IT odborník: Špionážní vir v Česku? Český kmotr by si pro informace došel hlavním vchodem

Já sám jsem již před asi osmi lety našel na počítačích jedné české firmy "dárek" v podobě trojského koně, upravených *dll knihoven Windows. Tento špion posíla soubory na FTP server, který patřil čínskému ISP. Při dalším zkoumání jsme zjistili, že ty čínské servery byly nastavené a zabezpečené stejně nebo lépe jak internetbanking. I to je určitá indicie. A proč se o nás může někdo zajímat?? To je klasická otázka, která se objevovala již v dobách před Internetem a PC. Odpověď je jednoduchá. Kdo má informace má moc.

Troufám si říci, že český kmotr si pro potřebné informace dojde hlavním vchodem nebo mu je kamarád přinese. Pokud jde o české hackery a jejich akce, tak je to komplikované hodnotit. Jako vlk samotář si dokážete připravit a provést útok na www stránky nebo na nějaké hůř zabezpečené připojení do Internetu. Příprava nového viru, který alespoň po určitou dobu nedokážou antiviry detekovat, představuje větší množství znalostí a práce než nabourání webu. To tedy znamená, že je to úkolo pro tým, který najde slabinu, vytvoří vir, ten otestují a dokáží dostat na počítače obětí. Pokud jde o čínské a ruské hackery, tak si nemyslím, že to je pouze novinářské zjednodušení odpovědi. Tyto země mají skutečně velký množství programátorů. Mimochodem kdy jste naposledy viděli českého programátora, že by psal pro Win 7 nějaký prográmek v assembleru?? Já jsem se setkal s ruským programátorem s těmito zkušenostmi asi před dvěma měsíci. Jeho programy jsou malé a rychlé. Ideální způsob jak vytvářet ovladače pro počítačové periferie nebo také pro viry.

Dobrý den pane Špidlo, 4GB v textu může představovat mnoho souborů nebo pouze 3-4 filmy. Špionáž zde byla od pradávna. Můj učitel říkal, že jeto jedno ze dvou nejstarších řemesel. Po roce 1990 se říkalo, že jdeme do Evropy, do NATO a že jsme všichni kamarádi. Špionáž měla nádech něčeho co bylo spojeno s minulým obdobím. To byl velký omyl. Využití počítačů a Internetu ke sběru informací dává špionáži úplně nový rozměr a úplně jiný objem dat, které analytici a jejich počítače musí projít. Sofistikované viry nové generace jsou novodobými agenty. Když takového agenta chytí, tak je to nepřijemné, ale nepřišel jste o kolegu. Je to podobný princip jako bezpilotní letadla. Pokud jde o obchodní tajemství firem, které obchodují se státem, tak to je na samostatnou diskusi. Podle mne ten kdo chce obchodovat se státem se musí naprosto otevřít. Pokud má nějaké nové řešení, tak si jej může chránit s pomocí patentů, průmyslového vzoru, apod. Jinak osobně jsem se setkal s tím, že několik firem ve vztahu se státními úřady vydávalo za své obchodní tajemství věci, které bylo možné najít na Internetu. Sice ne v ČR, ale v Indii, Brazilii nebo jinde. To je samozřejmě špatně. V takovém případě se dá prokázat, že se nejedná o obchodní tajemství/ firemní know-how. Takže arbitráže bych se já osobně nebál.

Dobrý den, neexistuje žádný klíč. Existuje pouze zadání nebo fantazie tvůrců. Jinými slovy představte si co všechno dokáží běžné počítačové programy. To vše nenápadně bez Vašeho vědomí dokáže i dobrý virus. Kudy se dostane do počítače - USP port, CD a hlavně síť ta vnitrofiremní nebo Internet. Pánové a dámy z IT oddělení firem či úřadů jsou v tom často nevině. Velmi často jsou zavaleni provozními úkoly a na bádání jim nezbývá čas. Ostatně i v medicíně je to často podobné. Pokud nemáte problémy nebo se onemocnění nezjistí při jiném vyšetření, tak můžete například s rakovinou žít mnoho měsíců nebo i let. Váš praktický lékař při běžné preventivní prohlídce nic nezjistí, ale rozhodně bych netvrdil, že je špatným doktorem.

Dobrý den, o "úlovku" kolegů mám jen kusé informace. Z toho co vím, tak ani oni na počátku nebyli schopni říci jaká data unikla. V zásadě je zájem o vše na čem se nechá vydělat, získat nějakou výhodu nebo poškodit protivníka. Na prvním místě jsou platební karty, internetbanking, možná ještě obchodování s akciemi. Stručně přístup k cizím penězům. To ale není špionáž (i když mohou používat podobné nástroje jako počítačoví špioni). To je prach obyčejná zlodějina v novém kabátě. Něco jiného jsou informace o vývoji nového výrobku, nové služby, informace o obchodních partnerech. Je to drobnost, ale několikrát jsem zaregistroval, že byl zájem i o špatné zkušenosti a "slepé uličky". Vysvětlení je opět vcelku jednoduché - peníze. Proč bych měl něco zkoušet, když je jednoduší si zjistit proč od takového řešení konkurence upustila, atd.

