Pátek 29. března 2024, svátek má Taťána
130 let

Lidovky.cz

Nová zbraň Interpolu proti kyberzločincům

  9:28
Digitální zločinnost je díky novým technologiím stále jednodušší. Kybernetickým útočníkům se proto daří snáze pronikat i do počítačů vládních organizací po celém světě. Interpol teď chce jejich náskok smazat a v Singapuru otevírá specializované centrum.

Kyberzločinností se bude zabývat centrum Global Complex for Innovation, které Interpol otevřel v Singapuru. foto: ČTK

Letadlo Malaysia Airlines MH370, které se ztratilo před více než rokem, promlouvá ze záhrobí. Prostřednictvím e-mailů odeslaných z důvěryhodných adres veřejných institucí, které mají obsahovat nové a důvěrné informace o stále neznámém osudu tohoto letu, se totiž skupině útočníků s pseudonymem Naikon podařilo infikovat stovky počítačů po celém světě. Většinou těch v kancelářích vládních organizací.

Spear phishing

„Evidujeme několik stovek obětí, kterým byly odcizeny tisíce dokumentů,“ vypočítává Costin Raiu, ředitel globálního výzkumného a analytického týmu společnosti Kaspersky Lab, která nebezpečný program objevila. Podle firmy se valí podobná vlna útoků maskující se i za nedávnou leteckou tragédii německých aerolinek Germanwings. Vzhledem k probíhajícímu vyšetřování Interpolu, se kterým Kaspersky Lab spolupracuje, však není možné zveřejnit více detailů.

Naikon udělal jedinou chybu, a to když jeho infekce doputovala ke konkurenční a v kybersvětě slavné hackerské skupině Hellsing...

Útočníci využívají taktiku takzvaného spear phishingu, při kterém sledují chování konkrétních osob a organizací, díky čemuž cílí přesně a efektivně. Podle expertních odhadů se dnes tímto způsobem provádí 91 procent internetových útoků.

Naikon udělal jedinou chybu, a to když jeho infekce doputovala ke konkurenční a v kybersvětě slavné hackerské skupině Hellsing. Ta si útok nenechala líbit a rozhodla se Naikonu oplatit stejným způsobem. Jenže Hellsing je od roku 2012 monitorována. Kvůli vrácení úderu tak vyšly na světlo světa nejen aktivity Naikonu.

„Války hackerských skupin jsou novým trendem, který bude stále častější. Bohužel v jejich středu stojí internetoví uživatelé,“ říká Raiu s tím, že metody protiútoku Hellsingu naznačují, že cílem nebylo přímo napadnout Naikon, ale spíše na troufalého protivníka upozornit a zaměřit na něj pozornost vyšetřovatelů.

Společná práce

V souvislosti s tím, jak se digitální zločinnost rozmáhá a jak se díky novým technologiím stává stále jednodušší, otevřel Interpol na začátku týdne v Singapuru nové centrum Global Complex for Innovation (IGCI), které se bude kyberzločinností zabývat.

O počítačových hackerech se říká, že jsou vždycky o krok napřed, ve skutečnosti je těch kroků mnohem víc...

O počítačových hackerech se říká, že jsou vždycky o krok napřed, ve skutečnosti je těch kroků mnohem víc. Vždyť Interpol se tímto druhem trestné činnosti poprvé zabýval v roce 2003 a trvalo tak dlouhých 15 let, než otevřel specializované oddělení. V šestipatrové budově vybavené tou nejmodernější technologií je nyní 110 odborníků z 50 zemí. Příští rok přibude dalších 70. Celkem jich zde může být až 300.

Generální tajemník Interpolu Jürgen Stock vyzývá ke spolupráci i další subjekty. „Kyberzločinci ohrožují světový byznys i cestování. Průmysl, zákonodárci ani výkonná moc sami nic nezmůžou. IGCI by mělo být platformou, na které se setká policie, soukromý sektor i akademická sféra, budou se od sebe navzájem učit a spolu dají dohromady to nejlepší řešení,“ uvedl Stock.

Škody? 400 miliard dolarů

Digitální kriminalita roste opravdu rychlým tempem. Podle statistik Kaspersky Lab, která patří spolu s Entrust Datacard, NEC, Safran Morpho a Trend Micro k zakladatelům IGCI ze soukromé sféry, proběhlo loni 260 milionů různých útoků. Před deseti lety to přitom bylo půl milionu. Škody, které tím vzniknou, dají dohromady 400 miliard dolarů. „Denně se objeví 325 tisíc nových hrozeb,“ říká zakladatel a šéf firmy Eugene Kaspersky.

Na čem přesně se v prostorách nejnovějšího komplexu Interpolu pracuje, je tajné

Na čem přesně se v prostorách nejnovějšího komplexu Interpolu pracuje, je tajné. Během prezentace novinářům nebylo možné fotit a během průchodu komplexem pod dozorem ostrahy se nesmělo zdržovat otázkami.

Nachází se zde ale mimo jiné několik forenzních laboratoří, zaměřených mimo jiné na malware, mobilní zařízení nebo virtuální měny. Denně tudy proteče nepředstavitelné množství dat z celého světa. „Objem dat není důležitý. Důležité je, co všechno odhalíme. Je to hledání jehly v kupce sena,“ posteskl si Noboru Nakatani, výkonný ředitel IGCI.

Účinná taktika kyberútočníků

  • Více než 90 procent internetových útoků se podle odborníků provádí prostřednictvím takzvaného spear phishingu.
  • Zpravidla jde o e-mail, jehož odesilatel (osoba nebo společnost) je příjemci zdánlivě známá. Ve skutečnosti však jde o zločince a hackery, kteří chtějí získat čísla kreditních karet, bankovních účtů, hesla a finanční informace na adresátově počítači.
  • Útočník získává údaje o potenciální oběti například z informací, které dotyčná osoba umístí na internet. Na základě nich se snaží vystupovat jako přítel a vylákat různá hesla.
  • Jednoduchá rada, jak se bránit, proto zní: nezveřejňovat online příliš mnoho osobních informací.

FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...