Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Čeští experti odhalili vir „Chuck Norris“, slídil v počítačích po celém světě

  15:30aktualizováno  16:11
Tým českých vojenských a civilních bezpečnostních expertů odhalil celosvětovou síť virů, které napadaly připojení k internetu a sloužily k odposlouchávání citlivých údajů. Ohrožovala hlavně domácnosti a malé firmy. Síť viry propojených počítačů nazvali po herci z akčních filmů "Chuck Norris".
Počítače (ilustrační foto)

Počítače (ilustrační foto) | foto: shutterstock.com

"Dosud neznámá a celosvětově rozprostřená síť zařízení byla účelově a skrytě napadena nebezpečnými viry," potvrdila mluvčí ministerstva obrany Lucie Kubovičová.

Neznámí kyberútočníci nakazili viry počítače po celém světě a vytvořili z nich speciální síť - "botnet". Tu si zřejmě připravili pro nějaký další internetový útok daleko většího rozměru.

Na odhalení sítě spolupracovali experti z Masarykovy univerzity Brno, Univerzity obrany v Brně a zvláštního armádního bezpečnostního týmu CIRC. Problém odhalili během práce na armádním výzkumném projektu CYBER.

CO JE BOT a BOTNET

Jde o program, který dokáže plnit příkazy útočníka z jiného počítače. Termín bot je odvozen od slova českého původu "robot". Program je tajně nainstalován na uživatelském počítači a umožňuje hackerovi vzdáleně tento počítač ovládat a využít pro plnění různých úkolů. Pro takto nakažený počítač se používá označení "zombie". Počítače mnoha různých uživatelů infikované stejným botem jsou pak sdružovány do jedné sítě - botnet, kterou hackeři využívají k hromadným kyberútokům, třeba na velké internetové společnosti.

Podle ministerstva obrany jsou v ohrožení především domácnosti a malé firmy a jejich zařízení umožňující připojení k internetu. Právě přes slabě zajištěné modemy se útočníkům údajně podařilo infikovat velké množství počítačů.

Útočníci využili skutečnosti, že na rozdíl od osobních počítačů nemají modemy žádnou antivirovou ochranu a běžný uživatel nemá šanci jejich napadení a zneužití zjistit.

Hackeři mohou díky této síti z nakažených počítačů získat nejrůznější citlivé údaje, jako jsou přístupové údaje k bankovním účtům, e-mailovým schránkám, přístupová hesla k různým službám, sociálním sítím a další osobní údaje uživatelů.

"Prolomili výrobcem přednastavená hesla a jsou připraveni provádět libovolnou manipulaci s daty uživatelů, která přes tato zařízení protečou," uvádí se ve zprávě ministerstva obrany.

Veškerá komunikace uživatelů je přesměrována na předem připravené počítačové servery hackerů, které data uživatelů odposlouchávají.

"Tato velká síť je také zřejmě připravena k hromadnému útoku proti budoucímu zvolenému cíli," konstatuje zpráva.

Armádní experti i výzkumníci z Masarykovy univerzity doporučují všem neprodleně nastavit nové a silné přihlašovací údaje pro modemy a bezdrátové přístupové body k domácímu internetu a zakázat vzdálenou správu těchto zařízení.

Síť napadených přístrojů pokrývala celou Evropu, Jižní Ameriku a dosahovala až do Číny. Centrální server, který celou hackerskou operaci řídil, byl umístěn v Itálii. "Poté, co jsme existenci sítě nahlásili poskytovatelům internetu ve světě, byl hlavní server vyřazen. Jeho kopie se však objevila na jiných místech ve světě," řekl pro ČTK šéf bezpečnostního projektu Masarykovy univerzity v Brně Jan Vykopal. I tyto kopie by podle něj měly v současnosti být vyřazeny.

Mezinárodní kyberútoky

Síť "zotročených počítačů" mohou útočníci použít například k rozesílání nevyžádané pošty (spamu) nebo k masivním kyberútokům na instituce nebo dokonce státy. Počítače začnou na povel hackera rozesílat na danou adresu neuvěřitelné množství dat a svůj "cíl" prostě zahltí. Mezi nejznámější útoky na mezinárodním poli je například útok na internetové stránky většiny gruzínských státních institucí během rusko-gruzínské války předloni v létě.

Přístup na většinu gruzínských vládních serverů byl tehdy zcela zablokován. Na stránkách gruzínského parlamentu byl dokonce prezident Saakašvili přirovnáván k Adolfu Hitlerovi. Stopy tehdy vedly k ruským hackerům. V Estonsku předtím počítačoví hackeři koordinovaně narušili provoz internetových sítí ministerstev, vládních stran, médií a bank. Ačkoliv stopy po útočnících rovněž vedly do Ruska, Moskva obvinění odmítla. Útoky přitom následovaly bezprostředně po odstranění památníku sovětských vojáků padlých za druhé světové války z centra Tallinnu.

Do boje proti takovým útokům se už například pustilo NATO. Aliance po těchto zkušenostech otevřela specializované centrum pro obranu před internetovými útoky teroristů. Zvláštní jednotku "počítačových vojáků" buduje například i Německo.

Autor: natoaktual.cz






Hlavní zprávy

Další z rubriky

Polská skupina Orlik na Dnech NATO v Ostravě
Na Dny NATO v Ostravě se slétnou stíhači, akrobaté i průzkumné stroje

Moderní i historické stíhací letouny, průzkumné i transportní stroje a akrobatická skupina. Organizátoři blížících se Dnů NATO v Ostravě slibují na září na...  celý článek

Nácvik na oslavy ruského Dne námořnictva v Něvské zátoce u Petrohradu
Na Baltu se formují ruské válečné lodě. Petrohrad oslaví Den námořnictva

Přes čtyřicet bojových lodí a ponorek, desítky letounů, tisíce diváků a ruský prezident Vladimir Putin. Tak bude vypadat Petrohrad a Něvská zátoka v Baltském...  celý článek

Ilustrační foto
Spolupráce Visegrádu s Izraelem je iluzí, klíčem jsou bilaterální vztahy

Visegrádská čtyřka (V4) je sice dobrou platformou pro setkávání s Izraelem, ale těžko lze očekávat více, než jen konzultace a utužování přátelství. „Skutečná...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.