Internetové útoky se dnes dělají pro peníze

Petr Krčmář 23. 2. 2011

Třetí ročník konference Trendy v internetové bezpečnosti opět přinesl zajímavá témata z oblasti kyberzločinu, spamu, crackingu či phishingu. Přinášíme vám to nejzajímavější, co na konferenci zaznělo. Jak se chovají dnešní počítačové viry? Co proti kyberzločinu podniká státní správa? Jak odpovědět na spam?

Už potřetí se letos konala konference Trendy v internetové bezpečnosti, tentokrát s podtitulem „bezpečnost na ostří nože“. Zaměřila se jak na technické novinky a trendy, tak i na finanční a byznysová témata. Ve dvou článcích vám přinášíme to nejzajímavější z technicky orientovaných přednášek, co na konferenci zaznělo.

Karel Obluk: Trendy v internetovém nebezpečí

Karel Obluk ze společnosti AVG parafrázoval název konference, protože podle něj prý dnes není vůbec možné o nějakém bezpečí hovořit. Trendy jsou naprosto jasné, nebezpečí neustále roste, povzdechl si Obluk hned na začátku své prezentace. Roste také diverzifikace co do typů útoků i platforem, na které se zaměřují. Pokračuje i globalizace, útoky probíhají napříč celým světem. Je běžné, že útočníci z Ameriky útočí na egyptské uživatele skrze evropské počítače a využívají bezpečnostní díru nalezenou v Číně, popsal globalizační postupy Obluk.

Společnost AVG sbírá data od 100 milionů uživatelů svých antivirových řešení a dokáže z nich proto získat řadu zajímavých statistik platných pro celý svět. Přibližně jeden z pěti uživatelů je každý týden infikován. Každý týden se také objeví 30 až 40 tisíc nových virů. Nejedná se přitom o různé polymorfní varianty, ale o skutečně nové kódy, komentoval neuvěřitelně vysoká čísla.

Došlo i na statistiky ukazující chování dnešních virů: více než 90 % útoků pochází z webu a více než 90 % infikovaných stránek existuje méně než 24 hodin. Není tedy možné věřit jakýmkoliv databázím napadených webů, každou stránku je třeba neustále průběžně kontrolovat.

Důvodem těchto útoků jsou samozřejmě peníze, už dávno nejde jen o zábavu šikovných studentů, ale o kšeft přinášející ohromné zisky. Analýza jedné botnet sítě potvrdila příjem 11 000 dolarů denně pro jejího vlastníka, popsal Obluk hlavní motor podobných aktivit.

Viry nejčastěji zneužívají bezpečnostní díry v různém software, v tomto ohledu se situace příliš nemění. Převažují exploity na operační systémy i různé aplikace. Zdaleka však prý už nejde jen o MS Windows, ale i zde se věci postupně mění. Podle našich analýz se útočníci začínají zaměřovat i na jiné platformy, vysvětlil Obluk. Používají se přitom portabilní aplikace nebo univerzální dokumenty, které se pohybují napříč platformami.

Významným, i když nikoliv jediným zdrojem infekce jsou sociální sítě. Klíčovým prvkem je tu prý naprosto slepá důvěra uživatelů. Uživatelé jsou schopni udělat i poměrně složitou akci jen proto, že chtějí třeba využít funkci, kterou viděli u svých přátel. Nejdůležitější prevencí je proto podle Karla Obluka vzdělání běžných uživatelů. Samotné bezpečnostní nástroje nestačí, je třeba uživatelům sdělit, že nemají podceňovat hrozby.

Uživatelé jsou však stále málo informovaní a opakují stejné chyby. I proto se velmi dobře daří útokům využívajícím lidského faktoru. Zaznamenáváme pětkrát více útoků založených na sociálním inženýrství než softwarových exploitů. Hrozivá jsou i konkrétní čísla z výzkumů: Celkem 21 % uživatelů přijme pozvání od neznámých uživatelů své sociální sítě, 52 % uživatelů nechává své přátele používat sociální sítě na svém počítači, 64 % uživatelů klikne na odkazy sdílené ostatními a až 20 % bylo obětí krádeže či zneužití identity.

Stálou hrozbou zůstávají také falešné aplikace jako antiviry, falešné kodeky nebo webové stránky zneužívající překlepů v URL. Nedávno se například objevil falešný antivirus AVG 2011. Stačí navštívit infikovanou webovou stránku a už je vám nabízena falešná verze programu. Objevují se také falešné e-maily od elektronických obchodů, které se z vás snaží přímo vylákat peníze. Kolegovi například přišel falešný mail od Amazonu, který vyzýval k zaplacení neobjednaného zbo­ží.

O hrozbách pro mobilní zařízení se také hovoří už mnoho let, ale dlouho se doopravdy nic nedělo. To se podle Karla Obluka nyní začíná měnit. Mobilních hrozeb přibývá, roste výkon různých zařízení a uživatelé jsou stále připojení k internetu. Důležitou roli tu opět hraje důvěřivost a v případě „obyčejného mobilu“ nebo tabletu si uživatelé neuvědomují, že je třeba také řešit bezpečnost. Momentálně je nejohroženější platformou Android. Jedná se o otevřenou a velmi populární platformu, pro níž je velmi snadné šířit zákeřnou aplikaci. Karel Obluk zmínil také nový útok na systém Android, který přes speciální aplikaci rozpoznává hlas uživatele a při telefonátu s bankou rozpoznává čísla karet a hesla a odesílá je útočníkům.

Aleš Špidla: Jak se útokům brání česká státní správa

Aleš Špidla z Ministerstva vnitra ČR hovořil o nových problémech na internetu a o stále se zhoršující situaci. Lisabonský summit v loňském roce zařadil kybernetické zbraně na úroveň zbraní hromadného ničení. Hovořil také o ohromných rozdílech mezi reálným světem a internetem, tedy „tady“ a „tam“.

V reálném světě máme tradiční pravidla definovaná fyzikálními zákony, morálkou a dalšími známými principy. Problémem jsou ale nové autority, které definují pravidla v kyberprostoru. Takový pan Zuckerberg stvořil vlastní svět a definuje v něm svá vlastní pravidla. Firma Microsoft také vyvinula operační systémy a definuje jimi své zákony. Podle Špidly je tak internet svébytným prostorem, který si žije vlastním životem. Dostáváme se do nepříjemné situace: každý, kdo se dokáže v novém prostoru prosadit, se stává definiční autoritou. Výsledkem jsou tak nová pravidla a nové problémy, které nemusejí být nutně ovlivňovány tradičními zákony.

Svět se tedy změnil a my se mu musíme přizpůsobit. Ministerstvo musí zpracovat bezpečnostní strategie pro Českou republiku, popsal Špidla v krátkosti složitý problém. Součástí této strategie je mimo jiné zajištění národní a vládní skupiny CSIRT. Vládní CSIRT by se měl zabývat vládní sítí a kritickou infrastrukturou důležitou pro chod státu. Národní pak převezme dohled nad veřejnými sítěmi.

Ministerstvo vnitra chce také připravit zákon o kybernetické bezpečnosti. Ten by měl institucím dát nové pravomoci, aby mohly při své činnosti podnikat potřebné kroky. V současné době už důležité instituce mají vlastní oddělení bezpečnosti, to ale nestačí. Například Česká národní banka má lidi, má techniku, má připravené procesy a umí zachytit incident. Ale nemají komu tu informaci pak sdělit. Vznikne tak nové centrální pracoviště, které bude hlášení sbírat a vyhodnocovat, zda se jedná o jednotlivý nebo plošný útok, který může ohrozit další subjekty. Toto pracoviště bychom chtěli spustit v první polovině příštího roku.

Aleš Špidla také zdůraznil důležitost komunikace a všeobecné spolupráce. Chceme komunikovat se všemi složkami státu, se zahraničními organizacemi, ale i s veřejností. Ministerstvo plánuje vytvoření systému vzdělávání v oblasti kybernetické bezpečnosti. Souhlasím s panem Oblukem v tom, že největším problémem je špatná osvěta uživatelů. Špidla přidal některá další alarmující čísla. Jen 5 % rodičů ví, co jejich děti o sobě sdělují na Facebooku. A jen 20 % lidí tuší, že by internet mohl být i nebezpečný.

