V súčasnosti sme sa všetci dostali do bezprecedentnej situácie. Stojíme na okraji konfliktu, ktorý nemá v modernej európskej histórii obdobu. Susedná Ukrajina je vo vojne! Vojna má v súčasnosti mnoho podôb. Vedie sa nielen konvenčne, ale aj v ekonomickom a virtuálnom priestore.
Pripravili sme si preto pre vás prvú časť novej rubriky, ako sa bezpečne správať vo virtuálnom svete. Jeho prečítanie vám nezaberie viac než 5 minút.
Čo je cieľom kybernetického útoku?
Kybernetické útoky bývajú realizované z rôznych dôvodov. Vo väčšine prípadov je cieľom znefunkčniť konkrétne systémy, získať dáta, a odovzdať ich druhej strane. Hackerská skupina Anonymous si v tomto konkrétnom prípade zobrala na mušku ruské spravodajské kanály, aby odovzdala odkaz ruskej verejnosti!
Ani Slovensko nie je ušetrené kybernetických útokov
V sobotu 26. februára 2022 sme mali možnosť sledovať pokus znefunkčniť skupinu webov ako sú zemavek.sk, hlavnespravy.sk, aktuality.sk, zive.sk a pod.
V tomto čase začali na sociálnych sieťach kolovať odkazy s výzvou na zhodenie ruských webov. Stačilo otvoriť link v prehliadači alebo mobilnom telefóne a nechať ho spustený. Aké jednoduché, však?
Originálny link vyzeral dôveryhodne. Obsahoval odkazy len na ruské weby, ktoré mali byť aktivitou návštevníkov znefunkčnené. Netrvalo dlho a vznikla česká mutácia webu. Tá už okrem ruských stránok obsahovala aj odkazy na dva slovenské ciele – zemavek.sk a hlavnespravy.sk.
Samozrejme, takto verejne zbierať dobrovoľníkov na realizáciu útoku je doslova pozvánka pre niekoho, kto skript modifikuje voči spravodajským webom a rozpošle ho druhej skupine.
Ako sa správať vo virtuálnom priestore?
Zlaté pravidlo správania sa na internete pozná každý – neotvárať prílohy v mailoch od neznámych ľudí. V súčasnej situácii to platí dvakrát. Slepo otvoriť neznámy internetový odkaz je veľké riziko. Nespoliehajte sa na “dôveryhodný” sprievodný text! Priložený počítačový program nemáte ako bežný uživateľ šancu skontrolovať!
Katastrofa po otvorení linku nemusí byť viditeľná. Program nemusí byť primárne zameraný na krádež osobných dát, či platobných údajov. V lepšom prípade je určený na ťažbu kryptomien – Cryptojacking.
Kryptomena Monero sa pred rokom 2017 ťažila škodlivým skriptom, ktorý si web stránky a aplikácie načítavali namiesto reklamy.
V horšom prípade sa môžete namiesto pomoci Ukrajine podieľať na útoku na jej infraštruktúru!
V tomto konkrétnom prípade skript robil to, čo mal a bol až zarážajúco jednoduchý. Išlo o asi 100 riadkový html súbor s trochou javascriptu, ktorý odosielal množstvo požiadaviek na servery definované v tabuľke.
Zdrojový kód sme stiahli príkazom `wget`, aby sa nespustil v prehliadači, ale zároveň nebol by problém otvoriť ho a preskúmať. V prehliadači sme ho pustili len na niekoľko sekúnd. Je treba podotknúť, že script sa nespúšťal úplne každému. U používateľov, ktorí mali nainštalované bezpečnostné rozšírenia prehliadača, sa jednoducho nespustil.
Išlo o jednu z najjednoduchších foriem DDoS útoku. Spočíval vo vysokom počte požiadaviek, ktoré zaťažili cieľové servery natoľko, že prestali fungovať.
To sa v prípade zemavek.sk a hlavnespravy.sk aj podarilo. Po zistení útoku administrátori nasadili ochranu, a weby opäť sprevádzkovali bez väčšej škody. Užívatelia, ktorí script otvorili, vo väčšine prípadov ani netušili, na aké weby reálne útočia.
A čo ďalej?
O škodách, ktoré potenciálne utrpeli ruské weby informáciu nemáme. Predpokladáme však, že script zamestnal administrátorov minimálne na pár hodín.
Udalosti na Ukrajine nám ukazujú hrôzy vojny a mobilizujú k pomoci. Každý chce pomôcť ako vie.
V súčasnosti je však oveľa lepšie sledovať oficiálne výzvy, a riadiť sa inštrukciami oficiálnych inštitúcií. Iniciatívou na vlastnú päsť môžeme narobiť veľké škody nielen sebe, ale aj pomôcť niekomu, kto za to naozaj nestojí.
Sláva Ukrajine!
