Vydierať cez internet je moderné

Keď dala estónska vláda koncom apríla minulého roku z námestia hlavného mesta krajiny Tallinnu odstrániť dvaapolmetrovú bronzovú sochu vojaka Červenej armády, vedela, že ide o kontroverzné rozhodnutie. Protesty ruskej menšiny žijúcej v malej pobaltskej republike očakávala, rovnako ako nevôľu Kremľa.

Ruská duma sa vyhrážala Estónsku prerušením diplomatických vzťahov, moskovský starosta Jurij Lužkov vyzval na bojkot estónskeho tovaru. To, čo nasledovalo, však nečakal nikto.

Na druhý deň po zablokovaní prístupu k pomníku sa začali valiť na estónske webové servery milióny fiktívnych požiadaviek. Tie na niekoľko týždňov ochromili národnú internetovú infraštruktúru, keď zahltili webové stránky ministerstiev, parlamentu, prezidenta, politických strán, spravodajských portálov a dvoch najväčších estónskych bánk.

NEPREHLIADNITE SÚVISIACI ČLÁNOK:

149374>Anonymný útočník

Tvrdý úder

Estónsko patrí v používaní internetu k priekopníkom. Už pred tromi rokmi mohli jeho občania voliť do miestnych zastupiteľstiev online. Cez sieť ľudia bežne komunikujú s úradmi, rovnako ako úrady medzi sebou.

Preto zahltenie internetu podľa vládnych predstaviteľov spôsobilo značné ekonomické škody. Minister obrany Jaak Aaviksoo prirovnal útoky k ohrozeniu národnej bezpečnosti: „Je to, ako keby sme mali zatvorené prístavy.“

Koordinovaný masívny útok vychádzal podľa Tallinnu z IP adries ruských úradov. Kremeľ obvinenia poprel. Hoci aj niektorí odborníci z firiem zameraných na počítačovú bezpečnosť spochybnili teóriu, že za útokom stála ruská vláda, ochromenie online komunikácie spoza hraníc suverénneho štátu vnieslo do úst analytikov a vysokých úradníkov slová ako iVojna a kyberterorizmus.

Dodnes nikto nevie s určitosťou povedať, či kybernetický útok na estónsku internetovú infraštruktúru mal alebo nemal iniciátorov v najvyššej politike. No jedno je isté.

Nešlo o prvý a ani posledný incident, ktorý vyvolával podobné podozrenia. Gruzínci počas nedávneho vojnového konfliktu takisto obvinili Rusov z kybernetických útokov, ktoré mali odstaviť nielen viaceré weby, ale aj telekomunikačnú infraštruktúru – aj mobilnú.

Nepohodlné médiá

Vo svete sú časté aj odstávky médií. Už pred vyše piatimi rokmi, počas invázie do Iraku, útočníci znefunkčnili servery spravodajskej televízie Al-Jazeera. Bolo to práve v čase, keď spustila svoju anglickú webovú stránku, na ktorej zverejnila fotografie zajatých amerických vojakov.

Podobný prípad sa stal tento rok rádiu Slobodná Európa, ktoré zažilo útok na internetový servis v Bielorusku. Posledný aprílový víkend boli jeho stránky zaťažené každú sekundu 50-tisíc pokusmi o pripojenie.

Bolo to v deň 22. výročia černobyľskej jadrovej katastrofy. Bieloruská opozícia pri tej príležitosti zvolala zhromaždenie, ktoré malo upozorniť na obete, ktoré dodnes neboli odškodnené.

Rádio z nej malo živé vstupy, ku ktorým sa návštevníci webu nedostali. Riaditeľ stanice Jeff Gedmin situáciu prirovnal k obdobiu studenej vojny, keď vysielanie Slobodnej Európy rušili komunistické vlády.

Technicky povedané, servery estónskych úradov, Al-Jazeery a Slobodnej Európy sa stali terčom DDoS (Distributed Denial of Service) útokov. Ich cieľom je zahltiť servery rôznymi požiadavkami a odstaviť tak webové služby. Je to ako upchaná diaľnica, na ktorej sa naraz stretne priveľa áut. Premávka sa spomalí alebo úplne zastaví. Ďalšie autá neprejdú a nastáva kolaps dopravy. V prípade DDoS digitálnej. 

Američania zbroja

Incident v Estónsku, ktorému sa venovala aj FBI, dodal americkej armáde argumenty pre jej zámer vytvoriť takzvaný botnet. Ide o virtuálnu sieť počítačov, na ktorých je inštalovaný kód, umožňujúci vzdialene aktivovať DDoS útok. Čím je počítačov viac, tým môže byť útok účinnejší.

Do botnetu americkej armády by mali byť zapojené všetky vládne počítače v USA, ktorých sú stovky tisíc. Armáda obhajuje svoj zámer najmä tým, že proti terorizmu treba bojovať na všetkých frontoch. „Firewally nedokážu ochrániť mesto, krajinu či celú civilizáciu pred takýmito formami útokov,“ povedal TRENDU poradca americkej vlády pre informačnú bezpečnosť a terorizmus Frederick Peterson.

