StoryEditor

Byť hackerom je dnes obrovský biznis

24.06.2016, 00:00
Martin Lee, technický šéf výskumu bezpečnosti v Cisco Talos, v rozhovore pre Hospodárske noviny:

Šéfuje tímom, ktoré po celom svete chránia tisíce firiem pred útokom z internetu. V exkluzívnom rozhovore nám prezradil, ako hackeri fungujú, na čo sa dnes zameriavajú a aká bude ich budúcnosť.

Aký druh útoku je dnes vo svete technológií najpopulárnejší?

Existuje obrovské množstvo spôsobov, ako napadnúť počítače. Samozrejme, napríklad veľké množstvo úspešných útokov smeruje cez spam v mailoch, ktoré sú plné infikovaných príloh. Stále existujú priamo vytvorené nakazené webové stránky alebo útočníci, ktorí priamo infikujú obsah na stránkach. Ale myslím si, že práve teraz vidíme novú evolúciu v podobne ransomwaru, ktorý sa stáva čoraz populárnejším. (Je to metóda, kde vám škodlivý softvér zašifruje celý obsah počítača a pýta si od vás výkupné za odšifrovanie vašich dát späť. Poznámka redakcie.) Špeciálne tento rok.

Koľko zaplatí priemerne človek za svoje selfie fotky z dovolenky či hudbu späť?

V posledných rokoch sa randsomware neuveriteľne rozšíril a je veľmi úspešný. V základe sa cena za výkupné platila v bitcoinoch. V prepočte si človek zaplatí asi 400 dolárov za prístup k vlastným dátam. 

Máte odhad, koľko stojí vývoj takého škodlivého softvéru, ktorý zašifruje počítač?

To je dobrá otázka, nemám vôbec presný odhad, koľko môže asi také niečo stáť. Všetko sa odohráva hlboko v štruktúrach hackerov. 

Dá sa to aspoň tipnúť? Sú to tisíce, prípadne desaťtisíce eur? 

Toto skutočne nevieme, no je to veľmi dobre navrhnutý a napísaný softvér. Navyše aj v tomto smere cítiť veľký pokrok, pretože šifrovanie je čoraz dokonalejšie. Predtým bolo možné reagovať vytvorením nástroja, ktorý vám dáta odšifroval, pretože sme našli slabiny. No teraz sa ľudia, ktorí toto programujú, poučili a sú omnoho sofistikovanejší. Toto je skutočne profesionálna práca a reálny biznis.

Cisco

Máte nejaký bežný profil hackera? Je to obvykle muž alebo žena, koľko má rokov, koľko asi dokáže zarobiť? 

Nemáme presnú predstavu. My sa zameriavame najmä na ich činnosť a detekciu či odstránenie hrozieb. To, akí ľudia za tým stoja, je otázka pre súdy, FBI a políciu. Navyše nemáme na také niečo nástroje či povolenie, aby sme skúmali alebo hľadali týchto ľudí, ktorí útočia. Našou prácou je chrániť zákazníkov a znemožňovať útoky na nich. 

Dnes nie je problém na internete nájsť milióny údajov. Myslíte si, že ľudia si chránia svoje dáta dostatočne?  

Je dobré, že čoraz viac spoločností si uvedomuje bezpečnostnú situáciu a možné problémy pri podceňovaní. A čoraz viac firiem robí kroky, ktoré sú nevyhnutné na ich ochranu. Ak sa pozrieme na bežných používateľov a ochranu mojich či vašich dát, ľudia si dnes dávajú väčší pozor, kam ich umiestňujú alebo s kým zdieľajú svoje dáta. A je rovnako dobré, že sa o týchto problémoch čoraz viac hovorí, pretože aj spoločnosť celkovo si uvedomuje, ako má chrániť svoje elektronické údaje. 

Útoky sú však na dennom poriadku. A najmä na firmy. Aký je napríklad najpreferovanejší spôsob na infiltrovanie spoločnosti?

Na firmy sa dnes útočí obrovským množstvom rôznych techník, no spam je asi číslo jeden. Až 85 percent veľkých e-mailov je stále spam a približne 8 percent z nich obsahuje aj škodlivý softvér. Toto je stále veľmi účinný spôsob, ako získať prístup do firmy. Samozrejme, stále je populárne nakazenie počítačov cez webové stránky, napríklad podhodeným odkazom v e-maili. Hackeri ďalej napríklad hľadajú zraniteľnosti v systéme, ktorý firmy používajú. 

Viete uviesť nejaký konkrétny príklad?

Pri jednom z našich posledných zásahov sme zistili, ako jeden z najrozšírenejších „vírusov“ funguje. Keď sme našou technológiou preskenovali internet, zistili sme, že reálne môže napadnúť milióny systémov. Presne sme identifikovali viac ako dvetisíc, ktoré ním už boli napadnuté, a to bez toho, aby o tom vôbec niekto vedel. Útočník iba čakal na moment, keď prevezme kontrolu. Vytvorili sme mechanizmus, ako ho odstrániť a upozornili spoločnosti, ktoré softvér napadol. Aspoň takto sa snažíme byť dobrým susedom, sledovať internet a urobiť internet bezpečnejším miestom. Toto je naša úloha v Talose.

Cisco

Je možné, aby toto robil len jeden človek? Prípadne, ako hackeri pracujú?

To sa ťažko opisuje. V reálnom svete to nie je úplne tak, že tínedžer stojí za veľkými hackerskými útokmi, ako môžete vidieť vo filme. Iste, existuje malé percento takýchto ľudí, ktorí takto fungujú. Avšak najväčšiu časť tvorí organizovaný zločin. Tu sa točia obrovské peniaze a len organizovaná skupina dokáže zarábať takéto peniaze, ku ktorým sa takto môžu dostať. A práve to je najväčšou silou pre rozširovanie tejto kriminality. Je z nej veľký profit za potenciálne malý risk, napríklad ako predávať niekde drogy. Je to skrátka rovnaký druh organizovaného zločinu ako poznáme, no len v inom prostredí. 

Doba v IT sa však vyvíja veľmi rýchlo. Dá sa povedať, že sa menia aj zvyky hackerov?

Samozrejme. Aj v tomto smere vidieť obrovské prispôsobovanie sa aktuálnym trendom. Menia sa útoky a ak sa pozriem 15 rokov spätne, keď som začínal, tak bolo v zásade len pár druhov unikátnych „vírusov“ a teraz máme viac ako 1,5 milióna unikátnych „vírusov“. A ďalšie pribúdajú každý deň. 

Je z toho skrátka obrovský biznis.

Áno, toto je už úplne iný svet. Predtým bol napríklad jeden program, ktorý slúžil na jednu činnosť. Teraz existujú vírusy, ktoré dokážu plniť takmer akúkoľvek úlohu. Práve prechádzame malou revolúciou v elektronickom zločine. Hackeri prakticky normálne investujú do svojich softvérov, aby boli čoraz dokonalejší. Aby dokázali napadnúť čo najviac počítačov, čo najlacnejšie a zarobiť čo najviac peňazí. Ak sa na to pozriem spätne, hackeri sú oveľa viac organizovaní, točia sa tu oveľa väčšie peniaze a majú dokonalejšie nástroje, ktorými môžu útočiť. 

Čiže je na vzostupe asi nový druh kriminality.

Zločiny v kyber priestore budú do budúcnosti čoraz dokonalejšie a pribudne čoraz viac rôznych útokov. Už teraz sa z toho stáva malé zbrojenie. Ako prekonať obranu, ako odhaliť či predísť útoku. Ale je to aj správna cesta. Pretože vstúpiť na trh so škodlivým softvérom bude čoraz drahšie a komplikovanejšie. Je ťažké pre nového hackera teraz vytvoriť samostatne nový druh vírusu, ktorý by bol úspešný. Pred 15 rokmi bolo možné takmer bez problémov napadnúť milióny počítačov primitívnym softvérom. Toto sa už dnes jednoducho nestane.

01 - Modified: 2022-05-11 06:16:02 - Feat.: - Title: Šéf kontrolórov Mitrík: O Rázsochách sa mi aj sníva. Odkúpiť nemocnicu od Penty by mohlo byť lepšie riešenie 02 - Modified: 2022-05-09 22:21:04 - Feat.: - Title: Lantoši pre HN: Na rolu lídra som pripravený 03 - Modified: 2022-05-04 16:00:00 - Feat.: - Title: Herečka Natália Germáni je v skvelej forme. V rozhovore nám prezradila, čo všetko pre to robí 04 - Modified: 2022-04-24 11:26:26 - Feat.: - Title: Človek nechce škatuľkovať, ale niekedy mu to nedá, hovorí Tatiana z profilu Tinderella v rozpakoch 05 - Modified: 2022-03-24 13:55:56 - Feat.: - Title: Lévyová pre HN: Potrebovali by sme zhruba o miliardu viac v rozpočte, ako máme teraz
menuLevel = 2, menuRoute = style/digital, menuAlias = digital, menuRouteLevel0 = style, homepage = false
05. október 2022 03:41