Svět se bojí hackerů z Anonymous, pravá hrozba je jinde

Jan Kovalík
28. 12. 2011 17:17
Na vlnu hackerských útoků letošního roku budou vlády reagovat novou legislativou, která narazí na hranice individuálního soukromí
Mluvčí LulzSec, devatenáctiletý Jake "Topiary" Davis po propuštění z vazby na kauci.
Mluvčí LulzSec, devatenáctiletý Jake "Topiary" Davis po propuštění z vazby na kauci. | Foto: ISIFA

Americký Pentagon kvalifikuje hackerský útok jako akt války a Británie má novou strategii kybernetické bezpečnosti, na které pracuje patnáct tisíc policejních specialistů.

To jsou nejviditelnější výsledky divokého roku 2011, během kterého témata jako hacking nebo kybernetická bezpečnost obsadila titulní strany médií.

Ale nejen médií, bezpečností na internetu se v současnosti zabývají vlády, nadnárodní korporace i ochránci soukromí a digitálních svobod. Už dnes je zřejmé, že události roku 2011 do budoucna ovlivní reálné životy milionů lidí.

Schopná omladina

O největší poprask se paradoxně postarala parta teenagerů z hackerského uskupení LulzSec, které se přihlásilo například k útoku na Sony Pictures, během kterého byly zkompromitovány miliony uživatelských účtů. Útok následoval po ještě větším útoku neznámých hackerů na síť Playstation Network.

Během své padesátidenní střelby od boku se LulzSec mimo jiné podařilo vyřadit z provozu weby CIA, amerického Senátu, či londýnské Metropolitní policie, publikovat falešné zprávy na webu bulvárního deníku The Sun nebo zveřejnit osobní data a komunikaci arizonské imigrační policie.

LulzSec dokázali své "digitální skalpy" skvěle prodat. Pomocí Twitteru je vytroubili do světa a jejich akce se naučila pokrývat i mainstreamová média. V jednu chvíli dokonce zveřejnili telefonní číslo, na které mohli lidé zavolat s tipem pro další útok. Parta mladých a schopných hackerů chtěla světu ukázat, že jsou schopni proniknout kamkoliv, což se jim do značné míry podařilo.

Konec legrace

Ačkoli část odborné veřejnosti přičítá skupině LulzSec zásluhy za to, že upozornila na mizerné zabezpečení internetových systémů vlád a soukromých společností, více než polovinu původního týmu dnes čeká na soud, od kterého mohou odejít až s desetiletým trestem.

Část členů LulzSec je dnes aktivní v hackerském kolektivu Anonymous, který také stojí za řadou velkých útoků roku 2011. Anonymous se v rámci stále probíhající operace AntiSec zaměřili hlavně na bezpečnostní firmy.

Neorganizované a bezejmenné uskupení je aktivní už řadu let, velkou pozornost na sebe ale přitáho až koncem roku 2010, kdy v odplatě za zmrazení účtů Wikileaks uspořádalo masivní DDoS útok na Bank of America a platební systém PayPal.

Revoluce z pokojíčku

Anonymous nechali vzniknout pojmu hacktivismus, který plně ztělesňují. Pomocí hackování, DDoS útoků a twitterových kampaní jsou velmi efektivně schopni přitáhnout pozornost ke zvolenému tématu, instituci nebo firmě. Navíc v poutavém a tajemném podání bezejmenné síly z internetu.

Během útoků na Bank of America a PayPal kolektiv vymyslel zcela novou formu protestu. Do těchto DDoS útoků se mohl zapojit každý, kdo sympatizoval s Wikileaks či Anonymous tím, že si do počítače dobrovolně nainstaloval virus.

Ten během operace útočil na servery zmíněných firem silou všech počítačů zapojených v síti. V USA měl tento "aktivismus od počítače" reálnou dohru v podobě četných domovních prohlídek, kdy agenti FBI klepali na dveře nic netušícím rodičům, jejichž junioři ze svých pokojíčků vedli svou tichou digitální revoluci.

Wikileaks jede dál

Ve své revoluci žurnalistiky pokračuje i zakladatel Wikileaks Julian Assange, který se stále z Británie brání svému vydání švédské justici. Ta má rozhodnout o tom, jestli se dopustil sexuálního obtěžování a znásilnění.

Proces, směřující k jeho vydání do Švédska, v médiích téměř zcela odvedl pozornost od samotného systému Wikileaks a meteriálů, které server stále publikuje.

Posledním příkladem je prosincové zveřejnění tajných nabídek bezpečnostních firem, které demokratickým stejně jako totalitním vládám nabízejí své služby v oblasti sledování, odposlechů a útočných bezpečnostních taktik.

Děsivá síla

Z materiálů vyplývá, že nabízené "služby" zahrnují zachycování skype komunikace, pronikání do e-mailových účtů, odposlechy telefonů a textových zpráv nebo dokonce masové sledování populace. Organizace Privacy International tento materiál označila za "důkaz děsivé síly bezpečnostního sektoru dnešních dní".

Enormní mediální poprask, který hacktivisté a hackeři v roce 2011 způsobili, se dá obrazně shrnout jako jakýsi příspěvek k občanské informovanosti. Díky jim a odhalením Wikileaks dnes víme věci, které bychom se za normálních okolností nedozvěděli.

A i když útoky hacktivistů stály soukromé firmy velké peníze, alespoň z části si ztráty způsobily samy - hlavně mizernou ochranou citlivých dat svých zákazníků.

Reálná hrozba

A to je problém, který vlády i mezinárodní organizace řešit musí. Virtuální aktivisté sice mohou způsobit finanční škodu firmám nebo zveřejnit nepříjemné informace, opravdové nebezpečí ovšem číhá v kybernetické špionáži a kyberútocích, vedených vládami národních států.

Rok 2011 přinesl důkazy o tom, že zejména Čína a Rusko se aktivně snaží pronikat do počítačových obranných systémů, systémů výrobců zbraní nebo technologických firem s cílem ukrást technologie nebo důležité tajné dokumenty.

Zprávy o útocích na Mezinárodní měnový fond, zbrojovky Lockheed Martin, L-3 Communications, Northrop Grumman nebo na elitní bezpečnostní službu RSA proběhly tiskem v tichosti a bez povšimnutí, jejich význam je ale neporovnatelně větší, než jakákoliv hacktivistická kampaň.

Křehká legislativa

Rok 2012 by měl naznačit, jakým způsobem se vlády s novým nebezpečím z internetu vypořádají a také jak se to dotkne běžných uživatelů internetu.

Kybernetická bezpečnost je velmi široké téma a například vlivná lobby majitelů duševního vlastnictví ráda ve jménu kybernetického bezpečí do legislativ po celém světě prosazuje paragrafy, které nemají jiný cíl, než chránit jejich obchodní zájmy na úkor uživatelů Sítě.

Proces schvalování zákonů, které se týkají internetu a svobody na něm, je proto nutné sledovat s velkou pečlivostí. Například vyřazování webů "se závadným obsahem" z vyhledávače Google nebo rovnou jejich rušení vlády ani jejich občany před kyberhrozbami určitě neochrání.

TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!

 

Právě se děje

Další zprávy