Podsvětí internetu aneb Lze si koupit kybernetický útok?

SecurityGuideAktuality, Kyberbezpečnost

V určitých kruzích jsou kybernetické útoky, včetně třeba infikování vybraného cíle ransomwarem, v podstatě komodita.

V podsvětí internetu se s nimi obchoduje nebo je na ně navázána jiná „komerční“ činnost. Jak však říká Daniel Hejda, který je členem uskupení etických hackerů Cyber Rangers, objednat kybernetický útok není tak jednoduché. To ale neznamená, že bychom při ochraně před útoky neměli být obezřetní. 

I když se podle množství kyberhrozeb může zdát, že zařídit útok na vybraný cíl by mohlo být snadné téměř pro kohokoli, tak jednoduché to není. Útoky sice míří doslova ze všech stran, ale většina velkých skupin hackerů v tom má svůj vlastní systém. A že by se nechali někým „na objednávku“ přesvědčit, aby zaútočili na konkrétní cíl, není moc obvyklé.

K cíleným útokům přesto dochází, ale ty mají trochu jiný důvod, než že by někdo nechal na konkurenta „poslat hackery“.

„Útočníci v drtivé většině sledují svůj cíl, kterým je finanční zisk. Oběti si vybírají podle vlastních kritérií,“ říká Daniel Hejda. Uskupení Cyber Rangers, jehož je členem, sdružuje odborníky, kteří využívají hackerské znalosti k prověřování kybernetické bezpečnosti firem a k jejich přípravě na obranu proti případným útokům. „Etičtí hackeři jsou jednou z bezpečných a legálních cest, jak si najmout hackera,“ říká Hejda s tím, že služby „hackerů na straně dobra“ jsou dnes běžné a firmami žádané.

Jakákoli snaha najmout si hackera z internetového podsvětí je pak podle něj jen zárukou potíží. „Většina takto nabízených služeb je podvod. Nikdo nikoho nehackne, vy přijdete o peníze, nebo rovnou hacknou vás. Anebo skončíte v poutech,“ varuje Hejda, že pokusy o nákup kybernetických hrozeb nejsou legální a přináší i další rizika. A jako další odrazující prvek nabízí Hejda i pohled na to, jak vlastně takové internetové podsvětí funguje: „Je to poměrně uzavřená komunita, která mezi sebe jen tak někoho nepustí. Vládne tu paranoia, hackeři se snaží vyhnout odhalení a každý nově příchozí je potenciálně člen bezpečnostních složek,“ vysvětluje Hejda atmosféru v prostředí. Sice podle něj není nemožné určité nelegální služby nakoupit, ale vyžaduje to vysoce odborné znalosti a také nutnost prokázat se v internetovém podsvětí nějakými předchozími úspěchy. Ani pak to není nic jednoduchého a celá komunita staví hlavně na dlouhodobé důvěryhodnosti členů. Tu jednotlivci získávají například podrobným hodnocením a zpětnou vazbou v různých internetových fórech a jiných aplikacích „temné strany internetu“.

Kolem internetových útoků ale právě v tomto podsvětí, nazývaném Darkweb, bují intenzivní obchod. „Téměř nikdo nezvládne všechny aspekty sofistikovaného kybernetického útoku sám, takže skupiny samozřejmě na konkrétní úkoly najímají lidi či nakupují potřebné služby,“ vysvětluje Daniel Hejda. Koupit se dají třeba hesla, která pak k útokům využívají zejména individuální hackeři či menší skupiny.

Velké skupiny hackerů podle Hejdy fungují v podstatě jako klasické firmy. „Jsou mnohem organizovanější, mají velké týmy, často fungují jako plnohodnotná firma a mnoho ‚zaměstnanců‘ ani netuší, že jsou součástí nějaké ransomware skupiny,“ říká Hejda. Skupiny spolu vzájemně spolupracují a obchodují. „Jedna třeba vyvine samotný ransomware či jiný software a pak si najme jinou skupinu hackerů, kteří umí zařídit průnik,“ dává Hejda příklad. Běžné je, že skupiny mají „zaměstnance“, kteří se zabývají anonymizací, komunikací s obětí, výběrem peněz nebo následným zametením stop po takové transakci.

„Skupiny mají i své zpravodajské týmy, které se snaží získat o oběti co nejvíce informací a které mohou třeba rozhodovat o tom, na koho útok zacílí,“ dodává Hejda. Oběti, které nezaplatí, se snaží hackeři dále co nejvíce poškodit, a případné informace o nich tedy v podsvětí vystavují na „zeď hanby“. Další hackeři se pak můžou dozvědět o vašich slabých místech a útok na vaši firmu bude příště o to jednodušší.

Hackeři jsou velmi dobře organizovaní a cílevědomí. A to je právě velké riziko kyberútoků. „Nejde o to obávat se, že na vás hackery někdo pošle. Jde o to, že sami přitáhnete jejich pozornost, ať už očividně nedostatečným zabezpečením, nebo třeba samotnou velikostí,“ naznačuje Hejda podstatu útoků. „Neznamená to přitom, že cílem budou jen velké firmy se špatným zabezpečením. Různé skupiny se specializují na různé cíle, včetně třeba malých firem, které ale ochotněji zaplatí menší výkupné,“ zdůrazňuje etický hacker.

Kdo je etický hacker?

Podobně jako klasičtí hackeři se i ti etičtí snaží prolomit obranu a infiltrovat se do interních sítí společností. Dělají to ale legálně a s jejich souhlasem. Takhle totiž nejlíp odhalí trhliny v ochraně firemních sítí a systémů.

Zdroj: O2 kyberbezpečnost, AN