Menu

Vlna útoků špičkových hackerů

20.08.2009 23:00 | Redakce Chip
od virů k vydírání

Vlna útoků špičkových hackerů

Zveřejňují na webu zdravotní data, paralyzují letadla, odcizují PŘÍSNĚ TAJNÉ PROJEKTY - a vydělávají tak miliony.

V televizním seriálu „24 hodin" manipulují hackeři řídicími systémy atomových elektráren, pozměňují letové trasy a získávají tajné vládní informace. V televizi však seriálový hrdina Jack Bauer vždy dokáže tomu nejhoršímu zabránit. A právě jeho by teď svět potřeboval ve skutečnosti, neboť realita už fikci dávno překonala.

Podle jedné z posledních zpráv amerického dozorčího úřadu pro letectví FAA (Federal Aviation Administration) hackeři v minulých letech několikrát pronikli do serverů FAA. Naposledy dokázali nejen získat přístup k osobním údajům 48 000 zaměstnanců, ale také servery odstavit. K tomu potřebné heslo správce získali útočníci pomocí „čenichacího" nástroje (sniffer), který nainstalovali na doménové řadiče. Podle bezpečnostních expertů FAA už otázka nezní, zda hackeři někdy svou moc zneužijí, nýbrž kdy tak učiní - bezpečnost letového provozu by v takovém případě byla přinejmenším omezena.

Napadnutelná jsou dokonce i vysoce citlivá zařízení, jako atomové elektrárny. Bezpečnostní specialista Scott Lunsford se využitím slabého místa v softwaru SCADA (Supervisory Control and Data Acquisition) dostal do řídicích systémů elektráren. Oblíbeným cílem hackerů jsou také vládní firewally. Jak sděluje Pentagon, v současnosti denní počet skenů a útoků na servery amerického ministerstva obrany přesahuje 300 milionů. FBI a další úřady se samozřejmě snaží útočníkům a lidem v pozadí přijít na stopu - většina pachatelů ale zůstává neodhalena.

V poslední době se však vlna útoků začíná týkat i soukromých osob. Tak například hackeři pronikli do databanky jednoho z amerických úřadů, která obsahuje informace o receptech předepsaných více než osmi milionům pacientů. Databanku útočníci zašifrovali a za dešifrovací heslo nyní požadují výkupné ve výši 7,4 milionu eur a vyhrožují, že jinak údaje o pacientech zveřejní na internetu. V bezpečí nejsou ani data vedená na burzách práce. Nedávno padly do rukou datových špionů informace o některých uchazečích na webové stránce firmy Monster.

Riziko „lidský faktor": Hackeři často využívají slabá hesla

Při zabezpečování letového provozu a v armádě se nyní přechází na nové šifrovací servery - ty se však nedají nainstalovat přes noc. To, že hackeři na proniknutí do počítačových systémů ani nemusí vynakládat mnoho energie, mají často na svědomí slabá hesla a lidská selhání. Tak se nedávno na eBay objevily pevné disky obsahující důvěrné údaje z německých vyslanectví a data protiraketové obrany USA. Jack Bauer by měl v našem reálném světě práce až nad hlavu...

INFO: www.faa.gov

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání