16. května 2017 9:00 Lidovky.cz > Byznys > Firmy a trhy

Kyberzločin jako firma. Útoky na počítače lze objednat jako zboží ­v e-shopu

  • Poslat
  • Tisk
  • Redakce
  • 0Diskuse
Hacker (ilustrační foto). | na serveru Lidovky.cz | aktuální zprávy Hacker (ilustrační foto). | foto: Shutterstock
PRAHA Šéf, programátoři a obchoďáci vyhledávající „podnikatelské“ příležitosti. To není popis malé začínající firmy, ale skupiny kyberzločinců, která na rozdíl od mladé společnosti lehce dosáhne měsíčního milionového obratu. Základem jejich úspěchu je nejčastěji ransomware – škodlivý program, který zamkne napadené zařízení a­data v něm si vezme za rukojmí, za jejichž vrácení žádá výkupné.

Organizovaných skupin je stále více a jsou čím dál profesionálnější. Strukturou i způsobem fungování a uvažování jsou velmi podobné tradičním organizacím.

A ­jako takové mají za sebou nejúspěšnější rok ve své historii. Tržeb, produktů, inovací i zmínek v­ médiích bylo jako nikdy předtím. Jen ransomware loni zaznamenal podle FBI „tržby“ za miliardu dolarů, tedy zhruba 24,5 miliardy korun.

Jedna taková „firmička“ nejspíš stojí i za útokem viru WannaCry, který o víkendu ochromil stovky tisíc obětí z ­řad nemocnic i výrobních podniků po celém světě.

Populární vyděrači

K TÉMATU:

„Sice stále fungují staré známé hrozby jako červi, keyloggery, trojské koně či botnety, ransomware ale září a je jasnou jedničkou. Počet jeho „zákazníků“ vzrostl o ­40 ­procent za rok,“ řekl LN Daniel Šafář, šéf české pobočky světové bezpečností společnosti Check Point Software Technologies.

Podobně jako v jakékoli jiné organizaci, i v kyberzločineckých skupinách jsou specialisté. Typicky se tyto skupiny skládají z techniků, lidí odpovědných za zpeněžení a za podvodné transakce i­ manažera jednajícího s dalšími poskytovateli služeb nabízejících provoz, výběry hotovosti a další.

„Jsou přitom velmi organizovaní. U některých velkých kampaní dosahuje obrat takových útoků i ­miliony dolarů,“ uvedl Martin Řehák, který vede Výzkumné a­ vývojové centrum Cisco pro kybernetickou bezpečnost v Praze.

Ransomware je přitom v současnosti nejlepší produkt, který tyto „firmy“ nabízejí. Útočníci totiž od obětí inkasují peníze napřímo, neriskují zapojení třetích stran, klíč k odblokování prodávají (v tom lepším případě) přímo původnímu majiteli. Navíc díky virtuálním měnám jako bitcoin a­anonymním transakcím je šance na vystopování útočníků minimální.

A především firmy jsou ochotné platit. Například FBI to dříve i­ doporučovala, ale s rozvojem obranných a dešifrovacích mechanismů loni obrátila a teď radí v ­žádném případě výpalné neplatit. Přesto podle statistik Check Point Software 70 procent firem stejně zaplatí.

Hackerský útok na klíč

„Ransomware nevznikl náhodou. Na rozdíl od jiných druhů škodlivých programů má od začátku komerční motivaci. A ­útočníci mají díky tomu peníze na neustálé zlepšování,“ říká Šafář.

Mnohé kyberzločinecké firmy dokonce své útoky prodávají jako službu dosažitelnou pro běžného smrtelníka. Stačí umět vyhledávat na internetu a třeba takový menší DDoS útok, který znepřístupní vybrané internetové služby pro ostatní uživatele, zosnují za asi 400 dolarů. Otravné SMS, které budou nepřetržitě obtěžovat vybraného člověka, vyjdou na pár desítek dolarů. Stačí znát telefonní číslo.

Kyberzločin se tak stal plnohodnotným ilegálním byznysem, který vydělává stejně (podle některých zdrojů dokonce lépe) jako obchod s drogami a­ zbraněmi. Každý měsíc se objeví 12 milionů nových variant škodlivých programů, za poslední dva roky jich bylo více než za posledních 30 let.

Ani WannaCry tak zřejmě ještě neřekl poslední slovo, přestože Česka se dotkl jen letmo. Antivirová společnost Avast hlásí za víkend jen necelých 500 nakažených zařízení, konkurenční Eset dokonce ani ne 200 stovky. Nové varianty se ale objevily už během včerejška a je velice pravděpodobné, že se v příštích dnech a týdnech objeví i další.

ovyOndřej Vyhnanovský
  • 0Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.