Dobrý den pane Brožíku, místa jsou v zásadě dvě USB port a síť. Největší úskalí, ale vidím v operačním systému Windows a prohlížeči Internet Explorer. Již v době kdy jsem pomáhal Policii ČR s objasněním případů vykradených účtů přes internetbanking jsem se setkal novým virem na počítači poškozeného. Přesněji na počátku zkoumání na počítači poškozeného nebyl zjištěn žádný virus. Po dokončení odborného vyjádření, po několika týdnech jsem počítač ještě jednou zapnul a z CD spustil aktuální antivirus. Tentokrát již virus našel, přestože mezi tím byl počítač vypnutý. Vysvětlení bylo jednoduché v době kdy se virus dostal do počítače poškozeného, tak jej antiviráky neznaly. To se stalo v roce 2003!! Hledal jsem vysvětlení. Našel jsem jej v popisu zveřejněných chyb (pokud máte zájem je na adrese http://analyza2011.salamandr.cz). Chyby jsou ve všech operačních systémech a aplikacích. Pouze u Windows a IE jsem z popisu slabin zjistil, že se opakovaně objebují slabiny společné pro Windows 7, Vista i XP (donedávna i pro Win2000). To znamená například, že chyba objevená v roce 2012 a společná pro Win7, Vista i XP byla v operačním systému od roku 2001. Takže potenciální útočníci měli víc jak deset let na přípravu chytrého viru, jeho otestování a propašování na počítače obětí. To je velmi vážná věc. Osobně bych se po takovém zjištění bál používat například elektronický podpis pro komunikaci se státními úřady.

Dobrý den pane Reinnerte, odpovím Vám popisem jedné mé zkušenosti. Před mnoha lety jednomu pánovi na Jižní Moravě vykradli účet přes internetbanking. Banka jej s reklamací odmítla s argumentem, že je pod transakcí jeho elektronický podpis. On se nevzdal a obrátil se na Policii ČR. Vyšetřovatelé z okresu se obrátili na spacializované pracoviště na Policejním presidiu. Šéf tohoto útvaru, který tam je mimochodem dodnes to odmítl s argumentem, že takovou banalitu oni řešit nebudou. Nakonec jsme to s vyšetřovateli v Okresního ředitelství dotáhli do úspěšného konce. Pachatel byl dopaden a pan poškozený dostal své peníze zpět. V Armádě je to ještě vážnější, protože pro vybudování týmu potřebujete peníze v rozměru cca jednoho Gripenu, kvalitního šéfa s jasnou vizí a prostor pro výběr a vychování týmu. To zde zatím nevidím. Bohužel, protože bezpilotní letouny a 10 kyber vojáků dokáže víc jak motostřelecká divize. Pro dlouhodobou práci takového týmu zde ale chybí jasná vize a podpora od politiků, kteří pro takové složky musí po mnoho let vyčleňovat peníze.

Dobrý den, v jedné z odpovědí na předchozí otázky jsem zmínil dlouhodobé slabiny ve Windows a IE. Pokud někdo připraví virus, který bude takovou slabinu zneužívat, tak Vám bohužel ani aktualizovaný antivirál, firewall, záplaty v OS ani antispyware nepomohou. Z jednoduchého důvodu téměř všechny dnes reagují na známé slabiny nebo na dnes známé nekorektní chování programů. Je to podobné jako zamykání automobilu nebo chalupy. Zamknete se chalupu, použijete EZS a přesto Vám ji mohou vykrást. V případě obchodních aplikací (e-shopy, internetbanking, atd.) je dobré si uvědomit kdo má jaké možnosti a nástroje na odhalení podvodu. Mnohem víc jich má e-shop nebo banka. Pokud by někdo zneužil Váš počítač, Vaši identitu v obchodním styku, tak se nebojte prvního odmítnutí. Například Finanční arbitr před léty rozhodl ve prospěch poškozeného kienta, kterému byl vykraden účet a banka odmítala jeho reklamaci. V případě eGovernmentu, v případě použití zaručeného elektronického podpisu je situace vážnější. Nikde není uvedeno jak by se řešil případný spor spojený se zneužitím zaručeného elektronického podpisu. Technicky je to možné to ukázaly případy spojené s internetbankingem. Je to možné provést nenápadně. Na to ukazují viry jako Flame, Gauss, apod. a hlavně deset a více let staré slabiny ve Windows a IE (http://analyza2011.salamandr.cz).

To mi připomína jednu otázku, kterou často pokládám klientům. Kolik vaše firma dává měsíčně za provoz recepce a fyzickou ostrahu? A kolik dokumentů, které lidé z firmy vynášeli jste zachytili? Kolik dáváte měsíčně za ochranu rozhraní vaší firemní sítě a Internetu? Případně za ochranu vašich notebooků a flash pamětí? Odpovědí je často mlčení. V tom lepším případě velký rozdíl v nákladech na zabezpečení vrátnice a rozhraní LAN-Internet. Není nutné dávat do rozhraní LAN-Internet stejné peníze jako do fyzické ochrany. Ale je nutné si tuto věc uvědomit a začít na ní pracovat. Někdy je i problém v tom jak takovou věc vysvětlit non-IT šéfům. Administrátoři problém se stahováním z Netu nebo posíláním do Netu vidí. Chtěli by jej řešit, ale v zahlcení provozními úkoly jim na to nezbývá čas.