Výlet do podsvětí internetu. Útoky lze koupit, ale není to snadné

V určitých kruzích jsou kybernetické útoky, včetně třeba infikování vybraného cíle ransomwarem, v podstatě komodita. V podsvětí internetu se s nimi obchoduje nebo je na ně navázána jiná „komerční“ činnost. Jak ale říká Daniel Hejda ze Cyber Rangers, objednat kybernetický útok není tak jednoduché. To ale neznamená, že bychom při ochraně před útoky neměli být obezřetní. 

I když se podle množství kybernetických hrozeb může zdát, že zařídit útok na vybraný cíl by mohlo být snadné téměř pro kohokoli, tak jednoduché to není. Útoky sice míří doslova ze všech stran, ale většina velkých skupin hackerů v tom má svůj vlastní systém. A že by se nechali někým „na objednávku“ přesvědčit, aby zaútočili na konkrétní cíl, není moc obvyklé. 

K cíleným útokům přesto dochází, ale ty mají trochu jiný důvod, než že by někdo nechal na konkurenta „poslat hackery“. „Útočníci v drtivé většině sledují svůj cíl, kterým je finanční zisk. Oběti si vybírají podle vlastních kritérií,“ říká Daniel Hejda ze skupiny etických hackerů Cyber Rangers. Ti využívají hackerské znalosti k prověřování kybernetické bezpečnosti firem a k jejich přípravě na obranu proti případným útokům. „Etičtí hackeři jsou jednou z bezpečných a legálních cest, jak si najmout hackera,“ říká Hejda s tím, že služby „hackerů na straně dobra“ jsou dnes běžné a firmami žádané. 

Kdo je etický hacker? Podobně jako klasičtí hackeři se i ti etičtí snaží prolomit obranu a infiltrovat se do interních sítí společností. Ovšem legálně a s jejich souhlasem. Takhle totiž nejlíp odhalí trhliny v ochraně vašich sítí a systémů. Takovým ponorem můžou přijít na věci, o nichž jste neměli tušení, že existují. 

TIP: Jak jste na tom s odolností proti reálným kybernetickým útokům, zjistíte i díky našim penetračním testům.

Jakákoli snaha najmout si hackera z internetového podsvětí je pak podle něj jen zárukou potíží. „Většina takto nabízených služeb je podvod. Nikdo nikoho nehackne, vy přijdete o peníze, nebo rovnou hacknou vás. Anebo skončíte v poutech,“ varuje Hejda, že pokusy o nákup kybernetických hrozeb nejsou legální a přináší i další rizika. A jako další odrazující prvek nabízí Hejda i pohled na to, jak vlastně takové internetové podsvětí funguje. 

Uzavřená komunita 

„Je to poměrně uzavřená komunita, která mezi sebe jen tak někoho nepustí. Vládne tu paranoia, hackeři se snaží vyhnout odhalení a každý nově příchozí je potenciálně člen bezpečnostních složek,“ vysvětluje Hejda atmosféru v prostředí. Sice podle něj není nemožné určité nelegální služby nakoupit, ale vyžaduje to vysoce odborné znalosti a také nutnost prokázat se v internetovém podsvětí nějakými předchozími úspěchy. Ani pak to není nic jednoduchého a celá komunita staví hlavně na dlouhodobé důvěryhodnosti členů. Tu jednotlivci získávají například podrobným hodnocením a zpětnou vazbou v různých internetových fórech a jiných aplikacích „temné strany internetu“. 

Kolem internetových útoků ale právě v tomto podsvětí, nazývaném Darkweb, bují intenzivní obchod. „Téměř nikdo nezvládne všechny aspekty sofistikovaného kybernetického útoku sám, takže skupiny samozřejmě na konkrétní úkoly najímají lidi či nakupují potřebné služby,“ vysvětluje Daniel Hejda. Koupit se dají třeba hesla, která pak k útokům využívají zejména individuální hackeři či menší skupiny. 

Velké skupiny hackerů podle Hejdy fungují v podstatě jako klasické firmy. „Jsou mnohem organizovanější, mají velké týmy, často fungují jako plnohodnotná firma a mnoho ‚zaměstnanců‘ ani netuší, že jsou součástí nějaké ransomware skupiny,“ říká Hejda. Skupiny spolu vzájemně spolupracují a obchodují. „Jedna třeba vyvine samotný ransomware či jiný software a pak si najme jinou skupinu hackerů, kteří umí zařídit průnik,“ dává Hejda příklad. Běžné je, že skupiny mají „zaměstnance“, kteří se zabývají anonymizací, komunikací s obětí, výběrem peněz nebo následným zametením stop po takové transakci. 

Počítejte do 10… Každých 10 sekund je totiž na světě provedený ransomware útok na nějakou společnost. V roce 2021 byla průměrná výše požadovaného výkupného 5,3 milionu dolarů. Přečtěte si proto také:Jak se před ransomware co nejlépe bránit?Zaplatit výkupné, či nezaplatit?A jak nejlépe udržet své podnikání v bezpečí? 

„Skupiny mají i své zpravodajské týmy, které se snaží získat o oběti co nejvíce informací a které mohou třeba rozhodovat o tom, na koho útok zacílí,“ dodává Hejda. Oběti, které nezaplatí, se snaží hackeři dále co nejvíce poškodit, a případné informace o nich tedy v podsvětí vystavují na „zeď hanby“. Další hackeři se pak můžou dozvědět o vašich slabých místech a útok na vaši firmu bude příště o to jednodušší. 

Hackeři jsou velmi dobře organizovaní a cílevědomí. A to je právě velké riziko kyberútoků. „Nejde o to obávat se, že na vás hackery někdo pošle. Jde o to, že sami přitáhnete jejich pozornost, ať už očividně nedostatečným zabezpečením, nebo třeba samotnou velikostí,“ naznačuje Hejda podstatu útoků. „Neznamená to přitom, že cílem budou jen velké firmy se špatným zabezpečením. Různé skupiny se specializují na různé cíle, včetně třeba malých firem, které ale ochotněji zaplatí menší výkupné,“ zdůrazňuje etický hacker. 

S Danielem Hejdou a jeho kolegou Janem Markem jsme si o etickému hackingu povídali i v našem O2 CyberCastu. Poslechněte si celý rozhovor a dozvíte se třeba, jaké vlastnosti musí člověk mít, aby se z něj stal hacker na straně dobra, nebo proč papíroví bezpečnostní manažeři dávají firmám falešný pocit bezpečí. Ponořte se hlouběji do kriminalistiky jedniček a nul.

Co si z článku odnést?

• Kybernetické útoky na nás míří ze všech stran, v drtivé většině ale sledují cíle samotných útočníků, ne třetích stran. 
• Koupit si kybernetický útok není nemožné, ale zvládnou to jen znalci dané oblasti. 
• „Veřejné“ nabídky kybernetických útoků jsou většinou podvod nebo past od policie. 
• Internetové podsvětí je nedůvěřivé a jen tak mezi sebe někoho nepustí. 
• Kvalitní zabezpečení proti útokům je naopak dostupné poměrně snadno. 

Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.