Hackeři z Číny spadli do léčky. Nabourali se do Potěmkinovy vodárny

  9:26aktualizováno  9:26
Čínská hackerská skupina APT1 napadla koncem roku 2012 počítačový systém řídící americkou vodárnu. Jenže tento systém ve skutečnosti nic neřídil: šlo o návnadu na hackery, kterou nastražil bezpečnostní odborník. Do podobných pastí spadnou každoročně desítky hackerů. Výzkum také potvrdil, že hackeři úmyslně útočí na civilní infrastrukturu.
Hackeři se nechali nalákat do pasti (ilustrační fotografie).

Hackeři se nechali nalákat do pasti (ilustrační fotografie). | foto: Profimedia.cz

"Útok na falešnou vodárnu začal v prosinci 2012," uvedl Kyle Wilhoit, výzkumník bezpečnostní firmy Trend Micro. "K prvnímu útoku použili wordovský dokument se škodlivým softwarem." Útok byl z pohledu hackerů čínské skupiny APT1 úspěšný. Povedlo se jim získat kontrolu nad systémem vodárny a mohli ji na dálku řídit.

Netušili (a zřejmě ani nemohli prakticky ověřit), že ovládli pouze falešný systém. Léčka (v angličtině honeypot) byla nastražena právě na hackery tohoto typu. Útoky čínských hackerů jsou dlouhodobým tématem i na nejvyšší diplomatické úrovni a situace se vyostřila i díky částečnému odhalení identity čínských hackerů na přelomu roku.

Podle Wilhoita totiž čínští hackeři rozhodně neútočili na civilní vodárnu náhodou. "Možná si myslíte, že Comment Crew (jiné jméno hackerské skupiny APT1, pozn. red.) nebude útočit na lokální vodárnu," řekl Wilhoit technickému magazínu MIT Technology Review. "Ale určitě nešlo jen o náhodný útok. Pozoroval jsem jejich postup přímo při útoku a bylo na sto procent jasné, že vědí, co dělají."

Útoky na civilní cíle nejsou výjimkou

Wilhoit dále zjistil, že mezinárodní hackeři útočí na civilní infrastrukturu stále častěji. Jen za čtvrt roku (mezi březnem a červnem 2013) nalákalo 12 podobných nastražených léček celkem 74 mezinárodních útoků. Deset z nich bylo dostatečně důmyslných na to, aby fiktivní obranu počítačového systému překonaly a daly útočníkům (zdánlivou) kontrolu nad daným prvkem civilní infrastruktury.

Přípravy na kyberválku

Útoky na civilní infrastrukturu mohou být podle nových výkladů mezinárodního práva považovány za důvod k zahájení ozbrojeného konfliktu.

Zatímco hackeři napadali tyto smyšlené vodárny, elektrárny nebo další instituce, výzkumníci na oplátku útočili na jejich systém. Wilhoit a jeho tým použili Browser Exploitation Framework k lokalizaci přibližné geografické polohy. Útoky pocházely z 16 různých zemí, dvě třetiny z nich však z Ruska. Pokud se ovšem výzkumníci zaměřili pouze na ty "vážné" útoky, plná polovina z nich měla původ právě v Číně.

Kyle Whoit už dříve ukázal, že hackeři se nechají nachytat na podobné léčky. Nyní chce podobné systémy zapojit i do reálných podniků a infrastruktur, aby se o útočnících a jejich technikách dozvěděl ještě víc.

Wilhoit představil výsledky svého výzkumu na konferenci Black Hat v Las Vegas, která se tradičně věnuje špičkovým počítačovým útokům. Letos se zde hackeři pochlubili například tím, že se umí dostat k vašim smazaným fotkám, proměnit vaši Go Pro kameru v nástroj šmírování, otevřít zámek klíčem z 3D tiskárny nebo třeba i způsobit vážná poranění lidem s některými typy kardiostimulátorů.

Debatu o hackerech rozvířil i whistleblower Edward Snowden. Ten kromě toho, že poukázal na zneužívání sledování obyvatelstva ze strany NSA, také nepřímo obvinil USA z hackerských útoků na mezinárodní úrovni: "My hackujeme každého a všude. Rádi rozlišujeme mezi námi a těmi ostatními. Ale jsme skoro v každé zemi na světě. A přitom s nimi nejsme ve válce."

Autor:
 

Nejčtenější

Sexuálně nejvýkonnější vyzvědače přebrali československé rozvědce Sověti

Býval agent československé rozvědky v USA Karel Köcher

Československým komunistickým rozvědčíkům se ve špionáži proti Spojeným státům dlouho nedařilo. Nakonec ale zaznamenali...

Našel na půdě 35 let starý Apple II, zapnul ho a dohrál uloženou hru

Spoustu let ležel na půdě, po zapnutí funguje „jako zamlada“.

Newyorský učitel našel u rodičů na půdě starý počítač Apple II. Zkusil ho zapnout a překvapivě mohl pokračovat ve hře,...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Severní magnetický pól se vydal na cesty. Co když doputuje až na jih?

Posun severního magnetického pólu

Naši planetu čeká přehození magnetických pólů. Nebude to zřejmě brzy, proč k tomu ovšem vůbec dojde a co může změna...

Další z rubriky

Britové po vyšetřování označili Facebook za „digitálního gangstera“

Facebook a cenzura (ilustrační foto)

Dolní sněmovna Velké Británie vydala závěrečnou zprávu svého vyšetřování a rozhodně si v ní nebrala servítky.

Nový doplněk do prohlížeče Chrome vám zkontroluje bezpečnost hesel

Google upozorní na kompromitované heslo v rozšíření, které vám v prohlížeči...

Google připravil nové rozšíření do svého prohlížeče Chrome. Novinka má prozradit, zda vaše heslo nebylo kompromitováno.

Tipy na weby: jak parkovat v Praze nebo převedení textu z obrázku

Ilustrační foto - parkování

Parkování v Praze nemusí být peklem na zemi. Pomůže web ParkujVklidu.cz. Texty z obrázků již nemusíte přepisovat ručně....

Najdete na iDNES.cz