Příběh opravdového voyeura

8. 5. 2005

Sdílet

Informatika je nesmírně dynamický obor, který kráčí vpřed kroky vpravdě mílovými. Někdy je tato rychlost příjemná, jindy méně. Nepříjemná je ale každopádně v oblasti informační bezpečnosti, která tak není statická, nýbrž velmi dynamická. Co platilo včera, nemusí už zítra platit.

O tom, že kybernetický prostor je plný nekalých živlů, se jistě netřeba dlouze
rozepisovat. A o tom, že před nimi není v bezpečí prakticky žádný počítač či
síť, jistě také není nutné polemizovat. Stále ještě se ale poměrně často můžeme
setkat s názorem (u běžných uživatelů ještě pochopitelným, avšak u správců sítí
neuvěřitelným) „co by u nás nějaký hacker hledal“.
Faktem totiž je, že dochází k automatizování prováděných útoků. Musíme opustit
klasickou představu hollywoodského hackera, sedícího v přítmí u klávesnice a
dobývajícího se do supertajných počítačů nějakého vědeckého ústavu nebo armádní
základny. Drtivá většina dnešních hackerů používá samočinné softwarové nástroje,
které jsou schopné zkontrolovat tisíce či desetitisíce počítačů, zda není možné
se do nich dostat (špatná konfigurace, bezpečnostní chyba, slabé heslo apod.).
Cílem totiž zpravidla není dostat se NĚKAM (myšleno určité místo nebo síť), ale
dostat se KAMKOLIV.
Další věcí, kterou si musíme uvědomit, je, že hackeři nemusí vždy hledat NĚCO
(konkrétního), ale COKOLIV (zajímavého). A to nepochybně najdou prakticky na
každém pevném disku.
Nebezpečí útoku hackerů je přitom mnohem větší, než si vůbec dokážeme
představit. Ještě nedávno se hackeři zaměřovali především na přihlašovací jména,
hesla, elektronické klíče apod., ale nyní je jejich záběr výrazně širší.
Současným „módním trendem“ mezi počítači se staly webové kamery, a tak je
pochopitelné, že neunikly pozornosti útočníků.
Málokdy si totiž uvědomujeme, že šikovný hacker na druhém konci planety získá u
počítače stejná přístupová a manipulační práva, jako by přímo seděl fyzicky u
něj. Geografická vzdálenost tedy není rozhodující. To mu samozřejmě umožňuje
dělat si prakticky co se mu zlíbí. A právě zde je velké nebezpečí webových
kamer, kdy se hacker může fyzicky rozhlédnout v místě, kam jeho noha nikdy
nevkročila. Jistě si dokážete představit mnoho využití takovéhoto „špionážního
oka“.
Představit si je uměl i jistý student ve Španělsku, jehož jméno policie
nezveřejnila – hovořila o něm pouze jako o „panu G. J. A. L.“ Ten byl letos v
únoru obviněn soudem v Malaze z toho, že do počítače jisté mladé ženy vzdáleně
instaloval trojského koně, kterého pak intenzivně využíval k jejímu pozorování.
Dotyčný student si vybral oběť náhodně na internetu a pokusil se umístit na její
nezabezpečený počítač trojského koně Subseven. Ten umožňoval sledovat e-mailovou
konverzaci, dále její on-line chatování a především umožňoval na internet
přenášet záběry z webové kamery připojené k počítači. Jak dlouho byla dotyčná
žena sledována ve svém soukromí, případně co všechno měl obviněný student
možnost pozorovat, nebylo zveřejněno. Jisté ale je, že byl odsouzen k zaplacení
odškodného ve výši 3 000 euro. A další 3 eura denně musí po dobu jednoho roku
platit jako pokutu.
Nejedná se přitom o první podobný případ ve Španělsku. O měsíc dříve (v lednu
2005) zde byl obviněn 37letý muž, který nebyl žádným troškařem. Ovládání
webových kamer v cizích pracovnách, ložnicích apod. se věnoval velmi intenzivně,
takže jeho oběti se nacházely v mnoha zemích celého světa.
Toto „internetové šmírování“ přitom není doménou pouze Španělska, protože na
jaře 2005 byl na Kypru zadržen 45letý muž z Nikósie. Ten poslal jisté 17leté
slečně v e-mailové zprávě trojského koně, kterého dotyčná z neznalosti spustila,
čímž útočník získal vzdálený přístup k její webové kameře. Protože dívka měla
počítač umístěný ve svém pokojíku, sloužícím zároveň jako ložnice, netrvalo
dlouho a dotyčný se dostal k zajímavým záběrům.
Jenomže to mu nestačilo. Dotyčnou dívku na základě těchto fotografií začal
vydírat a vyhrožoval jí, že pokud před webovou kamerou nebude provádět určité
(blíže nespecifikované) úkony, pak záběry z ložnice rozešle na všechny kontakty
v jejím e-mailovém adresáři. Dotyčná dívka naštěstí nátlaku nepodlehla a celý
případ oznámila policii.
Na tomto místě se přímo nabízí otázka: jakou máte jistotu, že se něco podobného
nemůže stát i vám? Zajistili jste svůj počítač s webovou kamerou proti podobným
nezvaným a nevítaným hostům dostatečným způsobem? A nejde přitom jen o počítače
s kamerou, ale o všechny systémy obsahující jakékoliv jen trochu citlivé
elektronické informace – vizuální sledování je totiž jednou, nikoliv však
jedinou formou monitorování.
Obrana proti jakémukoliv útoku je v případě domácího počítače relativně
jednoduchá. Stačí:
n Používat antivirový program – rada ze všech nejzákladnější. Zatímco ještě před
deseti lety byl považovaný za luxus, dnes s počítačem bez něj pracuje snad jen
sebevrah (či spíše datovrah).
n Používat antispywarový program – ne všechen škodlivý marast jsou antivirové
programy schopné odfiltrovat. Proto se používání antispywarové aplikace stává
nezbytností. Seznam některých vhodných programů jsme přinesli v PC WORLD
Security 1/2005.
n Používat personální firewall – počítač připojený k internetu bez jakéhokoliv
zabezpečení dnes vydrží průměrně dvacet minut, než se stane terčem nějakého
útoku (upozorňujeme: ten nemusí být na první pohled patrný!). To by mělo být
dostatečným důvodem pro používání filtrační brány na každém počítači.
n Pravidelně záplatovat operační systém – největším nebezpečím je v dnešní době
zneužívání známých bezpečnostních nedostatků (objevování těch neznámých je pro
drtivou většinu hackerů nad jejich síly). Proto je nezbytné věnovat pozornost
odstraňování těchto problémů pravidelnou aktualizací operačního systému a
použitých aplikací.
n Být obezřetný – nejlepší incident je takový, který nenastane. Neklikejte na
všechny e-mailové přílohy, vyhýbejte se určitým typům www stránek (hackerské,
nelegální programy, sériová čísla, pornografie aj.), při práci s počítačem
zkrátka používejte hlavu.
n Někteří bezpečnostní experti navíc doporučují v případě svlékání se před
webovou kamerou přehodit první kus oblečení přes ni…

Autor článku