Hacktivismus je na vzestupu, upozorňuje Antivirus. Mohou se média proti hackerům bránit?
Nefunkční weby, podvržené zprávy nebo zašifrované archivy. Hackeři útočí na česká média, naposledy se to stalo minulý týden. Pod hlavičkou České tiskové kanceláře vydali dvě falešné zprávy o slovenském prezidentovi. „Často jde o nástroj, jak slabší protivník může v nějakém konfliktu upoutat pozornost veřejnosti či se virtuálně pomstít,“ řekl pro Radiožurnál redaktor serveru iROZHLAS.cz Jan Cibulka.
Minulý týden se podle vyjádření agentury ČTK dostal neznámý útočník do účtu, skrze který bylo možné upravovat články na webu České noviny. „Tudy pak vydal dvojici smyšlených článků o tom, že tuzemská BIS měla zabránit atentátu na nově zvoleného slovenského prezidenta Petra Pellegriniho,“ přibližuje redaktorka Jana Magdoňová.
Často jde o nástroj, jak slabší protivník může v nějakém konfliktu upoutat pozornost veřejnosti či se virtuálně pomstít, popisují hacktivismus redaktoři pořadu Antivirus
Nutno dodat, že České noviny jsou zpravodajský portál pro veřejnost, nikoli zpravodajský servis, který ČTK poskytuje ostatním médiím. „I proto nejspíš nedošlo k nějakému masivnímu rozšíření falešných zpráv v Česku. Zprávy ale převzali některé ruské servery,“ dodává redaktor Jan Cibulka.
Kdo za útokem stál? Některá média citovala experty, podle kterých to právě mohlo nahrávat ruským dezinformacím. „Víme toho opravdu hodně málo, abychom něco takového mohli říct s jistotou. Navíc pachatel nezveřejnil nějaké otevřeně politické prohlášení. Ani načasování nebylo ničím zvláštní. Trochu to působí dojmem nejapného vtipu,“ popisuje Magdoňová.
Stále stejné heslo
A podle toho, co ČTK zatím zveřejnila ke způsobu toho útoku, tedy prolomení nějakých přihlašovacích údajů k redakčnímu systému, to taky neukazuje na extrémně sofistikovaného pachatele. Přitom je to častý problém nejen v médiích.
Zpravodajský server agentury ČTK napadli hackeři. Vydal falešné zprávy o atentátu na Pellegriniho
Číst článek
„Lidé opakují svá hesla, používají jedno a to samé. A když pak to heslo odněkud uteče, tak si ho ani nezmění. Pachatel se k němu tedy dostane a následně ho zneužije,“ varuje Cibulka.
Web ČRo
Loni v létě v případě webu ČRo pachatelé napadli datové centrum, ze kterého se weby načítají. Proto byly stránky nějakou dobu nedostupné. Šlo o ransomware, tedy šifrovací virus, který data zničil, a to včetně některých záloh. „Weby se nám tak podařilo poměrně rychle nastartovat. Obnova fotek nebo audií pak ale trvala poměrně dlouho,“ popisuje Magdoňová.
Je potřeba dodat, že to nijak neohrozilo vysílání. Jeho infrastruktura je totiž od zbytku oddělená. „Nicméně výpadek online služeb byl viditelný. Nejvíc zasažen byl právě náš zpravodajský server iROZHLAS.cz. A ani tady stále nemůžeme jednoznačně říct, kdo za útokem stál a o co mu šlo.“
Hacktivismus
Proč tedy někdo na média vůbec útočí? Je to třeba viditelný cíl, pokud o sobě chcete dát vědět. Hacktivismus, tedy aktivismus kombinovaný s hackerskými útoky, je totiž na vzestupu.
Americká firma AT&T přiznala únik dat 70 milionů lidí. Citlivé údaje se dostaly na dark web
Číst článek
„Často jde o nástroj, jak slabší protivník může v nějakém konfliktu upoutat pozornost veřejnosti či se virtuálně pomstít.“
Nejjednodušší forma je stránky média zahltit velkým množstvím roboticky vygenerovaných dotazů. Server pak přestane stíhat a web lidově řečeno spadne. Lidé se na něj potom nedostanou. To jsou takzvané DDoS útoky. I toto se v Česku čas od času stane. „Došlo k tomu například během sčítání volebních výsledků nebo při hokejovém šampionátu. Cíli byl i Seznam nebo Česká televize.“
Jak se bránit?
Ochranu poskytují třeba velká data centra. Pro přihlašování mohou novináři používat hardwarové klíčenky, které ochrání před vlastní nepozorností, když naletí na nějaký podvodný e-mail, takzvaný phishing.
„Pomůže i mít moderní aktualizované počítače a mobily. Zmenšuje to počet zranitelnosti, které mohou pachatelé zkusit využít.“
Jsou to poměrně standardní věci, ale musíme si přiznat, že média po celém světě se potýkají s nedostatkem prostředků a bezpečnost je proto často až na druhé koleji. „Dokud se nic nestane. Peníze vydané na lepší zabezpečení se tak mohou jevit jako vyhozené,“ uzavírá Cibulka.