Praha - Od minulého týdne čelí firmy, které se distancovaly od serveru Wikileaks, tzv. DDoS útokům (česky Distribuované odepření služby) pomocí sítě útočných počítačů.
Do botnetu, jak se této síti říká, se dobrovolně připojují tisíce lidí. Čím více lidí svůj počítač do takové sítě zapojí, tím je možné vyvinout silnější útok.
"Bojovat za svobodu internetu je ušlechtilý nápad. Drtivá většina lidí, ale netuší, co tím riskuje," varuje bezpečnostní expert firmy ESET Igor Hák.
A.cz: Co hrozí lidem, kteří se tímto způsobem rozhodnou podpořit Wikileaks?
Tím, že se stanete součástí botnetu, si do počítače dobrovolně instalujete virus. Dáváte tím k dispozici svůj počítač. K čemu bude takový botnet použit už ale nemáte možnost ovlivnit. Nemluvě o tom, že spolu s tímto virem se vám do počítače může dostat i něco jiného.
A.cz: Mohou se firmy DDoS útokům nějak účinně bránit?
Na to je velmi těžké odpovědět. Dá se samozřejmě na podobné situace připravit, ale hodně záleží na síle toho útoku. Pokud bude útok veden pomocí botnetu složeného z řekněme osmi milionů počítačů, je to velká síla, které se těžko brání.
Zavirovat prosím!
A.cz: Jsou podobné útoky na internetu běžné, nebo se jedná o novinku?
To, že se lidé do botnetu zapojují dobrovolně, je novinka. Většina botnetů je tvořena armádou "zombie" počítačů, jejichž uživatelé o tom neví. DDoS útoky jsou běžný nástroj v šedé zóně. Jde jen o peníze. Když vytvoříte velký botnet, můžete ho prodat. Nebo prodat provedení útoku. Představte si situaci, že víte o online kasinu, kde se perou špinavé peníze. Vystavíte jeho servery několika útokům a pak žádáte výkupné. "Výhodou" je to, že subjekty šedé zóny raději zaplatí, než by kontaktovaly policii.
A.cz: Bude tedy běžné, že kdo bude chtít vydírat majitele kasina, neunese mu děti, ale zaviruje mu počítač?
To se děje už dnes. Počítače a internet se stále více stávají nedělitelnou součástí našich životů. Je přirozené, že zločin se vyvíjí stejně.
A.cz: Jaká je šance, že policie najde autora podobného útoku?
Řekl bych, že malá. Policie má na tuto problematiku málo specialistů. Chybí legislativa, respektive existuje velké množství národních zákonů, internet ale jejich hranice překračuje.
A.cz: Jak se může člověku do počítače dostat virus, který ho připojí do botnetu?
Velmi snadno. Navštíví nebezpečný web, otevře nakaženou přílohu emailu nebo třeba jen přehraje video. Pokud se lidé nestarají o bezpečnost svého počítače, je to opravdu velmi jednoduché.
Trojský kůň na prodej
A.cz: Říkáte, že podobné zbraně internetu se dají koupit? Kolik takový botnet stojí?
To vám neřeknu. Záleží na konkrétních situacích, na co ho chcete použít. Na černém trhu se dá koupit virus na míru. Koupíte celého trojského koně (druh viru, pozn. red.), botnet nebo speciální malware. Dříve si hackeři dokazovali, jak jsou schopní, kam až jsou schopni se dostat. Dnes je to hlavně o penězích.
A.cz: Platí stále, že počítače Apple jsou bezpečnější než PC?
Procentuálně asi ano. Ale nemá to nic společného s platformou Mac nebo PC. Jde zase o peníze. Pokud vytváříte virus, chcete postihnout co největší množství počítačů. Pokud většina počítačů poběží na Windows, uděláte virus pro Windows. Vždy se vyplatí útočít na největší platformu.
A.cz: Využívají DDoS útoky i vlády států?
Jsem přesvědčen, že ano a již dlouho. Je to ale jen spekulace, protože důkazy o podobných věcech nikdo příliš nezveřejňuje.
A.cz: Jsme svědky nástupu fenoménu cloud computingu, tedy přesouvání dat i výkonu ze stolních počítačů na síť. Myslíte, že je bezpečné nahrát veškerá svá data do "mraku"?
Jako optimista si myslím, že bezpečnostně to bude průšvih. Žijeme v době digitální revoluce, ve které se věci strašně rychle mění. Ten trend je nastartovaný, určitě s ním bude spousta problémů, ale nějak se s nimi budeme muset vypořádat.