DDoS útoky sa zdajú novodobým nástrojom moci nielen v politike, ale aj v biznise. FBI napríklad už pred štyrmi rokmi obvinila biznismena, ktorý si najal počítačové podsvetie na útok na elektronické obchody konkurentov a tým ich na dlhý čas odstavil.

DDoS sú už niekoľko rokov, hlavne v zahraničí, populárny nástroj na vydieranie. Ide o akési novodobé výpalníctvo. Najčastejším terčom sa stávajú weby, ktoré distribuujú platenú pornografiu, ale aj iné spoločnosti, ktorých príjmy závisia od internetu.

Ruka v ruke s tým rastú aktivity podsvetia, ktoré objavuje kybernetický priestor na generovanie nových ziskov. Podľa inštitútu SANS zaplatili minulý rok spoločnosti vydieračom niekoľko desiatok miliónov dolárov.

Kto si chce útok objednať, musí počítať so sumou minimálne desaťtisíc dolárov. Výsledná cena záleží na tom, aký typ útoku, ako dlho, v akom rozsahu a na akú spoločnosť chce záujemca podniknúť. Peniaze musí „zákazník“ poslať anonymnými cestami, väčšinou do Ruska, Číny a iných krajín, kde je ich takmer nemožné vystopovať.

Slovenské incidenty

Vydieranie kybernetickou mafiou na Slovensku zatiaľ nie je v móde, ale DDoS útoky sú pomerne bežné. Odhaduje sa, že motívom je väčšinou pomsta, zlomyseľnosť alebo dokazovanie sily a schopností útočníkov. No keďže iniciátori, a teda aj ich motivácia sa odhaľujú ťažko, za niektorými môže stáť aj konkurenčný boj.

K prvým slovenským cieľom DDoS patrili vlani spoločnosť Etarget a televízia TA3. Nešlo o veľké incidenty, no i tak ich firmy pocítili. Etarget mal problémy so zobrazovaním reklamy a TA3 dala radšej zablokovať zahraničnú konektivitu. Web televízie sa dal prezerať iba zo Slovenska.

O niekoľko týždňov neskôr prišiel doteraz najväčší mediálne známy útok, ktorý smeroval proti spoločnosti Smartdev Media. V ňom išlo, aspoň podľa tvrdení predstaviteľov firmy, o konkurenčný boj.

Nápor bol taký masívny, že „odrezal“ aj jedného z najväčších internetových providerov, firmu GTS Nextra, a to až vo Frankfurte, odkiaľ privádza internetové spojenie. Dáta sa valili na servery rýchlosťou 17 gigabitov za sekundu, čo predstavuje väčšiu digitálnu premávku, ako je bežná na celom Slovensku.

K ďalším cieľom DDoS útokov patrili portály Sme.sk a naposledy Cas.sk od vydavateľstva Ringier. Spolu s ním zmizla z webového sveta na niekoľko hodín zhruba štvrtina webov na slovenských doménach, ktoré spravuje spoločnosť Dial Telecom.

Útok na Cas.sk prišiel po medializovanom spore medzi spoločnosťami Zoznam a Ringier o doménu Bleskovky.sk. Preto vznikli podozrenia, ktoré pripisovali útok práve internetovej firme. Tá sa od neho dištancovala.

Zistiť vinníka a dôvod útoku sa, tak ako pri väčšine iných DDoS, ani v tomto prípade pravdepodobne nikdy nepodarí. Jedno je však isté.

Kybernetické ataky budú pribúdať popri tom, ako porastie počet firiem, ktorých biznis model je postavený na funkčnosti webu. Lebo ruka v ruke s tým sa bude zvyšovať aj potenciálny zisk alebo iný prínos pre útočníkov.

Niektoré veľké elektronické obchody na Slovensku dnes dosahujú tržby milióny eur. Odstaviť konkurenta na niekoľko dní počas blížiacich sa vianočných sviatkov môže byť pre neférových podnikateľov veľké lákadlo.

Ilustračné foto - Profimedia.cz

11.11. 2008 16:40

Rastislav Turek, Martin Valášek

Nájdite nás na Google news a kliknite Sledovať

Získajte to najlepšie z ekonomiky a financií priamo do vašej schránky

Trendové novinky do schránky

TREND Denný newsletter

TREND Výber týždňa

Súhlas pre spracovanie osobných údajov

Súhlasím so zasielaním cielených marketingových aktivít a s príležitostným oslovením s ponukami tovarov a služieb spoločnosti News and Media Holding, a.s., do odvolania súhlasu, max. počas 5 rokov.

Zásady spracovania osobných údajov.

Ďakujeme!

Otvorte prosím e-mail, ktorý sme vám práve poslali, a potvrďte svoju registráciu kliknutím na odkaz. Len tak budete dostávať všetky naše správy.

Váš TREND

Ďakujeme!

Váš TREND