Pod vedením FBI se v roce 2010 spojily bezpečnostní složky na celém světě, aby zabránily kriminální operaci, ve které bylo odcizeno více jak 70 milionů dolarů z amerických bank. Skupina, která měla tuto akci na svědomí, si k prolomení bezpečnosti nevybrala samopaly nebo jiné zbraně. Místo toho se spolehla na neslavný ZeuS Trojan, který pomohl k prolomení účtů zákazníků.
Přístup zmíněné skupiny ukazuje nový trend v oblasti bezpečnosti. Doby, kdy hackeři útočili pro zábavu, jsou už dávno pryč. Motivací současného kyberpodsvětí je získat informace o kreditních kartách, e-mailových přístupech, přihlašovacích údajích pro bankovní účty a další data, která lze rychle zpeněžit.
Hackeři idealisti, nebo organizovaný zločin?
Na trhu nelegálně získaných informací operují jak nezávislí jedinci, tak i organizované skupiny, které chtějí především peníze, v některých případech stojí za útoky i politické zájmy. Ať už je počítačová kriminalita prováděna hacktivisty nebo kybergangy, které útočí na makléřské společnosti, je jasné, že tyto skupiny změnily bezpečnost podnikání a společnosti si uvědomily, že se jim musí postavit čelem.
Bezpečnostní experti, kteří znají struktury hackerských skupin, mohou narušit jejich aktivity tím, že přejdou do protiútoku. Mezi to může patřit prakticky vše, od monitoringu webových stránek, kde jsou informace o kreditních kartách prodávány, až po útoky na poskytovatele internetových služeb, kteří jsou spřáteleni se zločineckými skupinami. Příkladem jsou operace proti McColo a 3FN/Pricewert.
Je nutné mít na paměti, že kriminální hackerské skupiny mají různou formu a složení. Někdy mohou budit zdání, že provozují legitimní podnikání a vydávají se například za dotazovatele průzkumu nebo projektové manažery. Jiné skupiny mohou mít členy s marketingovými zkušenostmi, takže hrozby a informace mohou být šířeny napříč sociálními sítěmi a fóry, přes které pak mohou vytvářet botnety nebo nasadit malware.
Černý trh
Ve většině případů pracují různé týmy zcela nezávisle, přičemž jejich ústředí dohlíží na všechny operace. Ne každý, kdo je součástí kyberpodsvětí, patří do nějaké skupiny. Někteří chtějí zůstat sami a pronajímají části botnetů, které vytvořili. Další se soustředí na to, co umějí – vyhledávají slabiny u nových softwarů a vytvářejí útočné nástroje pro hackery. Tyto zranitelnosti, známé jako zranitelnosti nultého dne, jsou pro toho, kdo je nalezne a využije, zlatou žílou. V závislosti na softwaru a spolehlivosti je možné útoky vydělat na černém trhu 10 000 až 500 000 USD.
Zneužití zranitelnosti nultého dne nebo starších zranitelností bývají součástí útočných sad a jsou k dispozici na fórech od 40 USD, cena novějších verzí se ale pohybuje v tisících. Tyto sady spoléhají na to, že mnoho uživatelů zůstává u starší verze, a proto hackeři vedle zranitelnosti nultého dne využívají i starší známé zranitelnosti. V některých případech využijí legitimní webové stránky a přesměrují uživatele na nebezpečné stránky, které slouží pro realizaci bezpečnostního útoku. Jejich úspěch je obrovský.
Vždyť jde jenom o data…
Obecně platí, že hackeři mají především zájem o cenná data. Přesto jsou informace o kreditních kartách spolu s přihlašovacími údaji pro Facebook a e-maily stále k dispozici na pultech hackerských virtuálních obchodů. Je to způsobeno tím, že banky pro ověřování využívají více forem komunikace, což vede k tomu, že hackeři potřebují pro narušení účtu více dat. V tomto duchu vyvíjí hackeři svůj malware, včetně webových formulářů, které podsouvají žádosti o zadávání informací o číslech IMEI mobilních telefonů, aby mohli kontaktovat poskytovatele služeb s požadavkem o zaslání nové SIM karty. Se SIM kartou může hacker zachytit komunikaci mezi bankou a klientem a získat informace, které měly klienta chránit před podvodem.
Není překvapením, že čím více informací o cíli hackeři mají, tím je útok lépe šitý na míru a pravděpodobnost úspěchu je větší. Například pan Novák bude věnovat více pozornosti e-mailu, který mu bude jmenovitě adresován, než když se bude jednat o obecný anonymní zprávu. Tato metoda se nazývá spear phishing a stojí za nejvážnějšími útoky poslední doby, včetně medializovaného útoku na bezpečnostní divizi EMC společnosti RSA. Součástí boje proti kyberzločinu je také vzdělávání uživatelů a jejich informování o znacích podezřelých e-mailů, mezi které patří například požadavky na informace nebo klíčová slova, která mají navést uživatele ke stažení nebezpečných příloh.
Hackeři se soustředí především na data, je proto nezbytné, aby se společnosti zaměřily stejným směrem. Podniky musí identifikovat citlivé údaje a adekvátně je ochránit s použitím farewallů až po šifrování a technologie monitorující činnost. Vypůjčíme si citát čínského vojenského stratéga Sun Tzu: „Kdo nezná protivníka ani sebe, ztratí každou bitvu.“