14. listopadu 2011 20:02 Lidovky.cz > Byznys > Firmy a trhy

Kyberválka není výmysl,
tvrdí vývojář antivirů

  • Poslat
  • Tisk
  • Redakce
  • 0Diskuse
Pavel Krčma, šéf AVG VirusLab. | na serveru Lidovky.cz | aktuální zprávy Pavel Krčma, šéf AVG VirusLab. | foto: Foto AVG
Počítačová kriminalita je stále častější a zdaleka se netýká jen velkých firem, tvrdí Pavel Krčma, šéf AVG VirusLab, která patří do skupiny AVG Technologies. „Na burzách se prodávají balíky nevyžádané pošty, stejně jako čísla kreditních karet,“ říká Krčma.

LN V poslední době je počítačové pirátství velkým tématem. Hackeři každoročně kradou údaje velkým firmám, jen letos napadli třeba společnost Sony nebo internetové stránky izraelské armády. Jak často jsou ale počítačovým virem napadáni obyčejní majitelé počítačů?
To je různé. Záleží samozřejmě na tom, jestli a jaký antivirový program lidé používají. Pokud nějaký antivirový systém mají, tak by virem být napadeni neměli. Mohou se ale setkat se škodlivým kódem, takzvaným malwarem. Jen AVG má na celém světě přes 100 milionů uživatelů a průměrně se potká každý z těchto lidí s jedním škodlivým kódem denně.

ČTĚTE TAKÉ:

LN A není to jen strašení od firem, jako je vaše? Co by hacker mohl způsobit běžnému uživateli?
Cílem kybernetických útočníků je doručit do počítačů něco škodlivého, něco, co se z nich bude šířit dál a co pak mohou hackeři využít. Způsobů, jak rozšířit nějaký virus do počítačů, je více. Dám příklad – hacker si vybere nějakou internetovou stránku, která je špatně zabezpečená. Tu napadne a nějak změní. Až tuto stránku otevře uživatel, tak bude záležet na tom, jak má počítač zabezpečený. Pokud má nainstalovaný aktuální bezpečnostní software, tak je obvykle napadená stránka zablokovaná. Pokud ho nemá, tak stránka zobrazí to, co má, aby majitel počítače nebyl varován před virem hned zpočátku. Posléze však přesměruje majitele počítače na jiné stránky, ať už s nahými ženami nebo třeba nabídkou extralevné elektroniky. Do počítače se pak vesele přenese škodlivý kód hackera.

LN Co tento kód může v počítači způsobit?
Vlastně cokoliv. Například zaznamenává stisky kláves, pokouší se vyhledat zajímavá data či soubory nebo může stáhnout e-mailové adresy. Jakmile je na počítači škodlivý kód nainstalován, může s ním hacker dělat totéž co majitel.

Vývojář Pavel Krčma

Narodil se v roce 1979. Vystudoval střední průmyslovou školu elektrotechnickou a studoval Vysoké učení technické v Brně. Už od posledního ročníku střední školy spolupracoval se společností Grisoft, ze které se posléze stala AVG Technologies. Do ní oficiálně nastoupil v roce 1998 jako analytik a nikdy ji neopustil. V roce 2006 se stal šéfem VirusLab, laboratoří vyvíjejících antivirové programy.

LN Proč by někdo chtěl ovládnout počítač obyčejných lidí, kteří na něm jen hrají hry nebo surfují po internetu? Na tom přece nic zajímavého není...
Zajímavý je už třeba výpočetní výkon počítače. Útočníci si totiž ve většině případů založí síť takzvaných „zombie počítačů“, které právě díky škodlivým kódům ovládají, aniž by to jejich majitel tušil. Mohou jich být desítky i víc. Napadené počítače pak útočníkům docela dobře slouží.

LN Jak třeba?
Například je z nich odesílána většina spamů. V Rusku a v Číně existují burzy, kde si koupíte třeba milion kusů spamů za zhruba 100 dolarů. Pak už útočníci instruují své „zombie počítače“, aby tyto spamy odeslaly.

