TOP

Platforma kybernetické bezpečnosti

Největší byznys budoucnosti aneb co se děje s kybernetickým lupem

Motto: „Ve starých časech byl hacking něco jako skákání s padákem ze střechy Chrysler building. Všechno, cos z toho měl, bylo, že si tě pak řádně podali, ale dostal ses do titulků na prvních stránkách novin.“ Nejmenovaný hacker.

Největší byznys budoucnosti aneb co se děje s kybernetickým lupem

Dnešní hacking je dobře zavedený sektor ekonomiky. Jeho hodnota se odhaduje někde mezi 450 miliardami až 1 bilionem dolarů. Nikdo to přesně neví. Faktem je, že už v roce 2013 přesáhly příjmy z kybernetické kriminality příjmy z prodeje drog. A to jsou nějaké příjmy. Rozdíl je jen v tom, že s drogovou kriminalitou vlády povětšinou bojují, zatímco o boji s kybernetickou kriminalitou vlády zatím spíš jenom mluví. A nejen to. Některé ji skrytě či dokonce otevřeně podporují. 
Současná kybernetická kriminalita je perfektně organizovaný byznys. Zaměstnává špičkové specialisty a funguje úplně stejně jako každá jiná legitimní ekonomika. Plánuje a vytváří strategie. Mnohými ekonomickými experty je dokonce paradoxně považována za velmi perspektivní jak z hlediska příjmů, tak i zaměstnanosti. Koneckonců už dnes zaměstnává na obou stranách pomyslné hranice spoustu lidí. Roste, sílí a organizuje se, zatímco její protipól, kybernetická bezpečnost, se utápí ve stereotypech, brodí bažinami nekompatibilních zákonů a vyhlášek, právních obezliček, národních specifik, politických tahanic a nezřídka (pseudo)humanistických ideálů. Prakticky tak kybernetické kriminalitě prošlapává cestu k úspěšnému rozvoji. 

Darknet

O Darknetu koluje spousta fám, méně už seriózních informací. Označuje se za semeniště kriminálních aktivit, nejenom kybernetických, i místo, kde se dá cokoli koupit či prodat. Je to  bezesporu pravda. Je tajemný, a tak se stále častěji stává i ústředním tématem moderních brožovaných kriminálních románů. Je anonymní a poskytuje tím prostředí pro spolupráci nejrůznějším aktivistům, kteří se ohánějí svobodou informací a zachováváním osobního soukromí. Zdaleka ne všichni jsou přitom zlí kriminálníci. Je místem, kde novináři mohou anonymně a především bezpečně komunikovat třeba se svými kontakty. Darknet je překryvná síť, do níž lze vstoupit pouze pomocí specifického a speciálně konfigurovaného software. Vyžaduje velmi přísnou autorizaci a nezřídka využívá nestandardních komunikačních protokolů. Některé části Darkentu vyžadují pro vstup doporučení již přijatých uživatelů. S pojmem Darknet je úzce svázán pojem Dark web. Podobně jako běžný web prezentuje obsah dostupný v síti Darknet. Existuje ještě tzv. Deep web. Ten je součástí celosvětového www sítě, jeho obsah ale není z nejrůznějších důvodů indexován standardními vyhledávači. Darknet může být ale i dost nebezpečné místo, kde se opravdu odehrávají nekalé a ilegální aktivity. Rozhodně nedoporučuji se tam jen tak „zajít podívat“. 
Významnou součástí Darknetu jsou digitální tržiště, na nichž se obchoduje s nejrůznějším reálným i digitálním zbožím a službami. Jako platidlo slouží obvykle bitcoiny nebo jiná kryptoměna. Stejně, jako roste počet internetových obchodů v běžně dostupné síti, roste i počet a rozsah obchodování na Darknetu. Lze tu skutečně získat prakticky cokoli. Od zbraní a drog přes malware či generátory virů až po cílené DDoS nebo ransomware útoky. Darknetem nejčastěji projde i většina kořistí pocházejících z kybernetických zlodějin.

