Východoevropské příběhy: Mezi IT kriminalitou a bezpečností

Pavel Houser , 19. únor 2015 07:00 0 komentářů
Rubriky: Security
Východoevropské příběhy: Mezi IT kriminalitou a bezpečností

Andrada Fiscutean si v komentáři pro ZDNet povšimla zajímavé skutečnosti. Východní Evropa byla od 90. let zemí zaslíbenou kybernetické kriminalitě. To dnes již tolik neplatí, ba v určitém ohledu nastal opak. Právě bezpečnostní firmy ze střední a východní Evropy se prosadily i na západních trzích: Kaspersky Lab, ESET, AVG, Avast, Bitdefender (to je technologie původně rumunská). Podívejme se na několik příběhů z východní Evropy.

Bulharské legendy

Ve 2. polovině 80. let bylo Bulharsko přímo centrem počítačové kriminality. Ačkoliv se viry šířily na disketách a existovala železná opona, přesto až 10 % virů tehdy nalezených v USA bylo bulharského původu. (Poznámka: že byl IT průmysl částečně koncentrován právě do Bulharska vyplynulo z centrálního řízení v rámci RVHP, kde se každá země měla specializovat na určité odvětví. Takže v Bulharsku se na slušné úrovni učily přírodní vědy a matematika, v zemi byl pomocí reverzního inženýrství vytvořen klon Apple II. s názvem Pravetz 82 atd.) Otázkou je, zda se šíření virů z Bulharska na Západ nedělo původně přímo jako „diverzní“ akce řízená shora.

Ty nejkvalitnější viry byly podepsány jako Dark Avenger, kód byl optimalizovaný „jako švýcarské hodinky“, jak pro ZDNet uvedl autor první verze ESET Nod32 Miroslav Trnka. Avenger také přišel s technikou automatizovaného vytváření virů ve více variantách (mutace, polymorfismus...), načež bezpečnostním firmám zase trvalo nějaký čas, než se s problémem vypořádaly. Doteď není jasné, zda všechny viry podepsané jako Dark Avenger vytvořil jediný člověk. Mohla to být i skupina, na samém počátku možná i iniciovaná shora...

Po pádu železné opony vznikla v Bulharsku první BBS zcela otevřeně určená pro výměnu zkušeností a kódů mezi autory virů. V té době byla ovšem jejich primárním cílem prestiž v komunitě, nakonec škodlivé kódy šlo tehdy na rozdíl od současnosti jen obtížně monetizovat.

Ráj kartářů

Od konce tisíciletí se rájem podvodníků stala Ukrajina, kde se realizovala značná část podvodů s platebními kartami. Tento příběh podrobně mapuje kniha Temný trh, z níž jsme na ITBiz přinesli úryvek (Mazaný plán). Podobně jako centrem černé magie má být New Orleans (či Haiti?), městem zaslíbeným kartářským podvodům prý byla Oděsa. V Oděse se uskutečnila v roce 2002 vůbec první „mezinárodní konference kartářů“. Když organizátoři zjistili, že v sále restaurace se nacházejí odposlouchávací zařízení, pokusili se zdůraznit loajalitu a uzavřít jakousi nepsanou dohodu se státní mocí: beztrestnost výměnou za to, že škodit se bude pouze v cizině. „Opět a zase zdůrazňujeme nepřípustnost jediné akce, která by souvisela s našimi platebními systémy, bankami a dalšími finančními institucemi,“ zaznělo několikrát na konferenci.

Situace podobná jako na Ukrajině byla v Rusku, ba zde i přetrvala, zatímco Ukrajina různě lavírovala mezi proruskou a prozápadní orientací, takže občas zde zatýkali i agenti FBI. Naopak forum CarderPlanet bylo sice od počátku infiltrováno ruskou tajnou službou FSB, ale pokud se aktivity omezovaly na okrádání amerických a západoevropských držitelů kreditních karet a bank, vše se omezovalo jen na monitoring – o tom opět viz kniha Temný trh.

Zajímavé je, že na rozdíl od ČR, Slovenska, Rumunska či Ruska ale situace na Ukrajině nevedla ke vzniku silné domácí bezpečnostní firmy. Naopak v Rusku Eugene Kaspersky v roce 1994 vytvořil antivirový produkt původně nazvaný AVP. Šlo podle všeho vůbec o první antivirus s grafickým uživatelským rozhraním.

Země certifikovaných odborníků

Zajímavým vývojem prošlo Rumunsko. Tato druhá nejchudší země EU je přímo promořena nelegálním softwarem (podle IDC se nachází na 62 % počítačů v zemi, což odpovídá dvojnásobku průměru EU, a toto číslo navíc poslední dva roky nijak neklesá). Od dvou dnů od oficiálního vydání Windows zde obvykle bývá dostupná pirátská verze systému. A není až tak divu, protože při průměrném místním platu by legální Windows 8.1 vyšly na třetinu měsíčního příjmu.

Současně je v zemi ovšem 64 000 odborníků s certifikáty na technologie Microsoftu, Oraclu, IBM a dalších firem. V počtu takto certifikovaných specialistů na obyvatele je Rumunsko v EU na prvním místě. Kromě „zdarma dostupného“ softwaru udělala z Rumunska IT velmoc také právě chudoba (velká motivace), daňové výhody pro IT specialisty a již delší dobu všeobecně dostupné širokopásmové připojení.

Samozřejmě z druhé strany pirátství bere zisky i místním vývojářům, kteří se proto často raději přesouvají do zahraničí. Poptávka v Rumunsku ovšem nijak nestagnuje, protože stále více firem zde otevírá své pobočky – lákají je jednak relativně nízké mzdy, jednak právě dostatek lidí s patřičnými odbornými znalostmi. V roce 1994 vznikl v Rumunsku antivirus RAV, přičemž příslušnou firmu GeCAD pak v roce 2003 koupil Microsoft a RAV je víceméně dodnes základem MS Security Essentials.

Krátce po pádu komunismu vznikla v Rumunsku i firma BitDefender. Má zajímavou historii, původně šlo o společnost Softwin, která vyvíjela počítačové hry. Příslušné podnikání bylo ale stále více ohrožováno viry a dalším malwarem, takže část firmy začala vyvíjet vlastní bezpečnostní technologie, které se posléze rozhodla nabízet i dalším zákazníkům (Poznámka: Kdysi na tiskové konferenci společnosti Software602 byl prezentován obdobný příběh: také řešení pro řízení vztahů se zákazníky od Software602 bylo původně vytvořeno pro vnitřní potřebu.)

BitDefender se na začátku nazýval AVX (Anti-Virus eXpert) a podle ZDNet měl start firmy krátce po pádu komunismu skutečně kocourkovské znaky – v Rumunsku příslušná transformace probíhala mnohem pomaleji, takže společnosti např. nesměly mít bankovní účty. AVX se v počátcích své existence tedy prodával jako disketa za hotovost, eventuálně zasílal na dobírku. Současně už ovšem AVX dokázal (prý jako první na světě) realizovat aktualizace automaticky, bez interakce uživatele, a to prý ještě před rozšířením Internetu, ze systémů typu BBS.

Příběhy firem z bývalého Československa jsou u nás pochopitelně mnohem známější - nakonec příliš mnoha firmami, které dokázaly prorazit v celosvětovém měřítku, se prostě chlubit nemůžeme. Na ZDNet je ovšem zmíněna zajímavá perlička: NOD prý mělo původně znamenat Nemocnica na Okraji Disku, v narážce na televizní seriál Nemocnice na kraji města.

Pro srovnání: Kaspersky má dnes asi 400 milionů uživatelů, BitDefender 500 milionů, Eset přes 100 milionů, AVG necelých 200 milionů a Avast 220 milionů (v posledních dvou případech ovšem oba dodavatelé poskytují pro soukromé účely i plně funkční a časově neomezené bezplatné verze).

Mohlo by vás zajímat:

Příbuzná témata: Ochrana, Malware, Bezpečnost, Internet, Soukromí, Antivirus,


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů