Velká galerie on-line zločinů

Úder hackerů na freemailové servery Post.cz a Post.sk byl jen posledním a velmi dobře viditelným příspěvkem do pestr


Úder hackerů na freemailové servery Post.cz a Post.sk byl jen posledním a velmi
dobře viditelným příspěvkem do pestré kolekce internetové kriminality. Co ale
vlastně pojem internetová kriminalita obnáší? Pokud je Internet prostě jedním z
mnoha médií, existují také analogické kriminality "televizní" či třeba
"tištěné"? Co je na Internetu specifického, jaké jsou nejčastější příklady
zneužití Sítě a jak proti nim bojovat?
"Pátek 13. října se pro e-mailový server Post.cz skutečně ukázal jako
nešťasný." Tak začíná příslušná tisková zpráva provozovatelů (server Post.cz je
vlastněn společností Czech On Line, správcem serveru zůstává předchozí vlastník
Globe Internet). Vyjádření pokračuje popisem události, kterou jsme již stručně
uvedli v minulém vydání CW v komentáři Týden na Internetu. Hackerům se podařilo
prolomit obranu serveru, a než je provozovatelé stačili odpojit od Internetu,
vystavili dokonce přístupová hesla k účtům. Ta zde byla k mání asi 4 minuty.
Nejde rozhodně o první katastrofu freemailových serverů, u nás ani ve světě.
Provozovatelé Hotmailu (ať již ti původní, nebo Microsoft, který server koupil)
"lepí" bezpečnostní díry víceméně v pravidelných intervalech. Server Email.cz
dokonce jednou přišel o všechna data zde však došlo k potížím na straně
provozovatele bez kriminálního útoku zvenčí.
Kromě klasického destruktivního nabourání serveru "jen tak" mohou hackeři
usilovat např. i o krádež dat nebo o jejich modifikaci, nejčastěji za účelem
rozšíření nějaké falešné informace. Hackerské útoky jsou navíc pouze jedním,
třebaže poměrně viditelným příkladem internetové kriminality.
Ilegální může být na Internetu i vlastní zveřejněný obsah (ať už sám o sobě,
nebo kvůli porušení autorských práv). Závadný obsah dokonce může být nějak
přímo či nepřímo destruktivní pro návštěvníky stránek či příjemce e-mailů...

Uživatelé si obvykle nejvíc ublíží sami
Pavel Houser
Jazyk HTML, který je dosud stále základním kamenem webových stránek, je vlastně
jazykem formátovacím, tedy bez nějakých speciálních aktivních operací. Jak však
přibývá interaktivních prvků, zvyšuje se samozřejmě možnost, že i pouhá
návštěva určité stránky neskončí pro uživatele dobře. Co se s tím dá dělat? Za
komfort a interaktivnost Internetu se platí. Obdobným případem jsou třeba makra
v klasických kancelářských aplikacích, kdy se může nebezpečným ukázat i
zdánlivě obyčejný textový dokument.
Ve chvíli, kdy se HTML navíc rozšířilo z webových stránek také do poštovních
klientů, pak hrozba ještě několika násobně vzrostla. Závadný obsah se totiž
obvykle vyskytuje na neseriózních stránkách (pornografie apod. ovšem i jinak
seriózní stránka může např. po hackerském útoku obsahovat nebezpečný obsah),
kam se ti slušní uživatelé Sítě nikdy nepodívají. E-mail s nebezpečným kódem
ovšem může dostat kdokoliv.
Mezi aktivní prvky na webových stránkách patří především Java, skriptovací
jazyky (JavaScript, JScript, VBScript) a technologie ActiveX. Principy
fungování těchto technologií jsou různé, totéž platí pro mechanismus jejich
zabezpečení a díry v něm. Problémy však mohou nastat i v případě, že máte v
prohlížeči podporu těchto technologií vypnutou. Příkladem toho jsou občas se
objevivší problémy s přetečením ("buffer owerflow"), vyvolaným příliš dlouhým
URL podstrčeným prohlížeči.
V zásadě však stále platí, že největší katastrofy si uživatelé musejí způsobit
alespoň částečně sami, jestliže nedodržují doporučená nastavení úrovní
bezpečnosti, stáhnou a spustí si nějaký soubor z nedůvěryhodné webové stránky
nebo z došlé pošty, zadají citlivá data na podezřelý server, prozradí někomu
příslušná přístupová hesla atd. Z výše řečeného také vyplývá i nejjednodušší
metoda ochrany. Není ani tak nutné stahovat všechny záplaty, ale spíše
zachovávat určité pracovní návyky.

Stručná historie internetové kriminality
Internetová kriminalita dnes zahrnuje poměrně široké pole činů spadající do
celé řady ketegorií: warezové stránky obsahující třeba Windows 2000 či
nelegální MP3 nahrávky, stránky s politicky závadným obsahem, Weby obsahující
návod na přípravu drogového dýchánku nebo atomové pumy. Stejně tak dobře sem
ale patří třeba vyhrožování e-mailem, hackerské útoky a úmyslné šíření
počítačových virů či nepravdivých poplašných zpráv.
Některé otázky kolem internetové kriminality jsou obecně velmi kontroverzní
(DeCSS a odkazy na něj, Napster, čtení pošty zaměstnancům ze strany vedení
firmy, shromažďování osobních dat a další práce s nimi), navíc, ačkoliv
Internet je médiem neznajícím hranice, předěl mezi kriminálním a legálním se
samozřejmě liší stát od státu někde existuje zákon proti spamingu, někde jsou
zakázány on-line hazardní hry, rovněž na poli erotického obsahu se hranice
povoleného a zakázaného diametrálně různí. Ve zvlášť vysoké míře pak specifika
jednotlivých států platí o kategorii "politické závadnosti". Tak se např.
americké Yahoo ve Francii soudí o to, zda je možné pořádat dražby předmětů
nějak spojených s nacistickou Třetí říší.
Poněkud v rozporu s názvem tohoto článku (který lze nejspíše chápat jako úlitbu
Hawkingově knize Stručná historie času) nebude následovat přehled jednotlivých
kauz. Zcela vynecháme spory kolem peer-to-peer sítí a soustředíme se především
na klasický hacking. Přeskočíme šerý hackerský dávnověk a v následujícím
přehledu se zaměříme pouze na případy za přibližně poslední rok. Seznam si
přitom v žádném případě nečiní nároky na úplnost.
Chronologický přehled
Prosinec 1999
Zatímco část odpůrců globalizace řádí v Seattlu, jiní aktivisté se pokusili
zaútočit pomocí DoS (Denial of Service jedna z nejčastěji používaných
hackerských metod) na server Světové obchodní organizace. Web WTO nápor vydržel
a provozovatelé vrátili požadavky na adresu útočníků, jejichž vlastní server
electrohippies.com byl vyřazen z provozu. Odborníci na počítačovou bezpečnost
se přou, zda je správné odpovídat na útok tímto způsobem. Většina říká: Ano,
pokud jste si jistí, že útočník proti vám nepostupuje z hacknutého počítače
jiné oběti.
Prosinec 1999 leden 2000
FBI jasnozřivě předpovídá následující vlnu útoků a nabízí zdarma ke stažení
software (bohužel funguje jen na Linuxu a Solarisu) na detekci programů, které
provádějí útoky typu DoS. Software si však stahuje pouze něco přes 2 000
uživatelů. Téměř všichni z nich přitom zjišťují, že na jejich serverech jsou
nějaké podezřelé programy.
Leden 2000
Hacker vystupující pod přezdívkou Maxus se pokouší vydírat firmu CD Universe.
Když nedostane požadovaných 100 000 dolarů, zveřejňuje na Internetu čísla 300
000 kreditních karet.
Hacker Kevin Mitnick je po téměř 5letém věznění podmíněně propuštěn na svobodu.
Nesmí používat počítač a mobilní telefon ani sdělovat podrobnosti o svých
hackerských aktivitách. Je rozhodnuto, že pokud o svých zkušenostech napíše
knihu, veškerý z toho vzešlý zisk mu bude zabaven. Mitnick se při svém
propuštění zaváže tato omezení respektovat.
Leden únor 2000
Jeden z největších hackerských úspěchů. Dočasně se podařilo vyřadit z provozu
několik významých serverů: Yahoo, eBay, Buy.com, ZDNet, Amazon, CNN. Firma RSA
Data Security, která sama podniká v oblasti počítačové bezpečnosti, má potíže s
hackery rovněž. Útočníci se sice nedostanou přímo do jejích systémů, ale daří
se jim hacknout příslušný DNS server a vyvolat tak dojem pádu vlastního serveru
RSA. Bill Clinton se v souvislosti s útoky setkává s řadou představitelů FBI a
"hackerská sezona" zastíní v USA i uvedení Windows 2000.
V interview v CNN vystupuje "hacker ve státních službách", který je oslovován
jako Mudge. Tvrdí, že obrana serverů by měla být věcí jejich provozovatelů a
vláda by měla ponechat otázku internetové bezpečnosti na komerčním sektoru.
Únor 2000
Italští hackeři odcizili na Internetu stovky čísel kreditních karet. Nebyli
však ani obviněni, protože italské zákony s tímto druhem kriminality zatím
nepočítaly.
FBI má první podezřelé z útoků na největší světové webové servery. Na povrch
vyplouvají přezdívky MafiaBoy a Venomous. Venomous je na Novém Zélandě známý
svými krádežemi dial-upových hesel. Sám o sobě prohlašuje, že je sice schopen
DoS útoků, ale že je neprováděl. Ostatně, může být klidný, na Novém Zélandu
chybí legislativa trestající podobné přestupky.
Březen 2000
Hackeři se neúspěšně pokusili narušit průběh prvních on-line voleb primárek
arizonských demokratů.
Clintonova administrativa začíná pod vlivem událostí z února a ledna předkládat
návrhy zákonů, které by měly umožnit snazší sledování internetové zločinosti
mj. i díky omezení anonymity.
17letý hacker Dennis Moran, známý pod přezdívkou Coolio, byl vzat do vazby a
obviněn z napadení a pozměnění stránek protidrogového webového serveru policie
v Los Angeles.
Duben 2000
Hacker vystupující pod přezdívkou Curador odcizil 20 až 70 000 čísel kreditních
karet ze serveru ProMobility.com.
Kanadská policie zatkla v Montrealu 15letého hackera, známého na Internetu pod
přezdívkou Mafiaboy. Zadrženému je kladeno za vinu zejména to, že v únoru
vyřadil z provozu webový server CNN, za oběť mu však padly i některé další
servery, např. ETrade.
Americká firma Juniper Networks přichází s novým síťovým procesorem, jehož
výkon umožní lepší filtrování přenášených paketů. To mimo jiné nabídne vyšší
ochranu před hromadnými útoky typu DoS.
Květen 2000
Kalamita jménem I love you, jednoznačně nejznámější a "nejúspěšnější"
počítačový virus.
Hackeři získávají kontrolu nad stránkami webového serveru Apache, omezují se
však na to, že na stránku vyvěšují logo "Powered by Microsoft BackOffice".
Červen 2000
Objevuje se první škodlivý kód označovaný jako virus pro mobilní telefony.
Hackeři zničili stránku slovenského HZDS.
Po úspěšném maskování viru I love you za textový dokument mají tvůrci další
ideu. Škodlivý kód maskují jako videoklip a působí škody především těm
uživatelům, kteří přistupují k Internetu přes vysokorychlostní připojení typu
DSL.
Červenec 2000
Objevují se první podrobnosti o plánu FBI na monitorování podezřelých aktivit.
Systém se jmenuje Carnivore. Poskytovatelé Internetu jsou ochotni s FBI
spolupracovat a bezpečnostní software vesměs instalují i bez soudních příkazů.
George Guninski odhaluje chybu v Internet Exploreru, která umožňuje útočníkovi
převzít kontrolu nad napadeným počítačem. Současně je odhalena rovněž závažná
chyba v Microsoft Outlooku, která útočníkovi umožňuje spouštět kódy bez toho,
aniž by příjemce pošty zprávu dokonce otevřel.
Společnost EDS vydává tiskovou zprávu, v níž se odvolává na průzkum podniknutý
spolu s organizací Information Technology Association of America (ITAA). Z
výzkumu vyplývá, že 67 % Američanů se cítí být ohroženo počítačovou
kriminalitou. 65 % respondentů se navíc domnívá, že pachatelé on-line
kriminality mají velkou šanci uniknout dopadení, 62 % tvrdí, že se kvůli
hackerům bojí sami zapojit do elektronického obchodování.
Srpen 2000
Newyorský federální soud rozhodl, že nelegální je nejen program DeCSS jako
takový, ale i odkazy na jeho přímé stažení.
Filipínský občan podezřelý z autorství viru I love you byl pro nedostatek
důkazů propuštěn z vazby. Na Filipínách údajně neexistuje zákon, podle kterého
by mohl být odsouzen.
Září 2000
Objevuje se první škodlivý kód pro Palm OS.
Neznámý hacker si ze stránek Western Union stáhl informace o kreditních kartách
15 000 zákazníků této společnosti.
Americký soud poslal na šest měsíců do vězení šestnáctiletého hackera, který se
naboural do počítačového systému Pentagonu a Národního úřadu pro letectví a
vesmír (NASA). Mladík s přezdívkou cOmrade ukradl přístupová hesla a zachytil
víc jak 3 000 e-mailů. Zároveň se dostal do sítě, která monitoruje zbraně
hromadného ničení.
Americký student Mark Simeon Jakob vypouští falešnou zprávu o potížích firmy
Emulex. Po zveřejnění v Internet Wire ji přejímají agentury Bloomberg a Dow
Jones, akcie firmy Emulex spadnou celkem o 2 miliardy dolarů, než se vše
vyšetří. Jakob je zatčen.
Při přípravě pražského zasedání MMF/Světové banky se objevují spekulace, že
aktivisté se pokusí hacknout hotelové informační systémy a zabránit delegátům v
účasti na jednání.
Bulhar George Guninski objevuje další díru v Internet Exploreru, tentokrát z
těch méně závažných.
Říjen 2000
"Král hackerů" Kevin Mitnick poprvé od svého propuštění z vězení vystoupil na
veřejnosti. Je mu povoleno používat mobilní telefon, zákaz používání počítače
trvá.
Obětí hackerů se staly servery Post.cz a Post.sk.
0 2866 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.