Hlavní navigace

Internetové útoky se dnes dělají pro peníze

Petr Krčmář

Třetí ročník konference Trendy v internetové bezpečnosti opět přinesl zajímavá témata z oblasti kyberzločinu, spamu, crackingu či phishingu. Přinášíme vám to nejzajímavější, co na konferenci zaznělo. Jak se chovají dnešní počítačové viry? Co proti kyberzločinu podniká státní správa? Jak odpovědět na spam?

Už potřetí se letos konala konference Trendy v internetové bezpečnosti, tentokrát s podtitulem „bezpečnost na ostří nože“. Zaměřila se jak na technické novinky a trendy, tak i na finanční a byznysová témata. Ve dvou článcích vám přinášíme to nejzajímavější z technicky orientovaných přednášek, co na konferenci zaznělo.

Karel Obluk: Trendy v internetovém nebezpečí

Karel Obluk ze společnosti AVG parafrázoval název konference, protože podle něj prý dnes není vůbec možné o nějakém bezpečí hovořit. Trendy jsou naprosto jasné, nebezpečí neustále roste, povzdechl si Obluk hned na začátku své prezentace. Roste také diverzifikace co do typů útoků i platforem, na které se zaměřují. Pokračuje i globalizace, útoky probíhají napříč celým světem. Je běžné, že útočníci z Ameriky útočí na egyptské uživatele skrze evropské počítače a využívají bezpečnostní díru nalezenou v Číně, popsal globalizační postupy Obluk.

Společnost AVG sbírá data od 100 milionů uživatelů svých antivirových řešení a dokáže z nich proto získat řadu zajímavých statistik platných pro celý svět. Přibližně jeden z pěti uživatelů je každý týden infikován. Každý týden se také objeví 30 až 40 tisíc nových virů. Nejedná se přitom o různé polymorfní varianty, ale o skutečně nové kódy, komentoval neuvěřitelně vysoká čísla.

Došlo i na statistiky ukazující chování dnešních virů: více než 90 % útoků pochází z webu a více než 90 % infikovaných stránek existuje méně než 24 hodin. Není tedy možné věřit jakýmkoliv databázím napadených webů, každou stránku je třeba neustále průběžně kontrolovat.

Důvodem těchto útoků jsou samozřejmě peníze, už dávno nejde jen o zábavu šikovných studentů, ale o kšeft přinášející ohromné zisky. Analýza jedné botnet sítě potvrdila příjem 11 000 dolarů denně pro jejího vlastníka, popsal Obluk hlavní motor podobných aktivit.

Viry nejčastěji zneužívají bezpečnostní díry v různém software, v tomto ohledu se situace příliš nemění. Převažují exploity na operační systémy i různé aplikace. Zdaleka však prý už nejde jen o MS Windows, ale i zde se věci postupně mění. Podle našich analýz se útočníci začínají zaměřovat i na jiné platformy, vysvětlil Obluk. Používají se přitom portabilní aplikace nebo univerzální dokumenty, které se pohybují napříč platformami.

Významným, i když nikoliv jediným zdrojem infekce jsou sociální sítě. Klíčovým prvkem je tu prý naprosto slepá důvěra uživatelů. Uživatelé jsou schopni udělat i poměrně složitou akci jen proto, že chtějí třeba využít funkci, kterou viděli u svých přátel. Nejdůležitější prevencí je proto podle Karla Obluka vzdělání běžných uživatelů. Samotné bezpečnostní nástroje nestačí, je třeba uživatelům sdělit, že nemají podceňovat hrozby.

Uživatelé jsou však stále málo informovaní a opakují stejné chyby. I proto se velmi dobře daří útokům využívajícím lidského faktoru. Zaznamenáváme pětkrát více útoků založených na sociálním inženýrství než softwarových exploitů. Hrozivá jsou i konkrétní čísla z výzkumů: Celkem 21 % uživatelů přijme pozvání od neznámých uživatelů své sociální sítě, 52 % uživatelů nechává své přátele používat sociální sítě na svém počítači, 64 % uživatelů klikne na odkazy sdílené ostatními a až 20 % bylo obětí krádeže či zneužití identity.

Stálou hrozbou zůstávají také falešné aplikace jako antiviry, falešné kodeky nebo webové stránky zneužívající překlepů v URL. Nedávno se například objevil falešný antivirus AVG 2011. Stačí navštívit infikovanou webovou stránku a už je vám nabízena falešná verze programu. Objevují se také falešné e-maily od elektronických obchodů, které se z vás snaží přímo vylákat peníze. Kolegovi například přišel falešný mail od Amazonu, který vyzýval k zaplacení neobjednaného zbo­ží.

O hrozbách pro mobilní zařízení se také hovoří už mnoho let, ale dlouho se doopravdy nic nedělo. To se podle Karla Obluka nyní začíná měnit. Mobilních hrozeb přibývá, roste výkon různých zařízení a uživatelé jsou stále připojení k internetu. Důležitou roli tu opět hraje důvěřivost a v případě „obyčejného mobilu“ nebo tabletu si uživatelé neuvědomují, že je třeba také řešit bezpečnost. Momentálně je nejohroženější platformou Android. Jedná se o otevřenou a velmi populární platformu, pro níž je velmi snadné šířit zákeřnou aplikaci. Karel Obluk zmínil také nový útok na systém Android, který přes speciální aplikaci rozpoznává hlas uživatele a při telefonátu s bankou rozpoznává čísla karet a hesla a odesílá je útočníkům.

Aleš Špidla: Jak se útokům brání česká státní správa

Aleš Špidla z Ministerstva vnitra ČR hovořil o nových problémech na internetu a o stále se zhoršující situaci. Lisabonský summit v loňském roce zařadil kybernetické zbraně na úroveň zbraní hromadného ničení. Hovořil také o ohromných rozdílech mezi reálným světem a internetem, tedy „tady“ a „tam“.

V reálném světě máme tradiční pravidla definovaná fyzikálními zákony, morálkou a dalšími známými principy. Problémem jsou ale nové autority, které definují pravidla v kyberprostoru. Takový pan Zuckerberg stvořil vlastní svět a definuje v něm svá vlastní pravidla. Firma Microsoft také vyvinula operační systémy a definuje jimi své zákony. Podle Špidly je tak internet svébytným prostorem, který si žije vlastním životem. Dostáváme se do nepříjemné situace: každý, kdo se dokáže v novém prostoru prosadit, se stává definiční autoritou. Výsledkem jsou tak nová pravidla a nové problémy, které nemusejí být nutně ovlivňovány tradičními zákony.

Svět se tedy změnil a my se mu musíme přizpůsobit. Ministerstvo musí zpracovat bezpečnostní strategie pro Českou republiku, popsal Špidla v krátkosti složitý problém. Součástí této strategie je mimo jiné zajištění národní a vládní skupiny CSIRT. Vládní CSIRT by se měl zabývat vládní sítí a kritickou infrastrukturou důležitou pro chod státu. Národní pak převezme dohled nad veřejnými sítěmi.

Ministerstvo vnitra chce také připravit zákon o kybernetické bezpečnosti. Ten by měl institucím dát nové pravomoci, aby mohly při své činnosti podnikat potřebné kroky. V současné době už důležité instituce mají vlastní oddělení bezpečnosti, to ale nestačí. Například Česká národní banka má lidi, má techniku, má připravené procesy a umí zachytit incident. Ale nemají komu tu informaci pak sdělit. Vznikne tak nové centrální pracoviště, které bude hlášení sbírat a vyhodnocovat, zda se jedná o jednotlivý nebo plošný útok, který může ohrozit další subjekty. Toto pracoviště bychom chtěli spustit v první polovině příštího roku.

Aleš Špidla také zdůraznil důležitost komunikace a všeobecné spolupráce. Chceme komunikovat se všemi složkami státu, se zahraničními organizacemi, ale i s veřejností. Ministerstvo plánuje vytvoření systému vzdělávání v oblasti kybernetické bezpečnosti. Souhlasím s panem Oblukem v tom, že největším problémem je špatná osvěta uživatelů. Špidla přidal některá další alarmující čísla. Jen 5 % rodičů ví, co jejich děti o sobě sdělují na Facebooku. A jen 20 % lidí tuší, že by internet mohl být i nebezpečný.

Podle Aleše Špidly by mělo být vzdělání v této oblasti zcela samozřejmé. Pokud mají děti ve škole dopravní výchovu, kde se učí přecházet silnice, nemůžeme je pak bez vzdělání pustit na informační dálnici, kde jim také hrozí nemalé nebezpečí. Špidla ale příliš nevěří různým kampaním, které probíhají na internetu. Nedokážu si představit, že dítě přiběhne ze školy, pustí počítač a jako první si otevře web Saferinternet. Důležitá je dlouhodobá spolupráce se školou, rodiči, komerční sférou a šíření osvěty napříč veřejností.

Martin Peterka: Bezpečnost z pohledu CZ.NIC

Martin Peterka z organizace CZ.NIC hovořil především o aktivitách sdružení, které souvisejí s internetovou bezpečností. Bezpečnost je skládačka, která do sebe musí zapadat. Je třeba se starat o koncové počítače, ale i o nejvyšší infrastrukturu. Právě problémům infrastruktury se CZ.NIC nejvíce věnuje.

CZ.NIC v současné době provozuje bezpečnostní tým CSIRT, který poskytuje podporu v oblasti počítačové bezpečnosti. Od roku 2008 provozujeme vlastní interní CSIRT tým. Ten má dva hlavní úkoly: řeší interní incidenty a problémy s doménovými jmény. Tým má právo zrušit delegaci domény při ohrožení národní i mezinárodní bezpečnosti. Tento krok se využívá jen k ochraně před kybernetickými útoky, ne k řešení jiných problémů. Neřešíme tímto způsobem spamy, ochranné známky a autorská práva, vysvětlil moc týmu Martin Peterka.

Zmínil také největší zaznamenaný bezpečnostní incident, ke kterému došlo v únoru roku 2010. Před rokem došlo k masivní registraci .cz domén, na kterých se pak objevil trojský kůň, který útočil na občany USA. V průběhu pěti dnů tak bylo zablokováno 150 českých domén. Domény jsou dnes stále ještě vypnuté a v průběhu následujících dnů se budou rušit.

Velkým tématem posledních let je také DNSSEC a Česko je velkým tahounem této bezpečnostní technologie. V současné době je zabezpečeno více než 115 000 českých domén. To je asi 15 % všech .cz domén, což zní poměrně dobře, ale situace není podle Peterky zdaleka ideální. Zabezpečeny jsou jen dvě banky a jen čtyři poskytovatelé připojení. Z dvaceti nejnavštěvova­nějších českých serverů (dle NetMonitor) nepoužívá DNSSEC ani jeden server.

Dnes už naštěstí není problém si DNSSEC doménu pořídit. V současné době DNSSEC podporuje deset registrátorů. Dva z nich podepisují domény zákazníků automaticky, u ostatních je použití velmi jednoduché. Martin Peterka ukončil svou prezentaci poslední statistikou: z 13 210 otevřených resolverů v .cz nemá 597 (4,5 %) serverů randomizované porty, takže útok cache poisoning na nich trvá několik sekund. O to důležitější je nasadit DNSSEC na co nejvíce doménách a sítích.

Dalibor Chvátal: jak jsem odepsal na spam

Dalibor Chvátal ze serveru Měšec.cz se věnoval spamu z velmi netradičního úhlu. Před několika měsíci se totiž pokusil vypátrat, kdo jsou vlastně oni spameři, kteří nabízejí horentní sumy téměř za nic. Spamu paradoxně ubývá, za poslední dva roky jde o velmi významný pokles. Klasického spamu je tedy méně, ale přibývá takzvaný SCAM. Obvykle vás osloví neznámý člověk, který zdědil nebo jinak získal něčí majetek ve výši několika desítek milionů dolarů a potřebuje pomoc při převodu peněz ze země. Tento člověk naštěstí přišel na způsob, jak peníze získat a vyvést je, aby tak zabránil státu v jejich konfiskaci.

Problém je pak v tom, že jakmile se „připravují smlouvy“, začnou vám přicházet faktury na různé poplatky spojené s celou transakcí. Když máte dostat 15 milionů liber, jsou poplatky ve výši 5000 liber poměrně nízké, vysvětlil Dalibor Chvátal důvody, proč jsou lidé ochotni na podobné výzvy odpovědět. Následně vyprávěl o své praktické zkušenosti s odpovědí na jeden konkrétní SCAM.

Odpověděl na mail Kevina Browna, který mu nabízel 15 milionů liber za to, že se bance prokáže falešnými dokumenty prokazujícími příbuznost s nedávno zemřelým multimilionářem. Poslal jsem jim svůj upravený pas, vyměnil jsem fotografii i číslo pasu. Číslo účtu jsem poslal správné, co kdyby to náhodou poslali, popsal úvod komunikace s humorem Chvátal. Poté jako ochotný spolupracovník obdržel všechny certifikáty a falešná banka mu dokonce potvrdila, že je ochotna mu peníze poslat.

Problém byl ale v tom, že bych se musel do banky dostavit osobně a vše vyřídit. Ale na to byl Kevin výborně připraven a nabídl mi skvělého právníka. Zároveň s tím přišla i faktura na právnické služby ve výši 3800 liber. Jenže já jsem právníkovi Simonovi Brownovi nevěřil, a tak mi jako důkaz poslal kopii pasu a vstupní karty do své právní firmy. Doklady byly očividně výsledkem montáže, ale Brown se snažil různými způsoby potenciální oběť přesvědčit o své důvěryhodnosti. S Chvátalem začala komunikovat nakonec i „Britská centrální banka“, která potvrzovala, že všechno je v pořádku. Mezi námi, centrální bance je úplně jedno, že mi nějaká banka chce vydat peníze, komentoval falešné kontakty Chvátal.

Vše bylo tedy připraveno a poslední, co zbývalo, bylo zaplacení všech účtovaných poplatků. Poslal jsem jim nakonec jeden euro cent. Kevina to ale na příchozí platbě stálo dvacet liber, dodal škodolibě Chvátal. Nakonec také vypátral falešnou adresu Kevina Browna a jeho právníka, který prý sídlí ve skladu vedle základní školy. Zatelefonoval jsem do nedalekého kadeřnictví, kde o žádném právníkovi Brownovi nikdy neslyšeli.

Nakonec Kevin Brown i jeho právník Daliboru Chvátalovi telefonovali z newyorského čísla i z telefonu z Faerských ostrovů a ptali se, proč k transakci nedošlo a podávali další důkazy důvěryhodnosti. Ještě jsme si vyměnili další maily, ten poslední začínal slovy ‚Vrať se ke mě‘. Tím skončila komunikace s Kevinem Brownem, dopis zaslaný na adresu firmy se z Anglie vrátil nevyzvednutý.

Ačkoliv bylo celé pátrání jednou velkou hrou, většinou se bohužel nejedná o legraci a postižených lidí není zrovna málo. Už mě oslovili čtyři další postižení klienti, kteří průměrně Kevinovi odeslali 90 000 Kč. Byl zaznamenán i případ krádeže identity českého advokáta, jehož jménem pak byl podveden další uživatel. Nakonec to může dopadnout špatně i pro advokáta, který je také obětí. Ztratí důvěryhodnost a může přijít i o licenci.

To ovšem stále zdaleka není všechno a existují i výrazně horší případy. Znám případ pána z Jižních Čech, který v několika částkách podobným podvodníkům poslal celkem 733 620 Kč. Další oběť kontaktovala přímo Dalibora Chvátala a prosila o pomoc se svým případem. Zajímavé bylo, že ten pán nechtěl zpět své peníze, ale chtěl se domoci své výhry. Byl naprosto přesvědčen o tom, že mu peníze patří a že je nakonec dostane, popsal smutné případy Dalibor Chvátal.

Jakákoliv právní ochrana je také velmi obtížná, dle práva se jedná o podvod podle paragrafu 209, ale dokázat to je prakticky nemožné, dodává Chvátal. Existují lidé, kteří se snaží těmto podvodníkům alespoň znepříjemnit život pomocí stejných postupů. Například tvrdí, že nemohou peníze poslat standardní cestou, protože je mají ve zlatě. Vyžádají si pak peníze na odeslání zlata v trezoru, ale namísto trezoru s cihlami pošlou jen prázdnou ledničku. Je tak možno získat 500 až 1000 euro zpět.

(Foto: Ondřej Hošt)

Našli jste v článku chybu?

23. 2. 2011 9:43

Martin (neregistrovaný)

No, máme se na co těšit. Kam se hrabou komunisti ve šmírování.

"Lisabonský summit v loňském roce zařadil kybernetické zbraně na úroveň zbraní hromadného ničení."

Svět se tedy změnil a my se mu musíme přizpůsobit. "Ministerstvo musí zpracovat bezpečnostní strategie pro Českou republiku,"

"Vládní CSIRT by se měl zabývat vládní sítí a kritickou infrastrukturou důležitou pro chod státu. Národní pak převezme dohled nad veřejnými sítěmi."

Ministerstvo vnitra chce také připravit zákon o kybernetick…

23. 2. 2011 12:40

Nebylo to spíš myšleno, že se letos konal 3. ročník? Akorát je to třeba jenom špatně formulovaný ...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Flix TV startuje i na Slovensku

Flix TV startuje i na Slovensku

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte