"Dosud neznámá a celosvětově rozprostřená síť zařízení byla účelově a skrytě napadena nebezpečnými viry," potvrdila mluvčí ministerstva obrany Lucie Kubovičová.
Neznámí kyberútočníci nakazili viry počítače po celém světě a vytvořili z nich speciální síť - "botnet". Tu si zřejmě připravili pro nějaký další internetový útok daleko většího rozměru.
Na odhalení sítě spolupracovali experti z Masarykovy univerzity Brno, Univerzity obrany v Brně a zvláštního armádního bezpečnostního týmu CIRC. Problém odhalili během práce na armádním výzkumném projektu CYBER.
CO JE BOT a BOTNETJde o program, který dokáže plnit příkazy útočníka z jiného počítače. Termín bot je odvozen od slova českého původu "robot". Program je tajně nainstalován na uživatelském počítači a umožňuje hackerovi vzdáleně tento počítač ovládat a využít pro plnění různých úkolů. Pro takto nakažený počítač se používá označení "zombie". Počítače mnoha různých uživatelů infikované stejným botem jsou pak sdružovány do jedné sítě - botnet, kterou hackeři využívají k hromadným kyberútokům, třeba na velké internetové společnosti. |
Podle ministerstva obrany jsou v ohrožení především domácnosti a malé firmy a jejich zařízení umožňující připojení k internetu. Právě přes slabě zajištěné modemy se útočníkům údajně podařilo infikovat velké množství počítačů.
Útočníci využili skutečnosti, že na rozdíl od osobních počítačů nemají modemy žádnou antivirovou ochranu a běžný uživatel nemá šanci jejich napadení a zneužití zjistit.
Hackeři mohou díky této síti z nakažených počítačů získat nejrůznější citlivé údaje, jako jsou přístupové údaje k bankovním účtům, e-mailovým schránkám, přístupová hesla k různým službám, sociálním sítím a další osobní údaje uživatelů.
"Prolomili výrobcem přednastavená hesla a jsou připraveni provádět libovolnou manipulaci s daty uživatelů, která přes tato zařízení protečou," uvádí se ve zprávě ministerstva obrany.
Veškerá komunikace uživatelů je přesměrována na předem připravené počítačové servery hackerů, které data uživatelů odposlouchávají.
"Tato velká síť je také zřejmě připravena k hromadnému útoku proti budoucímu zvolenému cíli," konstatuje zpráva.
Armádní experti i výzkumníci z Masarykovy univerzity doporučují všem neprodleně nastavit nové a silné přihlašovací údaje pro modemy a bezdrátové přístupové body k domácímu internetu a zakázat vzdálenou správu těchto zařízení.
Síť napadených přístrojů pokrývala celou Evropu, Jižní Ameriku a dosahovala až do Číny. Centrální server, který celou hackerskou operaci řídil, byl umístěn v Itálii. "Poté, co jsme existenci sítě nahlásili poskytovatelům internetu ve světě, byl hlavní server vyřazen. Jeho kopie se však objevila na jiných místech ve světě," řekl pro ČTK šéf bezpečnostního projektu Masarykovy univerzity v Brně Jan Vykopal. I tyto kopie by podle něj měly v současnosti být vyřazeny.
Mezinárodní kyberútokySíť "zotročených počítačů" mohou útočníci použít například k rozesílání nevyžádané pošty (spamu) nebo k masivním kyberútokům na instituce nebo dokonce státy. Počítače začnou na povel hackera rozesílat na danou adresu neuvěřitelné množství dat a svůj "cíl" prostě zahltí. Mezi nejznámější útoky na mezinárodním poli je například útok na internetové stránky většiny gruzínských státních institucí během rusko-gruzínské války předloni v létě. Přístup na většinu gruzínských vládních serverů byl tehdy zcela zablokován. Na stránkách gruzínského parlamentu byl dokonce prezident Saakašvili přirovnáván k Adolfu Hitlerovi. Stopy tehdy vedly k ruským hackerům. V Estonsku předtím počítačoví hackeři koordinovaně narušili provoz internetových sítí ministerstev, vládních stran, médií a bank. Ačkoliv stopy po útočnících rovněž vedly do Ruska, Moskva obvinění odmítla. Útoky přitom následovaly bezprostředně po odstranění památníku sovětských vojáků padlých za druhé světové války z centra Tallinnu. Do boje proti takovým útokům se už například pustilo NATO. Aliance po těchto zkušenostech otevřela specializované centrum pro obranu před internetovými útoky teroristů. Zvláštní jednotku "počítačových vojáků" buduje například i Německo. |