Většina útoků Anonymous na Rusko je jako házení vajec na tank, říká etický hacker

Skutečná válka je násobně horší než kybernetická, říká Tomáš Zaťko, etický hacker a šéf společnosti Citadelo.

Skutečná válka je násobně horší než kybernetická, říká Tomáš Zaťko, etický hacker a šéf společnosti Citadelo. Zdroj: Citadelo

Kromě konvenční války mezi Ruskem a Ukrajinou zuří konflikt i v kyberprostoru. Navzdory dřívějším apokalyptickým předpovědím některých expertů se ovšem kyberútoky nemohou ani zdaleka přiblížit skutečné válce. Je to důležitá část války, ale jestli někdo očekával, že nastane zásadní povstání počítačů proti vojákům, tak to se neděje, říká v rozhovoru pro deník E15 Tomáš Zaťko, etický hacker a CEO společnosti Citadelo.

Probíhá mezi Ruskem a Ukrajinou kybernetická válka? 

Určitě ano. Je to první válka, kdy se vede válka konvenční, a zároveň i v kybernetickém prostoru – od prvního dne to začalo téměř ve stejnou chvíli. 

Existuje nějaké vymezení kybernetické války? 

Není to zcela definované. Tradiční válka a ta v kyberprostoru se vede různými způsoby. Je jasné, že když vojáci v uniformách střílejí po vojácích v jiných uniformách, tak je to válka, ale když i civilisté vyrábějí Molotovovy koktejly, tak co to je? To už je zase lehce partyzánština, nebo guerillová válka. Ukrajina historicky neměla připraveny armádní jednotky na boj v kyberprostoru. Nedávno vyhlásili, že chtějí postavit kybernetickou armádní složku, a vyzvali hackery, aby se přidali k boji proti Rusům.

Nyní velké množství lidí, kteří nejsou podporováni žádným státem, ale mají hackerské znalosti, vykonávají útoky proti ruským cílům. Nejsou to koordinované útoky proti strategickým cílům, ale jsou decentralizované a nahodilé. Děje se jich obrovské množství, proto se dozvídáme zejména o těch úspěšných. Toto ohraničit je náročné. Například se šíří odkazy na webové stránky, kde se můžete přidat k DDoS útoku na dezinformační weby nebo na ruská média. Tím pádem se může člověk i pasivně stát pěšákem v kybernetické válce. Ale kvalitativně je to úplně jinde v porovnání s armádními hackery, kteří si několik let vyvíjejí nástroje k útoku. Takový hackeři mají tréninky, své metody a zároveň informace od tajných služeb ohledně cílů, na něž se mají zaměřit. Zároveň obě skupiny mají diametrálně odlišný efekt.

Byli jsme během tohoto konfliktu svědky nějakého výrazného počinu v oblasti kybernetické války? Došlo k něčemu viditelně strategickému? 

Například kyberútoky na běloruské železnice. To je jeden z velmi pěkných případů, kdy se reálně zastavily v Bělorusku vlaky, jimiž se přesouvali vojáci. 

Když se na to podíváme obecně, existuje nějaké odvětví, které by se mohlo stát cílem podobných útoků? Napadají mě klasické příklady jako nemocnice nebo bankovní systémy. 

Ano, hlavně energetika, vodárny nebo distribuce paliv. Například když byly hacknuté benzinové pumpy v Rusku, v důsledku čehož nešlo natankovat. Rusové už v minulosti, tedy ještě před invazí, dvakrát odpojili velkou část ukrajinského energetického systému. Reálně jim zhasli světla. Také nemocnice jsou zákeřným cílem, který může degradovat morálku v zemi, což je jeden z cílů kybernetické války. 

Rusové potřebují informace

Dotýká se tento kyberkonflikt nějakým způsobem i nás? Zaznamenali jste třeba nárůst poptávky? 

Zájem obrovským způsobem narostl. Například před chvilkou mi volal zákazník, který potřebuje analyzovat bezpečnost svého telefonu, protože má podezření, že byl infikován malwarem a je odposlouchávaný. 

Myslíte, že je tato obava opodstatněná? 

Určitě ano, i když si myslím, že se Rusové momentálně zaobírají zejména děním na Ukrajině. Například mašinérie dezinformací, která funguje už více než dekádu, pokračuje. A jim se nyní hodí i nadstandardní přístup k informacím, tedy i obavy o vyhackované telefony mohou být legitimní. Vícero popudů k obavě z toho, že nám někdo hacknul telefon, bude negativních, ale kdyby některé z infekcí byly reálné, tak by mě to nepřekvapilo. 

Kdo jsou hackeři ze skupiny Anonymous? Podívejte se na video. 

Video placeholde
• Videohub

Jaké jsou vůbec techniky hackování v současné době? Je tam třeba nějaká novinka? Nebo to jsou stále klasické malwary, popřípadě ransomwary, o kterých se v posledních měsících hodně mluvilo? 

Technologicky tam žádná novinka není. Vývoj se děje bez ohledu na konflikt. Hackeři jen využívají ten progres, který už proběhl. Technologie hackování se vyvíjejí neustále, každý rok se objeví něco nového. Stále je nejčastějším způsobem phishing, kdy se zmanipuluje uživatel. Společně s malwary a ransomwary jsou to stále nejčastější kategorie hackování. Ty zůstávají. Nicméně se vyvíjejí. Například phishing před deseti lety byl o hodně rozeznatelnější, než je dnes. Tehdy tam byla lámaná čeština, každý na první pohled viděl, že to je strojový překlad. Ale dnes jsou zprávy psané perfektní češtinou. Když si na tom gangy dají záležet, tak si častokrát najmou legitimní překladatelskou firmu nebo rodilého mluvčího, kteří vůbec netuší, na co se ty překlady použijí. 

Také zprofesionalizoval trh s exploity. Android nebo iOS mají své softwarové komponenty, které v sobě mohou mít nějakou chybu. Exploity touto chybou vynutí vykonat sérii nestandardních operací, jejichž výsledkem je, že dostane systém pod kontrolu. Ochrana softwaru se zlepšuje, i exploity musejí být složitější. Proto je složitější je odhalovat. To dělají hackeři, kteří se dělí na dva druhy. Na tzv. White Hat, kteří to dělají proto, aby zlepšili bezpečnost, tedy nahlásí tuto možnou zranitelnost. A poté jsou Black Hat, kteří to přímo zneužijí nebo to prodají. 

Proč to prodávají? 

Protože když to někdo chce zneužít, tak na to musí mít infrastrukturu, musí vědět, co s tím udělat. Často jsou ale lidé, kteří to jsou schopni najít, programátorští géniové, kteří nemají možnost to zneužít. Proto vznikl trh, na němž se s tím obchoduje. Prodávají se tam právě exploity, identity lidí a podobně. Jsou i společnosti, které to dokáží dodat. Kdybyste chtěli svůj ransomwarový gang, ani nemusíte být příliš zdatný, stačilo by si na černém trhu najmout firmy, které vám s tím pomohou. Vlády toto vědí a také tam exploity nakupují. Proto mají velkou hodnotu, klidně statisíce dolarů. 

DDoS útoky

Vy jste zmínil i zapojování nehackerů do DDoS útoků. Je to bezpečné? 

Jestli by to někdo měl dělat, je etická otázka, to si každý musí zodpovědět sám. Legální to velmi pravděpodobně není. Je ale nereálné očekávat, že by běžné lidi, kteří by si otevřeli stránku podílející se na DDoS útoku, někdo postihoval. To je nereálné. Žádné postihy za to nebudou. Zkrátka těch lidí je tolik, že postihnout je všechny by bylo nesmyslné, bylo by to plýtvání zdroji. 

A tedy nehrozí, že lidé, kteří by se do toho zapojili, že by byli větším terčem pro kyberútoky v budoucnosti? 

Ne, nemyslím si. Vyloučit se to nedá, ale nemyslím si to. Kdyby si někdo řekl, že přizpůsobí ransomware nebo malware tak, že bude dělat problémy jen lidem, kteří jsou na straně Ukrajiny, tak technicky se to dá zvládnout. Nic takového jsem ale neviděl. 

Existuje jeden zajímavý příklad, kdy jeden ruský ransomwarový gang vyjádřil veřejně podporu Putinovi. Jeden ze členů s tím ale velmi výrazně nesouhlasil. Proto zveřejnil obrovské množství interních informací a dokumentů gangu. Způsobil jim tak obrovskou škodu. Je zajímavé, že i lidé, kteří se živí kriminální činností, mají svou červenou linii, kterou nejsou ochotni překročit.

Anonymous jsou morální podpora

Hodně se spekuluje také o roli Anonymous, tedy decentralizované skupině hackerů. Jak jejich aktivitu vnímáte vy? Má nějaký význam? 

V součtu určitě ano. Vojenských hackerů je méně, ale pracují na plný úvazek. Když na něčem pracují, tak se to stane. Anonymous jsou totálně decentralizovaní. Když si někdo říká Anonymous České republika, tak to neznamená, že jsou nějak řízení. Je to úplně ad hoc chaotické řízení. Je jich po světě ale obrovské množství. Devadesát procent z nich proto dělá křoví, morální podporu. Deset procent se pokouší o reálné útoky, ale třeba jen procentu z nich se povede něco zajímavého. I to ale má velký význam. Může to být důležitý cíl, může to demoralizovat ruskou stranu. I když to ale není velký cíl, tak to ukazuje, na které straně tato velká skupina stojí. 

Média například referovala o tom, že Anonymous vypnuli stránku ruského ministerstva. K čemu je to ale dobré? Lidi na stránky ministerstev nechodí každý den, do kritické infrastruktury státu také nepatří. 

Kamarád se mě ptal, jestli má význam se přidat k DDoS útokům. Dá se to přirovnat k tomu, když jede tank a my na něj házíme vejce. Tank to nezastaví, nic se nestane, ale je to minimálně vyjádření názoru. To platí i pro útok na ministerstvo. Té samotné organizaci se nic nestane, ale je to vyjádření morální podpory.

Neukazuje se tedy, že kyberválka je ve srovnání se skutečnou válkou eufemismus? Tedy že se to snad ani nedá nazývat slovem válka.

Velmi důležité v tom konfliktu je, že Ukrajinci dokáží odposlouchávat ruskou komunikaci. To je možné díky tomu, že ruské komunikační systémy nejsou dostatečně moderní, zároveň tam nefunguje mobilní síť, nemohou využívat šifrované formy komunikace a musejí využívat vlastní děravé systémy. Na Ukrajině je přitom velmi schopná radioamatérská základna, která zjistila, že Rusové nemají supermoderní šifrované technologie, ale že používají analogové rádio, jež akorát funguje na vojenských frekvencích. Proto jim mohou rušit komunikaci a případně ji i odposlouchávat. Toto je důležitá část války. Ale jestli někdo očekával, že nastane zásadní povstání počítačů proti vojákům, tak to se neděje.

Odpojení od globálního internetu Rusům nepomůže

Zkrátka to má své limity, ale válka v reálném světě vždy bude násobně tragičtější. 

Ano. Rusové mají v této chvíli zablokovaný Twitter a Facebook, ale to si Rusové udělali sami. Ale i kdyby to udělali hackeři, tak je to neporovnatelné s tím, když na Ukrajinu táhnou tanky a vybuchují bomby. 

V posledních dnech se spekuluje o tom, že se Rusko možná odpojí od globálního internetu a izoluje se. Může to Rusku poskytnout větší ochranu či stabilitu před útoky zvenčí? 

Do nějaké malé míry ano, ale zejména před amatérskými útoky. Profesionální ataky se budou dít tak či tak. Například DDoS útok by v případě odpojení nebyl tak jednoduchý. Ale pokud se někdo jakýmkoliv způsobem dostane do počítačů v Rusku a dokáže z nich vykonávat útoky, tak to odpojení stále nebude problém. Moc si tím nepomohou. 

Lze to odpojení obcházet? Tedy například pomocí VPN bran, které v současné době řada Rusů používá. 

Ano, je to možné. Například v Íránu, kde je internet také cenzurovaný, je mezi lidmi používání VPN bran úplně běžná záležitost. Vždy je samozřejmě otázka, jak velká diktatura to je. V Severní Koreji to je nejspíš také technicky možné, ale tamní lidé si uvědomují, že by za obcházení mohli jít do gulagu i s celou svojí rodinou. Za to jim to nestojí. Vždy to souvisí s tím, jaké budou tresty a jak moc budou vynucované. 

Takže ve výsledku Rusko nebude ve větším bezpečí a obyvatelé to budou moci jednoduše obejít. Co mu to tedy přinese? 

Větší kontrolu obsahu. Hlavně to, že bude mít velký bratr možnost lépe uchopit vše, co se na internetu děje. Rusové mají například sociální síť Vkontakte. Pokud Rusy odpojí od Facebooku a budou komunikovat jen přes Vkontakte, tak ruská vláda a tajné služby budou mít mnohem lehčí přístup k privátní komunikaci.