Try our cookies Alza.cz a. s., Company identification number 27082440, uses cookies to ensure the functionality of the website and with your consent also to personalisage the content of our website. By clicking on the “I understand“ button, you agree to the use of cookies and the transfer of data regarding the behavior on the website for displaying targeted advertising on social networks and advertising networks on other websites.
I understand Detailed settings Reject everything
Alzak icon

Superviry budoucnosti - Průmysl: Digitální válka

Superviry budoucnosti - Průmysl: Digitální válka

Nejnebezpečnější viry nenapadají počítače, ale elektrické sítě, útočí na bankovní pobočky nebo špehují politické orgány. Útočníci, soukromé hackerské skupiny, nebo dokonce tajné služby tyto operace plánují pečlivě – například špionážní akci známou pod jménem Red October objevila až letos v lednu firma Kaspersky.


V rámci této akce byly z diplomatických úřadů, výzkumných ústavů a vládních organizací celosvětově shromažďovány geopolitické informace. Cílené útoky začaly phishingovými e-maily, nabízejícími koupi diplomatických vozidel, a vedly k nainstalování malwaru využívajícího zranitelností Wordu a Excelu.

„Ačkoliv to rozhodně nebyl originální útok, špionáž úspěšně fungovala více než pět let,“ říká Magnus Kalkuhl, šéf bezpečnostního teamu Kaspersky. Přibližně třicet modulů v malwaru použitém k útoku dokázalo číst hesla, kopírovat e-maily z poštovních serverů, získávat záznamy klávesnice nebo infikovat mobilní telefony a USB zařízení připojená k počítači.

Malware navíc obsahoval i kryptografický modul, který dokázal číst dokumenty zašifrované pomocí nástroje Acid Cryptofiles, pomocí něhož NATO, Evropský parlament a Evropská komise chrání svá tajná data. „Kromě toho obsahoval Red October také rafinovanou samoobnovovací rutinu, která umožňovala při nové infekci prostřednictvím e-mailu znovu malware rychle aktivovat, i pokud byly jeho hlavní komponenty ze systému odstraněny,“ říká Kalkuhl.

Podle názoru expertů je pravděpodobné, že útok probíhal z rusky mluvící oblasti, nicméně exploit využívající zranitelnosti v kancelářském softwaru pocházel od čínských hackerů. Za zmínku také stojí, že pět dní poté, co se této operaci dostalo pozornosti světového tisku, byly vypnuty všechny servery používané v akci.

Protiútoky na západní banky

Nedávno byla celá česká IT republika na nohou a se zděšením sledovala DDoS útoky na významné domácí cíle, v západní Evropě již byly podobné útoky zaznamenány v loňském roce. Podle bezpečnostních expertů špehovaly americké tajné služby na Středním východě pomocí malwaru Flame a v září, krátce po odhalení, se dostaly pod palbu iráckých hackerských skupin americké banky.

Podle dostupných informací stála za útoky íránská organizace kyberbojovníků Qassam, kterou prý najala íránská vláda. Té se podařilo pomocí DDoS útoků ochromit platební služby bank a vyřadit z provozu jejich servery. Útoky se opakovaly a na počátku tohoto roku dosáhly takové intenzity, že banky požádaly o pomoc americké tajné služby.

Ačkoliv pro většinu uživatelů jsou podobné útoky jen titulkem v novinách, je nutné si uvědomit, že půjde-li dnes o krátký útok na banky či zpravodajské weby, zítra mohou být napadeny energetické rozvody či elektrárny.

Print
P-DC1-WEB01