Tereza MalkusováŽe by hackerské skupiny změnily taktiku, a začaly uživatele “jen” strašit? Z mého pohledu je to utopie. Hackeři nezískávají peníze z vystrašených uživatelů, ale z uživatelů, kterým odcizili data resp. peníze. Přesto se čas od času objeví nějaká nezvyklost. Příkladem takové situace je pár dní stará zpráva o tom, že lidé navštěvující webové stránky předních internetových zpravodajství viděli na monitoru zprávu – Byli jste hacknuti Syrskou Elektronickou Armádou (SEA – Syrian Electronic Army / anglicky).
Mezi zmíněnými servery bylo CNBS (Canadian Broadcasting Corporation) a Boston Globe v Severní Americe, dále pak The Telegraph, OK Magazine a Time Out ve Spojeném království. Podle dostupných informací se jednalo o zneužití zranitelnosti (exploit) ve webových stránkách.
CNET útok popisuje jako “nepřímý” – útočníci přesměrovali provoz přes servery společnosti Gigya. Nedostali se přímo k jejich serverům, jen přes ně dokázali přesměrovat obsah na své vlastní servery. Díky tomu útočníci dokázali zobrazit jiný Java Script, než jaký používaly servery Gigya – to jim dalo možnost zobrazit uživatelům zprávu. Ve svém vyjádření to potvrdil i CEO společnosti Gigya. V žádném případě prý nedošlo k jakémukoli úniku uživatelských či firemních dat.
Není pochyb, že uvedenou zprávu vidělo na svých monitorech obrovské množství lidí. Nikdo nepřišel o data, přesto útok demonstroval, jak velkou silou hackerské skupiny disponují. Server CNET připomenul útoky na velké společnosti (Target, Nieman Marcus a Home Depot), při kterých bylo odcizeno obrovské množství dat. Uživatelé by tedy měli být na pozoru, protože příště nemusí jít jen o neškodný Java Script.
Lucie Mudráková
