Íránu.

Google tak doporučuje všem svým íránským uživatelů změnit heslo u všech jejich služeb. Google bude o tomto faktu informovat všechny uživatele, jejichž účty byly podle Fox- IT napadeny.

Podle Roela Schouwenberga z bezpečnostní firmy Kaspersky budou dlouhodobé následky útoku větší dopady, než virus Stuxnet, který zřejmě vznikl jako společná práce amerických a izraelských expertů, aby zpomalil vývoj íránského nukleárního programu.

"Útok na DigiNotar posune téma kyberválky na vrchol nebo blízko vrcholu politické agendy západních vlád," řekl Schouwenberg Guardianu. "Zůstávám u svého odhadu, že útok řízený vládou je nejpravděpodobnějším scénářem."

Ohledně dopadů útoku expert dodal: "Škoda, která byla způsobena na IT infrastruktuře nizozemské vlády je značná. Mnoho služeb nefunguje a podařilo se efektivně narušit komunikaci. Proto by někdo mohl argumentovat, že takovýto typ útoku je možné považovat za akt války."

 

Právě se děje

před 14 minutami

Na Novém Zélandu schválili v referendu eutanazii a odmítli rekreační marihuanu

Novozélanďané schválili v referendu legalizaci eutanazie, odmítli ale legalizovat marihuanu pro rekreační účely. Vyplývá to z předběžných výsledků, které dnes zveřejnila místní volební komise. Konečné výsledky budou k dispozici až příští týden. Podle listu The New Zealand Herald je ale možnost, že budou příznivci marihuany nakonec přece jen slavit vítězství, nepatrná.

Obyvatelé Nového Zélandu v obou referendech hlasovali 17. října, kdy se konaly i parlamentní volby. V nich zvítězila Strana práce dosavadní premiérky Jacindy Ardernové.

Podle předběžných výsledků, které dnes zveřejnila volební komise, se pro legalizaci eutanazie vyslovilo 65,2 procenta voličů. Legalizaci marihuany pro rekreační účely odmítlo 53,1 procenta hlasujících.

Nyní zbývá sečíst ještě asi 17 procent odevzdaných hlasů. Jedná se z velké části o hlasy Novozélanďanů žijících v zahraničí. Konečné výsledky obou referend by měly být k dispozici 6. listopadu.

Podle novozélandských médií je výsledek v případě hlasování o eutanazii prakticky jistý. Dodatečný téměř půl milion hlasů by ještě mohl změnit výsledek referenda o marihuaně, šance je ale podle médií relativně nízká.

Mluvčí novozélandské premiérky k výsledkům referend uvedla, že Ardernová v obou případech hlasovala pro legalizaci. Před samotným hlasováním předsedkyně vlády odmítla říci, jak bude sama hlasovat. "Po zveřejnění konečných výsledků příští týden bude postupovat v souladu s vůli lidu," řekla premiérčina mluvčí.

Zdroj: ČTK
Další zprávy