LN Co z toho hackeři mají?
Ve světě kyberútoků funguje struktura klasické mafie. Každá skupina pirátů se specializuje na něco jiného. Spameři se specializují na vymýšlení čím dál lepšího spamu a na to, aby nebyl zachycen antispamovými filtry. Účel je přitom jasný: přinutit člověka, aby klikl na odkaz, na který vlastně vůbec kliknout nechtěl. Například na stránku s falešnou viagrou, falešným obchodem s elektrem nebo na online kasino.

LN Takže cílem spamu je, aby si člověk koupil falešnou viagru nebo utratil peníze v online kasinu. Jak často se to ale reálně děje? Vyplatí se kyberzločincům spam vůbec nakupovat?
Jistě! Někdy je to promile, jindy třeba jedno procento lidí, kteří spam rozkliknou a věc si koupí. Může se zdát, že je to málo, ale při obrovském objemu spamů, které se odesílají, to prostě hackerům vynáší. Před pár lety, když se ve Švýcarsku zavíral podobný obchod s falešnými farmaky, pohyboval se jeho roční obrat v řádech desítek milionů dolarů. To už prostě není úplně zanedbatelný byznys.

LN Říkal jste, že mezi kyberzločinci funguje struktura mafie. Jak konkrétně vypadá?
Na prvním stupni je spam, který odkazuje obvykle na falešný obchod. S elektronikou, s počítačovými komponenty, s farmaky a podobně. Pokud si člověk v takovém obchodě nakoupí zboží, musí ho obvykle zaplatit kreditní kartou. Velké kartové společnosti nebo banky by ale velmi rychle poznaly, že obchod není legální, a tak musí mít jeho majitelé nasmlouvány šedé prostředníky, kteří finanční transakce zpracovávají a samozřejmě bezpečnostní pravidla obcházejí. Je proto velice pravděpodobné, že jakmile zadáte čísla karty, tak vaše údaje falešný obchod prodá dál. Opět totiž existuje trh s karetními informacemi a informacemi o bankovních účtech.

LN Takže si každý může koupit čísla jakýchkoliv kreditních karet?
Přesně tak. Stejně jako si můžete koupit balík spamu, tak si můžete na burze koupit balík tisíců čísel a hesel kreditních karet.

LN Kolik takový balík údajů o kreditkách stojí?
Buď jsou údaje o kartách neověřené, tedy nikdo neví, zda jsou platné, a v tom případě se cena pohybuje kolem 10 centů za kus. Nebo se prodávají ověřená čísla kreditních karet. Ta platí a jejich prostřednictvím mají hackeři přístup k bankovním účtům. Údaje se ověřují většinou tak, že hackeři stáhnou majitelům z bankovního účtu například jeden dolar nebo nějakou malou částku, které si nikdo většinou nevšimne. V případě, že se transakce povede, tak jsou informace o kartě vedeny jako prověřené. Pak se prodávají za 10 až 50 dolarů za kus. Ale to jsme zatím jenom u dat, tedy pořád jakoby ve virtuálním světě. Další stupeň kybernetického zločinu už se posouvá k reálnému výběru peněz.

LN Jak zloději ty reálné peníze z údajů o kreditních kartách získají? Převedou si je na účet?
Jednou z metod je například vylisování si kreditní karty s odcizenými údaji. Na to se dá snadno koupit stroj, který tu kartu vylisuje. Jakmile ji člověk má, jde k bankomatu. Tady je riziko zatčení poměrně reálné. Taky se odměna těch, kteří peníze vyberou, pohybuje okolo 50 procent z částky. Druhou metodou, jak odcizené údaje o kreditních kartách využít, je nákup zboží například v internetovém obchodě. Toto zboží se pak samozřejmě dále prodá a už jsme zase na reálných penězích.

