Od klukoviny ke kybernetické válce. Útoky na servery můžou být vážnější věc, než se zdá

Ten den nenastal a hned tak nenastane, nicméně je zvykem uvozovat články provokativními titulky a nevidím důvod, proč bych měl dělat výjimku. V pondělí čtvrtého března došlo k výpadkům řady českých zpravodajských serverů. Ještě večer si mnoho lidí na věc udělalo silný názor, načež ve středu se výpadky opakovaly, tentokrát se týkaly internetového bankovnictví.

Technicky vzato, je to něco, jako když vám doma vyletí pojistky, protože jste si do sítě přidali čtyři přímotopy, lampu z majáku a svářecí agregát. Zkrátka když jste připojili moc spotřebičů a vaše elektrická síť na takovou spotřebu není stavěná. Takže vyletí pojistky.

Každý příměr kulhá, nejinak i tento. Chybí tu moment úmyslu. Třebaže se o pondělních a dalších výpadcích mnoho konkrétního neví, jde skutečně nepochybně o útok, tedy akt někým zamýšlený a provedený. V internetovém slangu se tento typ útoku označuje jako DDoS. To je zkratka Distributed Denial of Service, asi bych to přeložil jako cílené znemožnění služby. Podstata tkví v tom, že dejme tomu server Lidovky.cz je stavěný na odběr určitého množství dat za sekundu. Počítá se s tím, že server má určitý okruh klientů a ti během dne jeho stránky navštěvují a stahují z něho data. Kdyby se ale všichni klienti rozhodli podívat se na Lidovky.cz v jednu a tutéž vteřinu, server se zahltí a nastane DoS, Denial of Service. A to Distributed neboli cílené vznikne tak, že někdo zorganizuje umělý zájem o službu serveru.

Teoreticky by mohlo jít o velkou skupinu lidí. Kdyby se dejme tomu sto tisíc lidí domluvilo, že se obrátí na Lidovky.cz ve čtvrtek v osm ráno, server spadne. Ve skutečnosti se to dělá elegantněji. Často k tomu slouží botnety, tedy prográmky, které jsou vpašované do počítačů nic netušících klientů sítě internetu. Takový botnet ve vašem počítači je a nic ani nemusí dělat. Jen třeba čeká, až dostane pokyn, aby se přihlásil na Lidovky.cz. A když takových botnetů bude po síti sto tisíc, stačí jeden Pepa, aby jim dal pokyn, a on sám sestřelí náš oblíbený server.

Hrubě za hranicemi zábavy

Jde očividně o činnost spojovanou s hackery, těmi důvtipnými lidmi, kteří dovedou kouzlit s internetem. Jenže dnes už hacker není onen hyperinteligentní introvert, který řeší neúspěchy v návštěvách dívčích lůžek návštěvami v cizích počítačích. Nestandardní aktivity na internetu se stávají součástí politické praxe, zejména – opět nestandardních – skupin. Tak kupříkladu zátah úřadů proti serveru MegaUpload vyvolal řadu DDoS útoků ze strany hnutí Anonymous a loni v lednu byl takto zasažen server České protipirátské unie. Šlo tedy o protest. Není divu, že v těchto souvislostech se hovoří o hacktivistech, o aktivistických hackerech. Však také se už v úterý našli lidé, kteří měli jasno. Za útokem na české zpravodajské servery měla prý stát skupina Anonymous – to jsou ti lidé, symbolizovaní usměvavou bílou maskou Guye Fawkese s knírkem. "Média, která objektivně neinformují o událostech doma i v zahraničí, si nezaslouží fungovat, protože pak plní pouze funkci hlásné trouby daného režimu. Někoho patrně napadlo trochu kopnout do českého internetového zpravodajství. Snad se novináři vzpamatují a začnou psát o věcech, na kterých skutečně záleží," objevil se komentář na facebookové stránce Anonymous Czech Republic. Byl to ovšem názor jedince, sami Anonymous prohlašují: "O útoku na česká média nemáme bližší informace a nemáme na něj jednotný názor. Někdo ho schvaluje, někdo ho považuje za chybu, někdo se díky němu pobavil."

Útok na zpravodajské weby možná někoho pobavil, nicméně hrubě za okrajem zábavy je útok na internetové bankovnictví. Ušetřena nebyla ani Česká národní banka. Přestaly fungovat i terminály platebních karet u obchodníků a to už je vážný zásah. Znepokojivé je, že útoky jsou podle mnoha známek vedené z ciziny, konkrétně z Ruska. O zahraničním zdroji útoků se zmínila mluvčí ČSOB, která dokonce oznámila, že banka zablokovala přístupy ze zemí, odkud útoky přicházely. O útoky se zajímá Národní bezpečnostní úřad, konkrétně Národní centrum kybernetické bezpečnosti. Jde o vážnou věc s vážnými perspektivami.

Od patálie k vážným problémům

V průběhu několika dnů jsme se přesunuli od patálie k vážným hospodářským problémům. Bude hůř. Roste síla útoků – donedávna špičková ráže 150 Gb za sekundu se stává normou. Obyčejný DDoS jen zahltí servery, ale může být i sofistikovanější útok, který je trvale vyřadí z provozu a zničí v nich data. Experty na DDoS jsou Číňané a Thajci, z Číny pochází 34 procent útoků a z Thajska 24 procent. Počítačový virus, pokud se tak dá nazvat, jménem Flame vysával pět let informace z počítačů v Izraeli a Íránu. Původcem byli zřejmě Američané, potvrzeno to není. Ze stejného zdroje měly pocházet viry Stuxnet, ten napadl íránské centrifugy v Natanzu a poškodil chod reaktoru v Búšehru. Číňané používají malware proti svým islámským občanům. Číňanům se podařilo vytvořit viry i pro operační systém počítačů Mac, které byly až dosud pokládané za bezpečné. Oficiálně začala kybernetická válka v roce 2006, kdy se do věci vložila americká Agentura pro výzkum pokročilých obranných projektů DARPA. Letos se počítá s rozpočtem 1,5 miliardy dolarů. Jeden ze zveřejněných cílů projektu je zmapování miliard internetových (IP) adres počítačů na celém světě.

Jde totiž o to, že internet je do jisté míry (zdaleka ne absolutně) anonymní. Proto se tak obtížně identifikují zdroje DDoS útoků a proto můžeme jen neurčitě spekulovat, odkud z Ruska útoky na naše weby a banky přišly. Může jít o zkoušku zařízení, jakousi generálku před skutečným útokem, který by mohl kybernetizované hospodářství ochromit. Může jít o hrozbu, ukázku síly, a může jít i o kousek spískaný hackerskou skupinou. Situace je v každém případě vážná a nic nenasvědčuje tomu, že by se v dohlednu měla výrazně zlepšit.

LN, 7.3.2013