Konec naivity. Internet si vzaly do parády kybermafie

Facebooková identita za dvacet dolarů? Kompletní údaje k bankovní kartě za deset dolarů? Není problém. Čísla kreditních karet a nově i virtuální identity jsou v internetovém podsvětí nejžádanějším zbožím.

To je největší změna, která proběhla v internetovém undergroundu za poslední tři roky. "Zločinci už po sobě nezanechávají stopy, už nepotřebují nechávat v kódu své podpisy, aby byli slavní, ale jde jim čistě o efekt. Navíc už nemají zájem rozjíždět nějaké celosvětové hysterie, ale naopak spouštějí své akce lokálně," tvrdí šéf antivirové společnosti Eset Miroslav Trnka.

Romantika objevování možností nového virtuálního světa totiž skončila a o pár kliků od Googlu dnes začíná Divoký západ. Možnosti nového prostoru totiž objevila mafie.

Mladí počítačoví experti se tak mohou rozhodnout, zda svou kariéru spojí s velkou IT firmou, nebo se spojí s legendární "temnou stranou síly".

Každý měsíc hlásí agentury po celém světě případy krádeží citlivých dat nebo phishingových útoků na klienty bank.

Naposledy se objevila zpráva o zatčení tří pirátů, kteří nastřádali přes 130 milionů informací o kreditních kartách zákazníků amerických obchodů. Osmadvacetiletý Američan a jeho dva ruští kolegové teď čelí obvinění ze spiknutí a zpronevěry. Ve výsledku je jejich dobrodružství může stát půl milionu dolarů a pětadvacet let ve vězení.

Celosvětová chobotnice

Ztráta tří malých ryb ale chobotnici nezastaví a podzemní ekonomika dál roste. Podle studie Underground Economy je momentálně ve stadiu efektivního globálního trhu, na němž je pravidelný zájem o nákup a prodej kradeného zboží i služeb.

A funguje stejně jako běžná ekonomika. Jsou tam specializované profese, burzy s napadenými počítači nebo s kradenými daty. Piráti si pořádají i celosvětové konference, kde si rozdělují svá teritoria.

Problému si však začínají všímat i lidé mimo svět jedniček a nul. »Už nejde jen o vandalismus jako dříve, ale o organizovanou kriminalitu,« zaznělo od jednoho z panelistů letošního Světového ekonomického fóra v Davosu. Boj s piráty stojí totiž podniky velké množství peněz. Zástupci velkých internetových firem jako Mozilla, McAfee nebo Microsoft vyčíslili roční ztráty a náklady pro boj s internetovou kriminalitou na jeden bilion dolarů.

Útoky díky internetu mohou být cíleny na uživatele v jakékoliv zemi nebo klidně i po celém světě. Česko však zatím pro vykrádání čísel kreditních karet není země zaslíbená. "Je lepší útočit na velké množství uživatelů než atakovat malou zemi v srdci Evropy, kde největší banka má něco pres 2 miliony klientů," tvrdí Miloš Korenko z antivirové firmy Alwil Software.

Byznys jako každý jiný

Nejčastějším prostředím, kde se obchoduje s kradenými údaji, jsou diskusní fóra a aukce. Ceníky jsou jasné a citlivá data důvěřivých klientů se dají pořídit už od několika centů.

Nejžádanějším a nejvýdělečnějším artiklem jsou podle studie bezpečnostní firmy Symantec jednoznačně čísla kreditních karet. Kdyby totiž internetoví zločinci vyrabovali všechny účty, k nimž mají přístup, mohli by podle odhadu Symantecu získat až 1,7 miliardy dolarů.

Diskusní fóra, kde se transakce odehrávají, se snaží kontrolovat policisté. V roce 2006 se například agent FBI s přezdívkou Master Splynter stal administrátorem fóra Dark Market, čímž získali američtí federálové přístup k cenným datům. Na jejich základě pak mohli loni server zavřít a zatknout šedesát pirátů.