Podle Aleše Špidly by mělo být vzdělání v této oblasti zcela samozřejmé. Pokud mají děti ve škole dopravní výchovu, kde se učí přecházet silnice, nemůžeme je pak bez vzdělání pustit na informační dálnici, kde jim také hrozí nemalé nebezpečí. Špidla ale příliš nevěří různým kampaním, které probíhají na internetu. Nedokážu si představit, že dítě přiběhne ze školy, pustí počítač a jako první si otevře web Saferinternet. Důležitá je dlouhodobá spolupráce se školou, rodiči, komerční sférou a šíření osvěty napříč veřejností.

Martin Peterka: Bezpečnost z pohledu CZ.NIC

Martin Peterka z organizace CZ.NIC hovořil především o aktivitách sdružení, které souvisejí s internetovou bezpečností. Bezpečnost je skládačka, která do sebe musí zapadat. Je třeba se starat o koncové počítače, ale i o nejvyšší infrastrukturu. Právě problémům infrastruktury se CZ.NIC nejvíce věnuje.

CZ.NIC v současné době provozuje bezpečnostní tým CSIRT, který poskytuje podporu v oblasti počítačové bezpečnosti. Od roku 2008 provozujeme vlastní interní CSIRT tým. Ten má dva hlavní úkoly: řeší interní incidenty a problémy s doménovými jmény. Tým má právo zrušit delegaci domény při ohrožení národní i mezinárodní bezpečnosti. Tento krok se využívá jen k ochraně před kybernetickými útoky, ne k řešení jiných problémů. Neřešíme tímto způsobem spamy, ochranné známky a autorská práva, vysvětlil moc týmu Martin Peterka.

Zmínil také největší zaznamenaný bezpečnostní incident, ke kterému došlo v únoru roku 2010. Před rokem došlo k masivní registraci .cz domén, na kterých se pak objevil trojský kůň, který útočil na občany USA. V průběhu pěti dnů tak bylo zablokováno 150 českých domén. Domény jsou dnes stále ještě vypnuté a v průběhu následujících dnů se budou rušit.

Velkým tématem posledních let je také DNSSEC a Česko je velkým tahounem této bezpečnostní technologie. V současné době je zabezpečeno více než 115 000 českých domén. To je asi 15 % všech .cz domén, což zní poměrně dobře, ale situace není podle Peterky zdaleka ideální. Zabezpečeny jsou jen dvě banky a jen čtyři poskytovatelé připojení. Z dvaceti nejnavštěvova­nějších českých serverů (dle NetMonitor) nepoužívá DNSSEC ani jeden server.

Dnes už naštěstí není problém si DNSSEC doménu pořídit. V současné době DNSSEC podporuje deset registrátorů. Dva z nich podepisují domény zákazníků automaticky, u ostatních je použití velmi jednoduché. Martin Peterka ukončil svou prezentaci poslední statistikou: z 13 210 otevřených resolverů v .cz nemá 597 (4,5 %) serverů randomizované porty, takže útok cache poisoning na nich trvá několik sekund. O to důležitější je nasadit DNSSEC na co nejvíce doménách a sítích.

Dalibor Chvátal: jak jsem odepsal na spam

Dalibor Chvátal ze serveru Měšec.cz se věnoval spamu z velmi netradičního úhlu. Před několika měsíci se totiž pokusil vypátrat, kdo jsou vlastně oni spameři, kteří nabízejí horentní sumy téměř za nic. Spamu paradoxně ubývá, za poslední dva roky jde o velmi významný pokles. Klasického spamu je tedy méně, ale přibývá takzvaný SCAM. Obvykle vás osloví neznámý člověk, který zdědil nebo jinak získal něčí majetek ve výši několika desítek milionů dolarů a potřebuje pomoc při převodu peněz ze země. Tento člověk naštěstí přišel na způsob, jak peníze získat a vyvést je, aby tak zabránil státu v jejich konfiskaci.

Problém je pak v tom, že jakmile se „připravují smlouvy“, začnou vám přicházet faktury na různé poplatky spojené s celou transakcí. Když máte dostat 15 milionů liber, jsou poplatky ve výši 5000 liber poměrně nízké, vysvětlil Dalibor Chvátal důvody, proč jsou lidé ochotni na podobné výzvy odpovědět. Následně vyprávěl o své praktické zkušenosti s odpovědí na jeden konkrétní SCAM.

