Ze strany Anonymous bych moc nečekal. Bude zřejmě docházet k dalším menším útokům, říká expert
Ve čtvrtek vyřadil kybernetický útok fungování ruské státní televize Russia Today. Další útoky na webové stránky ruských státních institucí pokračovaly i během pátku, přihlásila se k nim skupina Anonymous. „Z jejich strany bych moc nečekal. Ruská agrese ale vzbudila významný odpor i u lidí s lepšími schopnostmi a možnostmi. Časem by proto mohlo dojít k zásadnějším narušením,“ říká pro server iROZHLAS.cz odborník na kyberbezpečnost Tomáš Flídr.
Hackerská skupina Anonymous vyhlásila podle prohlášení na jednom ze svých twitterových účtů válku Ruské federaci. Co od nich můžeme čekat?
Specialitou Anonymous jsou zhruba dva způsoby útoku. Jednak to jsou takzvané DDoS (distributed denial of service) útoky. Tedy zahlcení serveru tak, že se služba jeví uživatelům zvenčí jako nedstupná. A druhý typ útoku je takzvaný defacement stránek – to znamená, že nahradí obsah konkrétní webové stránky vlastním obsahem. Tedy, že tam umístí nějaké vlastní prohlášení.
Ukrajinu zasáhl další rozsáhlý kybernetický útok. Nefungují weby vlády nebo některých bank
Číst článek
Jak ta skupina funguje? A je vůbec možné mluvit o skupině?
Ze začátku, když Anonymous vznikl – tedy v letech 2010 a 2011 – tak se skutečně DDoS útoků účastnilo mnoho uživatelů. Měli nástroj, kterému říkali LOIC (Low Orbit Ion Cannon), což byla webová stránka, kam se konkrétní uživatel přihlásil. A přihlásil svůj počítač, že bude provádět útok na konkrétní IP adresu. Pak ji všechny ty počítače začaly bombardovat svými dotazy a tím ji zahltily.
Takže to byla skutečně otázka hnutí, kdy se do toho útoku zapojila spousta lidí a prováděla ho současně. Dneska už toto prakticky neexistuje.
Když říkáte, že neexistuje, znamená to, že ty útoky už provádějí spíše jednotlivci?
Většinou se teď ty DDoS útoky provádějí tak, že se využívá takzvaný „botnet“. Tedy síť počítáčů, která je pod něčí kontrolou. A na cíl útočí prakticky bez vědomí jejich skutečných majitelů. Nemusí jít pouze o počítače, ale třeba i routery a další podobná zařízení.
Tyto služby jsou často nabízeny i komerčně – protože si je někdo může zaplatit. Takové služby jsou sice nelegální, ale zároveň velmi populární třeba mezi mládeží. Útočí se pomocí nich třeba na některé Minecraftové servery. Už to tedy není ten distribuovaný útok, kterého by se účastnilo velké množství lidí. Jde spíše o jednoho člověka, který použije tento typ služby.
Rozhodně předpokládám, že takto funguje skupina Anonymous. Buď jde o provozovatele té služby, nebo někoho, kdo si ji zaplatil. V tomto případě si ale myslím, že jde o tu první možnost.
Když tedy mluvíme o Anonymous, máme mluvit spíše o jednotlivci, než o skupině?
Jak jsem to vnímal, tak to ani dříve nebyla nějaká jednolitá skupina, která by měla nějakou jednotnou ideologii. Byla to spíše řada ad hoc vznikajících uskupení, která měla nějaký společný cíl pro daný moment. V současnosti se tomu rozhodně nedá říkat skupina. Pokud dobře vím, tak tuto válku Rusku vyhlásil jeden twitterový účet, který je s těmi Anonymous spojován. Přičemž těchto účtů, které jsou spojeny s různými částmi toho pomyslného uskupení, je celá řada. A co jsem zatím měl možnost vidět, tak jednotliví lidé na ten účet hlásí, že v souvislosti s touto novou kampaní shodili nějakou ruskou stránku. Takže spíše je to tak, že jedna část toho hnutí vyhlásí nějakou operaci, ke které se přidávají jednotlivci.
Takže jde o navzájem nepropojené hackery po celém světě?
Přesně tak.
Tomáš Flídr
Tomáš Flídr se na Národním bezpečnostním úřadě podílel na vytváření Zákona o kybernetické bezpečnosti a regulace této oblasti v Evropské Unii a NATO. Působil jako koordinátor kybernetické bezpečnosti na Ministerstvu zahraničních věcí a jako manažer oddělení Risk Advisory ve společnosti Deloitte. V současnosti pracuje jako IT Security Manager ve společnosti Memsource a.s. a provozuje web Kyberbezpečnost.cz.
Když se zaměříme na ten čtvrteční incident, o jak významný útok z vašeho pohledu šlo?