Boj s internetovým zločinem by se měl podle lidí z bezpečnostních firem více sjednotit, protože jednotlivé státy nemohou bojovat proti globálnímu nepříteli samy. "Neexistuje firma, která by to mohla vyřešit, a pokud nepřijde podpora ze strany zákonodárců, tak je to marná snaha," dodává Trnka, který volá po internetovém Interpolu.

Internet v plamenech

Rozvoji pirátství a webového zločinu výrazně pomáhá rychlý rozvoj internetu, kdy bezpečnostní firmy nestíhají reagovat na neustále nové a nové útoky vylepšených virů nebo jiných škodlivých kódů.

Počet nebezpečných stránek roste z měsíce na měsíc a denně se objevují statisíce nových. Dlouhodobé statistiky naznačují, že tento trend bude nadále pokračovat. Podle antivirové společnosti Sophos se takto »nakažené« stránky objevují na webu každé čtyři vteřiny. Viry pronikly například i do komunitní sítě Facebook, kde své soukromé údaje zveřejňuje přes 200 milionů lidí z celého světa.

Na síti tak dnes přestávají platit staré poučky pro bezpečné surfování. »Už dávno nestačí to, že se vyhýbám stránkám s podivným obsahem. Známe desítky případů, kdy i na seriozních a důvěryhodných stránkách bylo kvůli nějaké bezpečnostní díře nainstalováno nějaké nebezpečí,« vysvětluje Petr Odehnal z AVG Technologies. Podle Korenka je až osmdesát procent infekcí přenášeno právě přes oficiální weby. Trojské koně se objevily například i na webu irské vlády.

Vojáci s klávesnicemi útočí

Další možností, kterou kyberprostor nabízí, jsou útoky na infrastrukturu samotných států. Poprvé si to zažilo Estonsko před dvěma lety. »Začala kybernetická válka a hackeři ukázali, že jsou schopni sestřelit stát během několika minut,« zaznělo v diskusi k bezpečnosti internetu na davoském fóru.

Americká armáda chce kvůli tomu i vytvořit nové vrchní velení, které bude mít výlučně na starosti bezpečnost amerického počítačového prostředí a ochranu sítí před útoky hackerů.

Nedávná zpráva Pentagonu zdůrazňuje, že válka v kyberprostoru je jednou z priorit Pekingu a že časté útoky na síť americké vlády a vlád dalších zemí zřejmě pocházejí z Číny. Podle listu The Wall Street Journal se pirátům už podařilo nabourat do nejdražšího amerického zbrojního programu, projektu stíhaček F-35. Čínským a ruským kyberšpionům se loni několikrát podařilo proniknout do amerického elektrického rozvodného systému.

Největší hrozby současného internetu

Viry a škodlivý software

Mallware, phishing, pharming, adware, spyware. To jsou kukačky kyberprostoru. Viry se už totiž nedělají proto, aby počítače ničily, ale naopak kvůli tomu, aby z nich vytáhly data nebo je mohly libovolně ovládat k rozesílání spamů.

Kyberterorismus

Úder kyberarmády jako první zažilo Estonsko v roce 2007, kdy odstranilo sochu ruského vojáka z talinnského náměstí na vojenský hřbitov. Následné nepokoje podpořily i útoky ruských hackerů, kteří během několika minut dokázali vyřadit z provozu většinu infrastruktury pobaltského státu.

130 milionů ukradených karet

Největší případ krádeže osobních údajů na internetu odhalili tento týden americké úřady.

15 milionů počítačů

infikoval jeden z nejaktivnějších virů poslední doby -Conficker. Ten využívá díry v operačním systému Windows a Microsoft na dopadení jeho autora vypsal odměnu 250 tisíc dolarů.

1,7 miliardy dolarů

by podle studie bezpečnostní firmy Symantec získali piráti, kdyby vybrali všechny peníze z karet, které jsou v současné době na internetu k mání.

• Diskuse
• Celkem 9 příspěvků