Odpověděl na mail Kevina Browna, který mu nabízel 15 milionů liber za to, že se bance prokáže falešnými dokumenty prokazujícími příbuznost s nedávno zemřelým multimilionářem. Poslal jsem jim svůj upravený pas, vyměnil jsem fotografii i číslo pasu. Číslo účtu jsem poslal správné, co kdyby to náhodou poslali, popsal úvod komunikace s humorem Chvátal. Poté jako ochotný spolupracovník obdržel všechny certifikáty a falešná banka mu dokonce potvrdila, že je ochotna mu peníze poslat.

Problém byl ale v tom, že bych se musel do banky dostavit osobně a vše vyřídit. Ale na to byl Kevin výborně připraven a nabídl mi skvělého právníka. Zároveň s tím přišla i faktura na právnické služby ve výši 3800 liber. Jenže já jsem právníkovi Simonovi Brownovi nevěřil, a tak mi jako důkaz poslal kopii pasu a vstupní karty do své právní firmy. Doklady byly očividně výsledkem montáže, ale Brown se snažil různými způsoby potenciální oběť přesvědčit o své důvěryhodnosti. S Chvátalem začala komunikovat nakonec i „Britská centrální banka“, která potvrzovala, že všechno je v pořádku. Mezi námi, centrální bance je úplně jedno, že mi nějaká banka chce vydat peníze, komentoval falešné kontakty Chvátal.

Vše bylo tedy připraveno a poslední, co zbývalo, bylo zaplacení všech účtovaných poplatků. Poslal jsem jim nakonec jeden euro cent. Kevina to ale na příchozí platbě stálo dvacet liber, dodal škodolibě Chvátal. Nakonec také vypátral falešnou adresu Kevina Browna a jeho právníka, který prý sídlí ve skladu vedle základní školy. Zatelefonoval jsem do nedalekého kadeřnictví, kde o žádném právníkovi Brownovi nikdy neslyšeli.

Nakonec Kevin Brown i jeho právník Daliboru Chvátalovi telefonovali z newyorského čísla i z telefonu z Faerských ostrovů a ptali se, proč k transakci nedošlo a podávali další důkazy důvěryhodnosti. Ještě jsme si vyměnili další maily, ten poslední začínal slovy ‚Vrať se ke mě‘. Tím skončila komunikace s Kevinem Brownem, dopis zaslaný na adresu firmy se z Anglie vrátil nevyzvednutý.

Ačkoliv bylo celé pátrání jednou velkou hrou, většinou se bohužel nejedná o legraci a postižených lidí není zrovna málo. Už mě oslovili čtyři další postižení klienti, kteří průměrně Kevinovi odeslali 90 000 Kč. Byl zaznamenán i případ krádeže identity českého advokáta, jehož jménem pak byl podveden další uživatel. Nakonec to může dopadnout špatně i pro advokáta, který je také obětí. Ztratí důvěryhodnost a může přijít i o licenci.

To ovšem stále zdaleka není všechno a existují i výrazně horší případy. Znám případ pána z Jižních Čech, který v několika částkách podobným podvodníkům poslal celkem 733 620 Kč. Další oběť kontaktovala přímo Dalibora Chvátala a prosila o pomoc se svým případem. Zajímavé bylo, že ten pán nechtěl zpět své peníze, ale chtěl se domoci své výhry. Byl naprosto přesvědčen o tom, že mu peníze patří a že je nakonec dostane, popsal smutné případy Dalibor Chvátal.

widgety

Jakákoliv právní ochrana je také velmi obtížná, dle práva se jedná o podvod podle paragrafu 209, ale dokázat to je prakticky nemožné, dodává Chvátal. Existují lidé, kteří se snaží těmto podvodníkům alespoň znepříjemnit život pomocí stejných postupů. Například tvrdí, že nemohou peníze poslat standardní cestou, protože je mají ve zlatě. Vyžádají si pak peníze na odeslání zlata v trezoru, ale namísto trezoru s cihlami pošlou jen prázdnou ledničku. Je tak možno získat 500 až 1000 euro zpět.

(Foto: Ondřej Hošt)

Našli jste v článku chybu?
Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Root.cz: Podívejte se na shořelé Samsung Note 7

Podívejte se na shořelé Samsung Note 7

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Regionální tele­vize CZ vysílá "Mapu úspěchu"

Regionální tele­vize CZ vysílá "Mapu úspěchu"

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem