Hlavní navigace

Postřehy z bezpečnosti: nebezpečný precedens v reakci na kyberútok

CSIRT.CZ

Dnes se podíváme na kinetickou reakci na kybernetický útok, na uzavření další obchodní platformy v darknetu, na krádež Bitcoinů, špatnou ochranu osobních údajů nebo na phishing využívající popularitu posledních Avengers.

Doba čtení: 3 minuty

Sdílet

Po třech letech od prohlášení NATO, že kyberprostor je oficiálně považován za bojiště moderního válčení, reagoval poprvé stát Izrael na kybernetický útok konvenčními zbraněmi. Minulou sobotu izraelská armáda vybombardovala budovu kybernetického velitelství v Pásmu Gazy, ze které operovaly jednotky Hamásu. Reagovala tak na právě uskutečněný kybernetický útok, který Izrael překazil, přisoudil Hamásu a jako odvetu shodil bomby na budovu, ze které útok probíhal.

Nejedná o první případ, kdy byla v reakci na kybernetickou operaci vedena odveta konvenčními zbraněmi, je to však poprvé, kdy tato odveta proběhla v reálném čase jako bezprostřední reakce na kybernetický útok.

Jak upozorňuje Dr. Lukasz Olejnik z Centra pro technologie a globální záležitosti Oxfordské univerzity, státy by se měly spíše vyhnout podobnému přístupu, kdy na kybernetický útok budou reagovat bombardováním. Protože často nejsou k dispozici všechny údaje a nelze tak celou situaci soudit. Lze si ale představit, že zrovna v případě kybernetických útoků by snadno mohlo dojít k omylu a útoku na jinou nevinnou oběť, jejíž servery byly jen zneužity jako mezičlánek.

Naše postřehy

Druhou největší ilegální obchodní platformu na tzv. darknetu, se podařilo rozbít německým vyšetřovatelům ve spolupráci s evropskými a americkými úřady. Generální státní zastupitelství ve Frankfurtu nad Mohanem oznámilo, že v souvislosti s uzavřením zločinného tržiště Wall Street Marketu byli zadrženi tři pravděpodobní provozovatelé.

Jedna z pěti největších burz kryptoměny Bitcoin se stala cílem útoku, během kterého se povedlo útočníkům ukrást přibližně 7 000 bitcoinů v hodnotě 41 milionů dolarů. Společnost na svém blogu uvedla, že se útočníkům podařilo získat přístup na velké množství účtů a to i přes dvoufaktorovou autentizaci. Předpokládá se, že získali další informace o napadených účtech. Podle všech informací byl útok velmi dobře připraven a bezpečnostní prvky zareagovaly až ve chvíli kdy bylo pozdě. Teprve až pak zastavili administrátoři všechny výběry. Společnost má v plánu provést bezpečnostní audit, na který si vyhradila týden. Dobrá zpráva pro klienty je, že firma veškeré ztracené peníze nahradí ze svých zdrojů.

Lidé v Česku nemají řádně zabezpečeny své online účty. Vyplývá to z průzkumu firmy Avast, který ukázal, že 95 % Čechů při vytváření hesel nepoužívá všechny následující druhy znaků: čísla, speciální znaky, velká a malá písmena a nenastavují hesla dlouhá přinejmenším 10 znaků. Průzkum také zjistil, že téměř polovina Čechů (45 %) používá stejné heslo k ochraně více účtů, a tím dále vystavuje své účty nebezpečí hacknutí. Mnoho Čechů navíc zahrnuje do svých hesel osobní údaje, informace, které lze snadno dohledat na profilech na sociálních sítích, takže je kyberzločinci mohou potenciálně využít k prolomení zabezpečení. Jedná se například o jméno uživatele nebo jméno člena rodiny (22 %), jméno domácího mazlíčka (15 %), datum vlastních narozenin (10 %), slova související s koníčkem uživatele (12 %), část adresy bydliště (8 %), název oblíbené knihy nebo filmu (4 %), jména celebrit (3 %) či název webové stránky, pro niž je heslo určeno (4 %).

I přes nařízení GDPR stále existuje spousta webů, které nechrání naše osobní údaje, tak jak bychom očekávali. Například nepoužívají šifrovanou komunikaci u přihlašovacích stránek nebo přenášejí data v čitelné podobě díky špatně nakonfigurovaným nebo expirovaným certifikátům. Podle výzkumu RiskIQ týkajícího se 3 940 webů, které mají přihlašovací stránky, objevili 442 webů, které mají nezabezpečené přihlášení.

Od prosince 2015 byly docker image Alpine Linux vydávány na oficiálním Docker Hub portálu s uživatelem root bez hesla. Pravděpodobnost zneužití zranitelnosti byla závislá na prostředí, neboť pro úspěšnou exploitaci musela napadená služba či aplikace využívat Linux PAM, případně i jiný mechanismus využívající systémový shadow file.

Podvodníci lákají uživatele na titul Avengers: Endgame. Nejde však o nic než klasický phishing. Chcete film vidět nebo ho stáhnout? Beze všeho, přehrávání filmu začne v pořádku. Časem však vyskočí dialogové okno, které informuje uživatele o tom, že si musí pořídit bezplatný účet. Ukáže se však, že je třeba vložit platební údaje karty, ze které ale určitě nebude nic strženo. Rozjitřený fanoušek naťuká svých pár čísel a jeho karta je zneužita. Sociální inženýrství cílí na emoce a v tomto případě phishing využívá produkt dlouho očekávané franšízy, jejíž netrpěliví fanoušci tvoří perfektní cíl.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…