Jan KubešČeská republika má výhodu, že se jí většina opravdu velkých bezpečnostních incidentů vyhýbá. Nebývá cílem hackerů a pokud ano, jde spíše o vedlejší efekt hlavního směru útoku. Například loňská médii hojně citovaná kampaň ransomwaru WannaCry se nám v podstatě vyhnula. Hůře jsou na tom exponovanější země jako Spojené státy, Rusko, ale třeba i Ukrajina, Čína nebo Izrael. Připomeňme si největší bezpečnostní incidenty za posledních pět let a jak to s nimi dopadlo.
DDoS útok na DNS servery společnosti Dyn
Vůbec první velký DDoS útok, při němž hackeři využili stovky tisíc „zotročených“ zařízení Internetu věcí včetně chytrých žárovek, IP kamer, dětských chůviček nebo termostatů, proběhl v říjnu 2016 ve Spojených státech.
Hackerské skupiny Anonymous a New World Hackers je zneužily pro hromadný požadavek přístupu na DNS servery americké společnosti Dyn, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Tím vyřadili z provozu řadu velkých webů na východním pobřeží USA, včetně známých mediálních společností, ale i třeba sociální sítě Twitter.
Zdaleka největší byl ale letošní DDoS útok na službu GitHub, na který 28. února mířil datový provoz o síle až 1,35 Tb/s, což představovalo neskutečných 126,9 milionu paketů za sekundu.
Ransomware WannaCry
Dosud největší škodlivá kampaň ransomwaru, vyděračského softwaru, který zašifruje disk napadeného zařízení a na monitoru či displeji požaduje po oběti výkupné, proběhla loni v květnu.
Svým tvůrcům WannaCry příliš mnoho peněz nevydělal
Ransomware WannaCry, jehož autorství je přisuzováno hackerům ze Severní Koreje, postupně napadl až 300 tisíc počítačů ve 150 zemích světa. Šířil jej backdoor DoublePulsar a několik další exploitů prostřednictvím škodlivých příloh e-mailů, reklamních bannerů nebo webových stránek. Svým tvůrcům WannaCry příliš mnoho peněz nevydělal (odhadem jen 73 tisíc dolarů), ale to zřejmě nebyl účel této škodlivé kampaně. Mezi nejpostiženější země patřilo Rusko, Ukrajina, Tchaj-wan a Indie.
Únik uživatelských dat na Yahoo!
V roce 2016 oznámila společnost Yahoo! Dosud největší únik osobních dat v historii. Dojít k němu mělo již v roce 2013 a neznámí hackeři při něm měli odcizit informace z 200 tisíc uživatelských účtů této internetové společnosti.
Yahoo! zřejmě ani nemělo v úmyslu informaci zveřejňovat, ale v roce 2016 vyjednávalo o svém prodeji se společností Verizon a obávalo se, aby nelichotivá skutečnost nevyšla najevo neoficiální cestou.
Verizon po uskutečněné akvizici útok z roku 2013 znovu prověřil a došel k závěru, že napadeny byly všechny účty Yahoo!, celkem tři miliardy! Hackeři odcizili jména, uživatelská jména, e-maily, telefonní čísla, data narození a kontrolní součty hesel (tzv. hashe). Samotná hesla útočníci nezískali.
Útok na energetické společnosti na Ukrajině
V prosinci roku 2015 došlo k rozsáhlému výpadku dodávek elektrické energie v Ivanofrankivské oblasti na Ukrajině. Bez elektřiny tehdy zůstalo po dobu několika hodin až 700 tisíc lidí.
Z následných analýz útoku, které provedl ESET, vyplynulo, že se nejednalo o náhodný výpadek, ale koordinovanou součinnost skupiny hackerů. Ti pomocí trojského koně BlackEnergy pronikli do jednotlivých komponent distribuční sítě a následně ji poškodili nebo ochromili.
Kromě klasických funkcí destruktivního malware (odstranění systémových souborů, které znemožní spustit systém) se tato varianta speciálně zaměřila na sabotáže v průmyslových systémech. Podobný trojský kůň byl využit i pro útok na ukrajinská média po volbách nedlouho předtím a spekulovalo se i o hrozbě pro kyjevské letiště, kterou se však údajně podařilo včas zastavit.
Lucie Mudráková