O nevýznamný. Takový DDoS útok jde udělat velmi snadno. Pokud ten systém nemá dostatečné zabezpečení, což určitě v tomto případě nebylo, tak může způsobit několikaminutový nebo několikahodinový výpadek. Ale v zásadě to nemá žádný zásadní význam. Nedochází tam k významnému úniku dat, k jejich krádeži. Nedochází ani k žádnému zásadnímu narušení provozu. Pouze na určitou dobu, často krátkou, je omezena komunikace toho cíle navenek. V tomto případě tedy ruské televize RT. Nejde ale o nijak zásadní věc.
Takže, když Anonymous vyhlašují válku Rusku, tak mu reálně nemohou způsobit větší škody?
Vždy záleží, kdo se k tomu kybernetickému útoku připojí. Jak říkám, tyto DDoS útoky jsou většinou dílem dětí nebo mladých lidí, kteří se pohybují třeba právě v té Minecraft scéně. A z toho vypývá i relativně malá závažnost těchto útoků. Samozřejmě, že se mohou najít daleko schopnější lidé, kteří mohou způsobit významnější škody. Tohle ale není ten případ.
Kyberútoky na Ukrajinu pohledem expertů: mají často spíš demoralizační dopad, nejde o citelný zásah
Číst článek
Takže není pravděpodobné, že by mohli způsobit ruské straně škody třeba v kritické infrastruktuře?
Ze strany těchto hackerů určitě ne. Určitě by mohly být způsobeny škody na kritické infrastruktuře ze strany státem placených hackerů. Proběhla třeba zpráva o tom, že prezident Biden dostal na stůl možnosti, jak kybernetickými útoky způsobit škody na ruské kritické infrastruktuře, a že se pro to nakonec nerozhodl. Asi se nedá očekávat, že by padlo rozhodnutí skutečně takto zaútočit, protože Spojené státy a NATO deklarovaly, že by podobný kybernetický útok byl z jejich strany, z naší strany považován za válečný akt.
Vzhledem k tomu, že se Spojené státy i NATO snaží vyhnout přímé konfrontaci s Ruskem – a toto by přímá konfrontace s Ruskem byla – tak bych úplně nepředpokládal, že k tomu skutečně dojde.
A co schopní hackeři, kteří nejsou placení státem?
Po světě jsou samozřejmě lidé, kteří mají v tomto směru významné schopnosti. Ale tady je potřeba říct, že útok na kritickou infrastrukturu, který by ji vyřadil, to není o zmáčnutí nějakého tlačítka. Předpokládá to přípravu v řádu týdnů nebo měsíců, kdy útočník monitoruje síť cíle, jak to tam probíhá, funguje. Hledá možnosti, kde je ideální ten cíl zasáhnout. A předpokládám, že soukromí hackeři mají jiné starosti, nemají prostor takový monitoring provádět. Čili pokud v těch systémech není nějaká zásadní zranitelnost, tak takový útok není možné spustit ze dne na den.
Samotná Ukrajina vyzvala hackery z celého světa, aby jí pomohli ochránit její kybernetický prostor a pomohli třeba i s kyberšpionáží vůči ruské armádě. Je to běžné?
Já bych toto pokládal za samozřejmost, protože málokterý stát má k dispozici takové zdroje, aby mohl tyto kapacity udržovat permanentně jako státní zaměstnance. Mezi státy, které by to mohly dělat patří třeba Spojené státy, protože na to mají finanční prostředky. A taky třeba Severní Korea, protože na to má „jiné prostředky“.
Rusko zabránilo Ukrajině vyvinout jadernou zbraň a další teze propagandy Kremlu. Co hlásí ruská média?
Číst článek
Ale ostatní státy, pokud chtějí něco takového využívat, tak se musejí spoléhat na ten soukromý sektor. A na Ukrajině, za těch osm let probíhající války, vznikla celá řada aktivit takzvaných „hacktivistů“ (spojení slov hacker a aktivista; pozn. red.), kteří byli tímto směrem zaměřeni. A asi i spolupracovali v dřívější době se státními orgány. Takže jsem předpokládal, že k něčemu podobnému určitě dojde.
A jaká je vaše predikce toho dalšího vývoje války v kyberprostoru? Kam to může vést?
Ze strany těch Anonymous bych opravdu moc nečekal. Na druhou stranu ta ruská agrese vzbudila významný odpor všude po světě. Dá se tedy předpokládat, že spousta lidí s těmi lepšími schopnostmi a možnostmi se začne – třeba jen ze zájmu – dívat na nejrůznější ruské systémy a sítě. A v průběhu času by tak mohlo dojít k nějakým zásadnějším narušením. Ale pokud nedojde k tomu, že by se západní státy rozhodly přímo, byť jen v kyberprostoru, konfrontovat Ruskou federaci, tak se asi nedá očekávat, že by ty útoky přinesly nějaké zásadní poškození nebo narušení provozu kritické infrastruktury ze strany soukromníků.
Takže je nejpravděpodobnější pokračování těch DDoS útoků?
Přesně tak. Asi nejpravděpodobnější jsou ty DDoSy a defacementy. Lze je přirovnat vlastně k takové demonstraci, jen pouze v kyberprostoru.