O peníze jde až v první řadě

Cílem každého byznysu je vydělávat peníze. Útoky míří na všechno, co se dá zpeněžit nebo nějak na peníze transformovat. Od osobních dat lidí až po průniky do průmyslových komplexů. Kdo by snad měl pocit, že jeho základní osobní údaje jsou komukoli k ničemu, mýlí se. Existuje například celá řada podvodníků, kteří dokážou padělat pasy, pracovní povolení a kdejaký jiný dokument s osobními údaji bezúhonného člověka a s fotografií úplně jiné osoby. Čím úplnější údaje a čím bezúhonnější zdroj, tím je cena jeho osobních dat vyšší. 
Dalo by se očekávat, že ceny v segmentu kybernetické kriminality budou hodně vysoké. Nikoli. Data, nástroje nebo služby pro páchání kybernetické kriminality jsou mnohem levnější, než by se člověk mohl domnívat. Číslo sociálního pojištění, základní identifikační údaj občana ve Spojených státech, se prodává za 1 dolar. Lékařský záznam, dá se dobře použít třeba k vydírání nebo zneužít na nelegálním trhu s orgány a je po nich sháňka, stojí okolo 50 dolarů. Údaje ke kreditní kartě jsou v závislosti na stavu účtu, k němuž karta patří, k mání od 0,25 do 60 dolarů. Malware pro mobilní telefony včetně návodu k použití a technické podpory je k dispozici od 150 dolarů výš. Za mizerných 50 dolarů rozešlou ilegální specialisté 500 tisíc spamů. Je to o několik řádů levnější než klasická reklama. Služba jedné hodiny cíleného DDoS útoku, který vyřadí cílový server z provozu, přijde na pouhých 7 dolarů. A třeba za přístupové údaje k facebookovému účtu s patnácti přáteli zaplatí klient rovněž pouhý dolar. (Odjakživa tvrdím, že sociální sítě jsou bezcenné a krajně zrádné). Ceny přístupů k bankovním účtům naopak začínají zhruba na 1000 dolarech. On se totiž takový bankovní účet dá nejenom vybílit, ale také zneužít k nejrůznějším podvodům a machinacím, například k vyprání poněkud znečištěných peněz. Chudák majitel. Přijde o peníze a ještě může mít opletačky s policií.

Kybernetická kriminalita jako služba

Chcete zlikvidovat konkurenční e-shop? Nic jednoduššího. Objednejte si za pár šupů několik celodenních DDoS útoků, během nichž bude konkurenční obchod nedostupný, a má po zákaznících. Potřebujete rychle peníze? Nač si půjčovat u lichváře? Zašifrujte ransomware útokem, mimochodem cena začíná na 10 dolarech, informační systém okresního špitálu. Až zjistí, že nejenom nemohou operovat, ale ani podávat pacientům léky, rádi zaplatí tučné výkupné. Že to je hloupost? Není. Útoky na menší a zejména soukromé nemocnice už nerostou jako houby po dešti, ale jsou skoro na denním pořádku. Jen za první čtvrtletí 2016 zaútočili v USA kriminální vyděrači na čtrnáct nemocnic, které průměrně za odšifrování dat zaplatily 40 až 45 tisíc dolarů. 
To je Cybercrime as a Service, kybernetická kriminalita jako služba. Všechno je diskrétní, anonymní a v současné době prakticky neodhalitelné. Kybernetičtí kriminálníci vydělávají, jejich klienti profitují a poškození tratí. Útoky jsou stále sofistikovanější, skrytější a nenápadnější. Zřídka jde jen o jednorázovou akci, při níž útočník cíleně něco ukradne či poškodí, nýbrž o dlouhodobý monitoring, sledování a zneužívání napadených systémů k nekalým cílům. Mnoho kompromitovaných počítačů nebo serverů se navenek chová naprosto normálně a čeká pouze na pokyn k nějaké akci, například k jednorázovému DDoS útoku nebo rozeslání hromadného mailu. Pak se mohou opět na čas odmlčet nebo se zapojit do zcela odlišných kriminálních činností. Vysledovat je tak bývá mnohem složitější, ne-li nemožné. Uvádí se, že od průniku a získání kontroly nad systémem do jejich odhalení uplyne v průměru 85 dní. Skoro tři měsíce, během nichž uživatel nebo majitel systému vůbec netuší, že je okrádán nebo že se jeho systém podílí na kriminální činnosti. A dalších 125 dní průměrně trvá, než se z následků útoku zotaví a vše se uvede do pořádku. Kolik to stojí, to se dočítáme denně.

Kybernetická kriminalita je byznys. Velký byznys. Byznys, s nímž je třeba bojovat. 

Dag Jeger.