FBI by se ráda dostala k podrobnému popisu způsobů, jak dochází k infiltraci ransomware, včetně typu vektorového útoku a bitcoinového účtu, na který má být zaplaceno výkupné. Firmy mají nahlásit i výši požadované částky a celkovou ztrátu, kterou jim útok ransomware způsobil. Agentura varovala, že škodlivé kampaně v poslední době míří na zranitelné e-shopy, aby znásobily počet potenciálně infikovaných zařízení. Obětem je pak účtováno výkupné podle počtu zašifrovaných serverů.

Výkupné neplaťte, radí expert

„Ransomware představuje největší internetovou hrozbu současnosti. Často se šíří prostřednictvím škodlivých příloh e-mailů. Uživatelé by proto neměli bezhlavě otevírat nevyžádané zprávy a stahovat si zdánlivě důvěryhodné přílohy,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „Samozřejmostí by mělo být zálohování citlivých dat, ale zařízení, na kterém data zálohujete, by nemělo být trvale připojeno k počítači – jinak bude při útoku ransomware rovněž zašifrováno,“ varuje.

Nedávný průzkum v Británii odhalil skutečnost, že 44 procent tamních obchodních společností bylo v posledních dvou letech infikováno ransomware, ale pětina z těch, které se rozhodly zaplatit výkupné, neobdržela od útočníků slibované dešifrovací klíče. „Útočníkům by se rozhodně platit nemělo. Jednak nemáte jistotu, že skutečně odšifrují váš počítač a pak je tu i další aspekt – s každou další realizovanou platbou roste jejich motivace pokračovat v těchto útocích,“ vysvětluje Petr Šnajdr.

Chytrá zařízení si pamatují, kdy a kde se připojovala k internetu a z jaké IP adresy

Úřad proto vydal prohlášení, v němž vyzval rodiče, aby do těchto chytrých zařízení nenahrávali údaje jako je jméno dítěte, název jeho školky a další údaje. Údaje, podle kterých by bylo možné dítě identifikovat a lokalizovat.

Fakt, že se tato hračka může připojit k internetu nebo k jinému zařízení, by měl sám o sobě zavdávat důvod k obavám, tvrdí FBI. Chytré hračky totiž mohou obsahovat celou řadu dat o dítěti. Třeba adresu kde bydlí, data narození, fotografií, hlasových zpráv a údajů o místech, která dítě pravidelně navštěvuje.

„Vystavením takových informací můžete zavdat příležitost pro podvody s dětskou identitou. Navíc při potenciálním zneužití citlivých dat, jako jsou informace GPS o poloze, vizuálních identifikátorů z obrázků v paměti hračky nebo videí může pachatel získat důvěru dítěte a to samo o sobě představuje velké riziko,“ konstatuje FBI. Veřejné varování přišlo po několika případech, kdy nezabezpečené chytré hračky způsobily únik osobních dat nebo umožnily hackerům sledovat děti.

Uživatelé by si měli pořádně pročíst informace týkající se ujednání s výrobcem zařízení ohledně ochrany osobních údajů a měli by vědět, kam jsou odesílána osobní data jejich rodiny a kde jsou ukládána. A to i v případě, že jsou zasílána třetím stranám. Zároveň vyzvala spotřebitele, aby zvážili bezpečnostní doporučení, než začnou používat hračky připojitelné k internetu. Předně se mají vyvarovat všech bezpečnostních chyb a zabezpečit nejen hračku, ale i svoji domácí internetovou síť před útokem hackerů.

FBI původně požadovala odblokování telefonu od společnosti Apple

Navíc žádala, aby Apple vyvinul speciální software na bázi zadních vrátek, který by vyšetřovatelům pomohl i v jiných případech obejít zabezpečení iPhonu a dostat se k jeho obsahu. Vedení Applu to rázně odmítlo s odůvodněním, že by tím ohrozilo bezpečnost milionů svých zákazníků. FBI neuspěla ani u soudu, proto využila nabídky jiných společností, které jí nabízely jednorázové odblokování telefonu.

„Rozhodnutí zaplatit z veřejných prostředků soukromému subjektu za to, že vytvoří nástroj, který může ohrozit digitální bezpečnost milionů Američanů, je skandální,“ citovala právníky tří amerických mediálních domů britská BBC. Izraelská společnost Cellebrite, která údajně pomohla FBI proniknout do iPhonu zastřeleného zločince, se ironií osudu nedávno stala sama terčem hackerského útoku, který upozorňoval na nebezpečí používání zadních vrátek při získávání informací z cizích mobilních telefonů.

Torres byl zatčen poté, co se FBI podařilo odhalit servery, na kterých hostovaly internetové stránky s dětskou pornografií Playpen. Vyšetřovatelé použili speciální malware, který infikoval zařízení návštěvníků těchto stránek. Tato takzvaná Síť vyšetřovací techniky (NIT) byla schopna odhalit IP adresu a totožnost uživatelů stránek. Torres však v rámci své obhajoby požadoval, aby soud takto získané důkazy neuznal, protože si je vyšetřovatelé opatřili protizákonně.