LN Kolik je v podobných kyberzločinech zapojeno lidí?
To je těžké odhadnout, oni se k tomu většinou nehlásí. Ale například jen na vývoji současného malwaru, tedy jednoho škodlivého kódu, musí pracovat nejméně desetičlenné týmy. To v souvislosti s obrovským počtem kódů a s rychlým vývojem nových znamená, že jenom v této sekci pracují desetitisíce lidí na celém světě. Podle Národní bezpečnostní agentury se globální náklady na boj s kyberzločinem odhadují na jeden bilion dolarů.

LN Americký ministr obrany Leon Pannetta tvrdí, že příští Pearl Harbor, jemuž bude Amerika čelit, bude kyberútok. Jak dlouho potrvá, než dojde i ke skutečné „kyberválce“?
Kybernetické války právě probíhají. Například kauza posledního roku, počítačový červ Stuxnet, je ukázkou toho, kam se může vývoj ubírat. Cílem Stuxnetu bylo napadnout a poškodit íránské zařízení na obohacování uranu. Existuje reálné podezření, že za tímto velmi nebezpečným kódem stojí vzhledem k náročnosti vývoje nějaký stát, a můžeme jen hádat který. Stejným případem jsou i pokusy o průnik čínských státních hackerů do sítí vládních organizací USA, kde obvykle pátrají po nějakých zajímavých materiálech.

LN Jaké jsou v Česku nejčastější typy útoků?
Jedním z těch nejčastějších je právě návštěva infikované stránky. Pak je tu takzvaný phishing, kdy útočník odešle nějakou falešnou zprávu, která se ale tváří jako oficiální zpráva například od banky. Nejznámější v Česku byl phishing na Českou spořitelnu. Cílem útočníka je to, abyste navštívili jeho stránku a zadali tam své údaje o bankovním účtu nebo kreditní kartě, a to včetně hesla. Pokud toto uděláte, tak máte problém.

LN V souvislosti s obrovským zájmem o chytré mobily se hodně mluví o tom, že by se tato zařízení také mohla stát terčem hackerů...
My jsme tuto situaci vlastně už předpovídali a v současnosti vidíme exponenciální nárůst hrozeb pro mobilní platformy. Předpověď se tedy jednoznačně vyplnila. Respektive plní se – množství hrozeb stále stoupá a nevypadá to, že by se trend měl v nejbližší budoucnosti změnit, spíše naopak. Důvodem je čím dál větší rozšíření chytrých mobilů a tabletů, přičemž z hlediska škodlivých kódů je důležitá platforma Android. Android je otevřený systém, a tak je jednoduché napsat a následně rozšířit nějakou zákeřnou aplikaci. Typický scénář je vzít nějakou oblíbenou hru, nejlépe placenou, cracknout ji, přidat svůj škodlivý kód a následně vystavit na nějakou stránku s poznámkou „zde máte hru xy zdarma“.

LN Chrání si Češi své počítače proti útokům počítačových pirátů, nebo o rizicích moc povědomí nemají?
Češi mají poměrně dobré povědomí o bezpečnosti. Leckdy lepší než v okolních evropských zemích.

LN Čím to je, že jsme na tom lépe než okolní státy?
Hlavním důvodem může být třeba fakt, že v Česku byla a je dlouhodobě pěstována jakási osvěta ohledně bezpečnosti. Česko společně se Slovenskem mají totiž obrovskou koncentraci bezpečnostních firem na metr čtvereční. Jen antivirových firem jsou tady desítky. To je poměrně nebývalá věc, protože třeba v celé Francii není jediná firma, která se zabývá vývojem antivirového softwaru.

LN Výrobcům antivirových programů se v době kyberútoků evidentně daří. O AVG se například spekuluje, že vstoupí na newyorskou burzu...
AVG se v současnosti rozšiřuje do dalších zemí po světě a velmi zajímavá je pro nás například Čína. Co se týče vstupu na burzu, tak o něm nic nevím, a i kdybych věděl, tak vám o tom zatím nic neřeknu. Poslední informace jsou ty, že AVG možná někdy na burzu vstoupí a možná že to bude i burza newyorská.

  • 0Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Najdete na Lidovky.cz