Jako internetoví detektivové si mohli připadat Pavel Čeleda a Jan Vykopal z Ústavu výpočetní techniky Masarykovy univerzity v Brně. Čeleda objevil vir, který dokázal ovládat desetitisíce počítačů po celém světě. Pojmenoval ho Chuck Norris. Společně se svým vedoucím Janem Vykopalem a dalšími kolegy pak vystopoval i původce viru – byl z Itálie.
V čem byl vir výjimečný? Čeleda: Doposud viry útočily na počítače. V našem případě ale vir napadl zařízení, která umožňují přístup k internetu. Tedy ty různé černé a šedé krabičky zastrčené v rohu. O to se nikdo nestará. Počítač je bez viru, ale napadená je krabička. Vykopal: Nikoho nenapadne, že by si měl instalovat antivir do této krabičky. A toho útočníci využili.
Byl to první případ takového napadení?
Vykopal: Na začátku roku 2009 už někdo takovou síť vytvořil. Ale pak sám přiznal, že si to jen zkoušel.
Čeleda: Chtěl jen demonstrovat, že to lze udělat. Nakazil osmdesát tisíc krabiček. Jakmile této hranice dosáhl, vypnul to.
Jak může počítač k takové nákaze přijít? Vykopal: Jako slepý k houslím. Operátoři, kteří poskytují internet a lidem dají krabičku, uživatele neupozorní na to, jak by měli řešit bezpečnost nebo že by si měli změnit správcovské jméno a heslo. Nastavené je tam totiž tovární heslo, které lze zjistit na internetu. Útočník právě tohoto zneužívá. Čeleda: Tato krabička je podobně jako počítač přístupná odkudkoli z internetu. Může ji kdokoli ovládat z webového prohlížeče, pokud zná heslo.
O co útočníkům šlo? Vykopal: Tímto způsobem mohli zjistit třeba přihlašovací údaje k bankovnímu účtu. Vir ale představoval hrozbu i pro instituce a státy. Když desetitisíce nakažených krabiček koordinovaně zaútočí na jednu webovou stránku, odstaví ji z provozu.
Co myslíte tím „útokem“? Čeleda: Situaci, kdy útočník všem krabičkám, které ovládá, dá povel, aby začaly přistupovat na jeden server. Server se zahltí a dalším lidem už odepře přístup.
Jak to, že jste na takový vir přišel zrovna vy, Brňan bádající na Masarykově univerzitě? Čeleda: Výzkum zde děláme dlouhodobě, není to náhoda. V našem týmu je například člověk, který jako první přivedl internet do Brna. Zaměřujeme se na bezpečnost sítě. Díky tomu jsme mohli vidět, když na síť Masarykovy univerzity někdo útočí. Byly to útoky z Peru, Kolumbie či Turecka. Zjistil jsem to, aniž by nás úspěšně napadli.
Jak jste postupoval dál?
Čeleda: Začal jsem ty pokusy o útok analyzovat a rozkryl jsem základní síť. Pak se do toho začali zapojovat další lidé a dva měsíce jsme to i s armádou rozebírali. Poté jsme oslovili majitele nakažených sítí, mezi něž patřili i sítě společnosti Teléfonica, německého Telecomu i českých operátorů. Zpětná vazba byla ale špatná.
Vykopal: Nikdo nezareagoval, což je dost tristní. Začali se starat až poté, co se spustila mediální vlna.
Zjistili jste, že útočníci pochází z Itálie. Jak jste to dokázali? Čeleda: Podařilo se mi prolomit několik zablokovaných napadených zařízení. Postupně jsem pak začal rozkrývat celou mozaiku. Když jsem věděl, jak se to chová, vytvořil jsem agenta – provokatéra. Jednu krabičku jsme záměrně připojili do sítě nakažených krabiček. Vykopal: Z toho jsme poznali, jak řídící centrum instruuje ovládané krabičky a co celá síť umí.
Dá se takové řídící centrum zničit? Vykopal: Informovali jsme experty, etické hackery, kteří jsou všude možně po světě. Jsou to takoví klaďáci, kteří mají kontakty u operátorů a vládních institucí. Zaúřadovali nejspíš tito experti, kteří donutili operátora, aby vypnul server svého zákazníka, od kterého vše vycházelo.
Standardními kroky by to kvůli nedostatečným zákonům nešlo? Čeleda: Zatím schází orgány, které by řešily internetovou kriminalitu. Není dostatek proškolených policistů, kteří by přišli útočníka zatknout. Je to celosvětový problém.
Jak se proti tomuto typu napadení dá bránit? Vykopal: Obyčejný uživatel nemá šanci zjistit, že jeho krabička je napadená. Může si maximálně všimnout, že internet mu jde pomaleji. Když by ale získal jistotu, že je napadená, musí udělat čtyři věci. Zapnout a vypnout krabičku, zadat její IP adresu do příkazového řádku v internetovém prohlížeči, změnit přihlašovací heslo a zakázat vzdálené přihlašování. Čeleda: Ale měl by se spíš vyvinout tlak na operátory, aby tohle všechno pro lidi zabezpečili.
Budou podle vás v budoucnu viry ještě častější a nebezpečnější?
Čeleda: Dá se očekávat, že podobných hrozeb bude víc a víc. Našli jsme i napadené krabičky satelitních přijímačů.
Vykopal: Jde ale i o spotřební elektroniku. Asi by nikoho nenapadlo, že nákaza bude i ve web kameře či data projektoru. Brzy na vás může zaútočit i lednička, protože se vyrábí ledničky, které se připojují k internetu, abyste už od počítače mohl zjistit, co máte doma k jídlu.
Čeleda: A někdo vám díky viru nastaví, že máte doma čerstvé jídlo, přitom ho máte zkažené. To je ale samozřejmě ta nejmenší hrozba.