Soudce David Ezra dal podle webu Infosecurity-magazine.com obviněnému za pravdu, že postup FBI nebyl zcela v pořádku, ale odmítl jej označit za protiprávní. „Neexistuje žádný důkaz o tom, že by FBI nebo příslušný soudce jednali se zlým úmyslem,“ vysvětlil. „Kód NIT byl umístěn do počítače pana Torrese bez jeho svolení a předal jeho IP adresu a další identifikační údaje federálním úřadům. Pan Torres ale měl mylnou představu o soukromí své IP adresy. Nepochybně poté hledal důvody ve čtvrtém dodatku ústavy,“ uvedl soudce Ezra. Čtvrtý dodatek americké ústavy řeší právo na ochranu osobní a domovní svobody.

Soudce Ezra proto vyzval Kongres, aby k případu zaujal stanovisko a objasnil situaci. Ve svém rozhodnutí napsal, že používání NIT si vyžádalo přímý zásah Kongresu, který má jasně říci, zda soudci musí vydávat povolení k použití sledovacího software v případech, kdy je trestná činnost na internetu maskovaná pomocí sofistikovaných serverů určených k zakrytí pravé identity uživatele.

Vojenští kybernetičtí experti již podle Los Angeles Times vytvořili několik skupin malwaru, které jsou připraveny k nasazení. Proti se však kromě FBI staví i další zpravodajské agentury.

Sabotáží počítačové komunikace ISIS by přišly o cenné informace o každodenním provozu ISIS a průběhu přijímání nových členů této teroristické organizace, který probíhá většinou přes sociální sítě. Místo toho by teroristé přešli na „offline“ nábory nových rekrutů, o kterých by se zpravodajci nemuseli vůbec dozvědět.

Stejnou argumentaci použily tajné služby i proti aktivitám hnutí Anonymous, které po teroristických útocích v Paříži z 13. listopadu loňského roku začalo odhalovat a likvidovat účty členů ISIS na Twitteru a Facebooku. FBI navrhuje, aby se místo použití malwaru uvažovalo o vysoce cílených kybernetických útocích na konkrétní jednotlivce, které by vedly k přesnějším a efektivnějším výsledkům. Za příklad uvádí červnový útok amerických vzdušných sil na bojovníky ISIS na konkrétním místě, odkud byly odeslány tweety jednoho z teroristů.

FBI také v minulosti mnohokrát nalezla a zatkla spolupracovníky ISIS přímo v USA poté, co vysledovala jejich komunikaci s vedením teroristické organizace na sociálních sítích. Není tedy divu, proč tajné služby tolik protestují proti záměru Pentagonu tyto komunikační kanály napadnout a zcela zlikvidovat.

Tento typ podvodů, označovaný zkratkou BEC (Business Email Compromise) jako se poprvé objevil v roce 2010; loni na IC3 dorazilo přes 2400 stížnosti ze všech států americké Unie a z dalších 45 zemí světa s celkovou hlášenou škodou v přepočtu 5,5 miliardy korun.

Jak se bránit? Komplexně!

Podvody tohoto typu a rychlý nárůst jejich počtu i úspěšnosti ukazují, jak důležitá je pro firmy internetová bezpečnost. Nestačí přitom implementovat jednotlivá opatření. Tak například obecně platí, že klíčovým prvkem v zabezpečení finančních kanálů ve firmě je zamezení neoprávněného přístupu k nim. Jistě, dvoufaktorová autentizace, která je standardní odpovědí na požadavek zabezpečit přístup, představuje zásadní posílení bezpečnosti – avšak zmíněné podvody BEC vůbec neřeší. Útok totiž cílí na osobu, která je pro provedení požadované transakce autorizována.

Klíčové tedy je (vedle dodržování zásad IT bezpečnosti) zabránit úniku informací, které by útočník mohl využít. K tomu slouží kvalitní a samozřejmě aktualizované bezpečnostní řešení, například od společnosti ESET. Ta v únoru uvedla na trh nové verze svých produktů pro firemní zákazníky, které díky řadě inovací poskytují zvýšenou ochranu před hrozbami, a to při zachování tradičně nízkých systémových nároků. Obsahují zcela nové funkce, které přidávají další vrstvy ochrany před hrozbami k prověřené technologii detekce škodlivého kódu, legendární ESET NOD32. Nejdůležitějšími novými funkcemi jsou Ochrana proti botnetu, Exploit Blocker, Anti-Phishing a v případě ESET Mobile Security také Anti-Theft.

Vedle zavedení nových ochranných technologií je nejvýznamnější inovací nových produktů ESET pro firemní zákazníky zcela nový nástroj vzdálené správy ESET Remote Administrator. Díky webové konzoli umožňuje správci jak kompletní přehled nad bezpečnostní situací v síti, tak detailní možnosti nastavení bezpečnostních parametrů.

