Proč je kybernetická válka tak atraktivní? | Kapitola 2
Seznam kapitol
V pátek 26. září byl oznámen masivní kyberútok na routery Cisco. Ano, s tím, jak se čím dál více zařízení připojuje k internetu, roste i počet útoků. Není to ale ani zdaleka jediný důvod, proč se kyberútoky a malware staly tak oblíbené a proč je stále více států zapojuje do svých strategií.
Výsledkem byla vlna ransomware, z nichž nejvýznamnější byl WannaCry z roku 2017. Chyba v Sambě byla využita tak, aby se přes ni spustil kód, který dovoloval šíření ransomware – a protože v té době frčela kryptokultura a bitcoin, tak ransomware zakódoval uživatelské soubory a žádal za své odstranění výpalné právě v bitcoinech.
WannaCry napadl asi 300 000 počítačů ve 150 zemích – a mohlo to být mnohem horší, nebýt toho, že bezpečnostní specialisté objevili kill switch, který ransomware zastavil. Šlo o indikaci, že je systém už nakažený a měl zabránit tomu, aby se instalovala další instance ransomware přes tu předchozí, nicméně při jeho aktivaci byl systém imunizován.
Celá ta věc byla dobrodružná, protože vývojem a verzováním tohoto ransomware zabývalo podle všeho více hackerů, kteří vyvinuli několik variant, ale bezpečnostní specialisté dokázali během čtyř dnů najít další dva kill switche, a navíc také najít způsob, jak s určitou šancí zachytit klíč, který dovoloval data zase dekryptovat.
Celá ta kauza byla dost nešťastná, protože se ukázalo, že za prvé si státní organizace suší tajemství, které by asi měly nahlásit jako bezpečnostní slabiny, ale nedělají to. Pak za druhé Microsoft reagoval sice rychle, ale přesto ne dostatečně. Nejprve publikoval patch, ale jenom pro podporované verze Windows. Když se ukázalo, že to je u starších systémů problém, tak publikoval patch i pro starší Windows, ale jenom pro ty uživatele, kteří si platili rozšířenou podporu. A teprve poté, co se ukázalo, že tohle opravdu nestačí, protože drtivá většina ohrožených systémů je mimo rozšířenou podporu, konečně publikoval patch pro všechny starší Windows až do verze Windows XP.
Reakce zkrátka nebyla optimální – a to, že NSA šlohli jejich nástroje na nabourávání cizích systémů, už vůbec ne. To otevřelo dveře modernímu ransomwaru, ale také něčemu mnohem horšímu: Destruktivnímu softwaru, který se vydává za malware. Vím, tohle zní strašně divně, ale idea klasického malware je taková, že se většinou pokouší napadený systém jen k něčemu zneužít: Extrahovat z něj data, zakódovat jej a donutit vás zaplatit výkupné nebo udělá z vašeho systému součást botnetu, který bude používat pro něco jiného – například pro těžbu kryptoměn nebo pro DDoS útoky.
Článek nevyjadřuje názor provozovatele a provozovatel není jeho autorem a ani zadavatelem. Článek vyjadřuje subjektivní názor jeho autora.
