Zločiny v kyberprostoru, které škodí obchodu, jsou čím dál sofistikovanější

Ta parta mladíků v počítačovém sále tiše sledující monitory nevypadá jako tým bojující se zločinem. Jen výjimečně někdo někoho přivolá, aby mu téměř nehlučně cosi ukázal na monitoru a poradil se, co s tím. A přesto tu probíhá souboj, v němž jde o bezpečnost internetu.

Jsme v pražské laboratoři české společnosti Avast Software, jejíž antivirové programy užívá sto milionů počítačů. Jako ve všech antivirových firmách, i tady sledují, jaký malware, tedy zákeřné programy, se pokoušejí napadat počítače jejich klientů.

Vylepšení dvakrát denně

„Ročně tu zpracováváme čtyřicet milionů vzorků malwaru, který se právě objevil na internetu. Před rokem to byla zhruba polovina,“ říká Jiří Sejtko, analytik Avastu.

Jakmile antivirové programy Avastu – instalované na milionech počítačů po celém světě – zachytí něco podezřelého, automaticky zašlou data do pražské centrály (pokud uživatel v programu tuto funkci nevypnul). V menší míře zasílají své postřehy zkušenější uživatelé a také si je navzájem vyměňují firmy vyrábějící antivirové programy.

„Drtivou většinu zachycených vzorků vyhodnotí naše programy, jen zlomeček si prohlížejí viroví analytici,“ vysvětluje Sejtkův kolega Michal Trs. Pokud se malware jeví jako nebezpečný a současná verze antivirového programu na něj nestačí, mají za úkol udělat úpravy, které nové nebezpečí zvládnou. V Avastu se na tomto úkolu střídá dvacítka odborníků, většinou čerstvých absolventů nebo ještě studentů vysokých škol. Vylepšenou verzi antivirové databáze vysílají obvykle dvakrát denně. Počítače si je samočinně stáhnou z internetu.

Už ne zábava. Jen peníze

Stále ještě existují lidé, kteří vymýšlejí počítačové viry jen tak pro „zábavu“ – a tou je třeba zničení všech dat v napadeném počítači.

Celkově však iniciativu dávno převzal organizovaný zločin. Antivirová společnost McAfee, kterou v létě koupil počítačový gigant Intel, odhaduje, že celosvětově stojí počítačová kriminalita napadené firmy bilion dolarů ročně.

Cílem útoku na počítače je nasadit do nich malware, který útočníkovi přinese finanční zisk. Takový program třeba sleduje údery na klávesnici a pátrá po heslech k bankovním účtům nebo číslech kreditních karet. Pachatelé z nich stáhnou peníze, pošlou je na krátkodobě zřízené konto někde v zahraničí, a tam si je vyberou,“ popisuje Vladimír Brož, nezávislý konzultant počítačové bezpečnosti a donedávna šéf McAfee pro Česko a Slovensko.

Malware také může na počítači generovat falešné upozornění – váš počítač je infikován, pořiďte si antivirový program, který infekci odstraní. „Může být jmenován program světového výrobce, ale ve skutečnosti jde o podvrh. Uživatel uvěří, zaplatí kreditní kartou, program si stáhne a instaluje, tedy infikuje počítač. A zatímco útočníkovi poskytl citlivé údaje, získal falešný pocit bezpečí, protože si myslí, že si pořídil ochranný software,“ vysvětluje Brož.

Zombie útočí

Organizovaný zločin je spojován i se zombie počítači, tedy takovými, do nichž se dostal cizí program, který část počítačového času používá bez vědomí majitele pro někoho jiného. Síti zombie počítačů se říká botnet, jejich správci pastýř.

Pastýř pak nabízí „své“ zombie počítače za peníze třeba k rozesílání těžko vysledovatelné nevyžádané pošty nebo e-mailů, které lákají k návštěvě nebezpečných webových stránek, odkud se šíří malware.

„Obzvlášť nebezpečné je využití sítě zombie počítačů k útoku na webové stránky některé firmy či organizace,“ zdůrazňuje Brož. Spousta ovládaných počítačů se najednou připojuje k jednomu webu a požaduje týž úkon. Server to nemůže zvládnout, takže na webovou stránku se už nikdo další nedostane. Útoku se používá například k vydírání – jestliže je napadeným internetový obchod či společnost komunikující se zákazníky přes internet, představuje nedostupný web velké ztráty, a tak raději zaplatí „výkupné“, aby útok skončil.

Staré poučky, nová rizika

Uživatelé už vědí, že by měli mít instalován antivirový program, alespoň některý z těch, které antivirové firmy poskytují z reklamních důvodů bezplatně. Pro nikoho by nemělo být tajemstvím, že nemá otevírat soubory připojené k e-mailům od neznámého odesilatele, protože se z nich může přenést malware do počítače.

Podobně každý zná, že by se měl vyhýbat webovým stránkám podivného původu, zejména stránkám s pornografií nebo počítačovými hrami. Ale ani to nestačí.

„V posledním zhruba půlroce zaznamenáváme obrovský růst šíření malwaru ze zdánlivě bezpečných webových stránek – třeba ze stránek důvěryhodné firmy, nebo dokonce z osobních stránek kamaráda. Útočníci prolomí bezpečnostní kódy, vniknou na ně a instalují tam malware,“ popisuje Jiří Sejtko z Avastu.

„Vy neuděláte nic jiného, než že napadenou stránku otevřete,“ navazuje Michal Trs. „Nepoznáte nic zvláštního, ani tam nemusíte na nic kliknout, a přesto se malware může natáhnout do vašeho počítače.“

Nejsme detektivové

Parta bojovníků s počítačovou kriminalitou v pražské laboratoři společnosti Avast Software nemá jednoduchou úlohu. Jejich protivník se vynořuje a zase mizí v kybernetickém prostoru. Obvykle zůstává neznámý.

„Nejsme detektivové, nemáme oprávnění ani možnosti jej vypátrat. A policie u nás i ve světě se teprve učí, co to kybernetická zločinnost vůbec je,“ líčí Sejtko.

„Škodlivé programy dokážeme díky antivirovým programům co nejrychleji zablokovat. Někdy se nám podaří odhadnout, jak asi budou tvůrci škodlivý program vyvíjet, a zablokujeme jej dopředu,“ doplňuje Michal Trs.

S tím, že nic lepšího zatím v boji proti počítačovým zločincům k dispozici není.

Slovník počítačové zločinnosti

» malware – zákeřný software napsaný tak, aby vnikl do cizího počítače a nežádoucím způsobem jej ovlivnil. Pojem se užívá častěji než „počítačové viry“
» phishing – nalákání uživatele na falešnou webovou stránku, kam zadá třeba údaje o bankovním účtu
» trojský kůň – zdánlivě užitečný program (hra, spořič, antivir…), který obsahuje malware
» červ – škodlivý program, který se v napadeném počítači sám kopíruje a šíří se z něj do dalších počítačů
» backdoor – vniknutí do cizího počítače a jeho neoprávněné ovládání zvenčí „zadními dveřmi“
» zombie – počítač dlouhodobě ovládaný zvenčí někým dalším než majitelem, který o tom ani neví
» botnet – skupina zombie počítačů používaná k nezákonné činnosti. Její správce se nazývá pastýř
» „odmítnutí služby“ – připojení velkého počtu počítačů k jednomu serveru, který pod náporem zkolabuje