Americká justice viní Bogačeva také ze spiknutí, bankovního podvodu a praní špinavých peněz. Šance, že by tento Rus stanul před americkým soudem, je přes vysokou vypsanou odměnu však jen mizivá – na rozdíl od dalšího Rusa Vladimira Drinkmana, který byl na základě amerických obvinění z počítačových zločinů vydán v únoru 2015 do Spojených Států poté, co prohrál dvouletou právní bitvu. Drinkmanovi, který měl ukrást na 160 milionů údajů o platebních kartách a na něhož FBI vypsala stejnou odměnu jako na Bogačeva, hrozí až 20 let vězení.

Rozdíl mezi oběma ruskými hackery je v tom, že Drinkmana zatkli v Nizozemsku, zatímco Bogačev se drží v Rusku: podle ruských médií žije ve městě Anapa na ruském pobřeží Černého moře a svůj dům za celý život prakticky neopustil.

Botnety představují hrozbu

Botnet GameOver Zeus byl vytvořen s hlavním cílem získávat z infikovaných počítačů přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami skupiny zločinců okolo Bogačeva bylo šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava požadavků, které zahltí cílové servery nebo webové stránky).

Americká policie sledovala aktivity okolo nebezpečného botnetu GameOver Zeus již od roku 2011. V roce 2014 pak proběhla mezinárodní operace, vedená americkou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami, která fungování botnetu GameOver Zeus ochromila.

Operace proti botnetu GameOver Zeus přitáhla pozornost americké vlády k botnetům. Před bezpečnostní výbor amerického Senátu byl předvolán náměstek ředitele americké federální vyšetřovací služby Joseph Demarest, aby vysvětlil strategii FBI v boji proti kybernetické kriminalitě. Pro FBI jsou podle náměstka Demaresta klíčovou kybernetickou hrozbou právě cílené útoky prostřednictvím botnetů, jejichž prostřednictvím se zločincům podaří ročně infikovat dalších 500 milionů počítačů a způsobit škody za víc než 110 miliard dolarů.

Botnety představují hrozbu i podle prestižní zprávy Verizon Data Breach Investigation Report (VDBI). Zato zpráva prezentuje botnety jako zdaleka největší jednotlivou kategorii počítačové kriminality: jejich podíl na celkové zdokumentované počítačové kriminalitě tvoří podle VDBI plných 86 procent.

Vyděračský malware

„Zatímco botnet GameOver Zeus byl úspěšně paralyzován operací TOVAR již v létě 2014, šíření vyděračského šifrovacího malware – a nemusí jít jenom o CryptoLocker a jeho klony – bohužel pokračuje,“ upozorňuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Za pozornost v této souvislosti stojí, že na konferenci Georgetownské univerzity o výhledu kybernetické kriminality do roku 2020 byl vyděračský malware označen za budoucnost škodlivého softwaru.

Na konci roku 2014 prezentovali analytici společnosti ESET detailní analýzu rozsáhlého případu, kdy zločinci za pomoci malware TorrentLocker zašifrují na infikovaném počítači soubory a požadují výkupné za šifrovací klíče. Experti ESET zjistili, že malware TorrentLocker zašifroval na infikovaných 40 tisících počítačů (3500 z nich v Česku) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. Vyděrači si přišli na v přepočtu víc než 580 tisíc dolarů.

Specializovaná ochrana

V reakci na rostoucí ohrožení uživatelů ze strany botnetů zařadila společnost ESET do svých bezpečnostních produktů specializovanou technologii Ochrana proti botnetu. Tato technologie analyzuje odchozí síťovou komunikaci a hledá podezřelé příznaky. Kontroluje také, zda server, k němuž se chráněný počítač připojuje, není na seznamu pochybných serverů, spojených s aktivitami botnetů.

Nejhledanější kybernetičtí zločinci

Po Jevgeniji Bogačevovi je druhým nejhledanějším počítačovým zločincem pro americkou policii FBI rumunský podvodník Nicolae Popescu, za něhož FBI vypsala cenu jednoho milionu dolarů. Jeho metody se však od sofistikovaného malware, za nímž má stát Bogačev, výrazně liší. Popescu údajně ve velkém nabízel na internetu zboží, které po zaplacení prostě nedodal. V žebříčku následuje trojice Číňanů-vojenských počítačových expertů, viněných z počítačové špionáže. Na ty však FBI žádnou cenu za dopadení nevypsala.

Dvacet tisíc dolarů je cena na každého z dvojice podvodníků, kteří skrytě instalovali na různé legitimní internetové stránky bannery, které měly návštěvníky přesvědčit, že mají zavirovaný počítač, a že je potřeba zakoupit specializovaný software k jeho odstranění. Tímto jednoduchým trikem si měli přijít na víc než sto milionů dolarů.

Odměna tří milionů dolarů za nejhledanějšího kybernetického zločince bledne v porovnání se sto miliony dolarů, nabízených za mexického násilníka Fidela Urbinu. Za pozornost stojí, že po mezinárodních teroristech aktuálně velká poptávka ze strany FBI není: za nejhledanějšího z nich, Ramadana Shallaha, FBI nabízí pouhých pět milionů dolarů.