Kyberprostor aneb Nové válečné území

V předcházejícím textu o kyberterorismu jsem přislíbil pokračování, ve kterém představím největší kyberútoky. Tyto kyberútoky však na svědomí nemají teroristé, ovšem skupinky hackerů, kteří často pracují na vládní objednávky. Z kyberprostoru se tak po zemi, vodě, vzduchu a vesmíru stává pátá dimenze, kterou se světové velmoci snaží ovládnout.

Za první skutečný kyberternetický útok proti státnímu počítačovému systému, který byl politicky motivován, je považována akce etnických Tamilů z roku 1998. Cílem jejich útoků se staly Srí Lanské ambasády, které byly každý den zahlceny více než osmy sty nevyžádanými emaily (spamy). Tento útok trval více než dva týdny a informační servery ambasád byly natolik zahlceny, že byly prakticky vyřazeny z provozu.

Obdobnému útoky byly vystaveny servery NATO během bombardování Kosova v roce 1999. Tyto útoku, vedené takřka z celého světa (ovšem často podporované jugoslávskou armádou) taktéž využívaly emailů. V těchto případech však emaily obsahovaly škodlivé malware softwary, zejména logical bombs, kterým se podařilo zničit počítače NATO. Mimo vyřazování severů NATO docházelo také k defacementu stránek. Do těchto útoků se zapojili také čínští crackeři. Po zásahu čínské ambasády vojsky NATO posílali na americké vládní stránky zprávu: "Nepřestaneme útočit, dokud neskončí válka!". Zřejmě právě tímto začal kybernetický konflikt mezi americkými a čínskými hackery, který se naplno rozhořel v roce 2001 a trvá prakticky dodnes.

Dne 1. dubna 2001 se srazil americký letoun EP-3 s čínskou stíhačkou F-8 nad jižním Čínským mořem. Americká posádka byla nucena nouzově přistát na čínském ostrově Hainan a ihned po přistání byla zadržena. Jejich letoun byl během zadržení podroben detailnímu technickému zkoumání, což samozřejmě vyvolalo negativní reakci USA. Vzniklo napjetí a diplomatická roztržka mezi USA a Čínou. Tato politická šarvátka vedla ke vzájemným kybernetickým útokům, které byly podporovány sympatizujícími skupinami hackerů po celém světě. Útoky vedly k oboustranným defacementům webových stránek a vzniku serverů, na kterých bylo možné získat volně stažitelné programy umožňující útoky na nepřátelské servery. Diskusní fóra byla využívána pro plánování společných útoků proti nepřátelským cílům. Jednotlivé útoky vyvrcholily 13. července 2001, kdy čínští hackeři vypustili virus Code Red. Tento virus napadal bezpečnostní chybu v produktech Microsoft Internet Information Server (IIS) a útočil primárně na webové stránky Bílého domu, ale také například na stránky Pentagonu nebo FBI. Během šesti dnů tento virus napadl a infikoval přes 359 000 serverů, ovšem díky včasnému zásahu se podařilo jeho útok zneškodnit, proto nedošlo k velkým finančním ztrátám. Po krátkém období klidu se však objevil nový virus Code Red II. a následně také Code Red III. Tvůrci se poučili z nedostatků původního viru, a tak druhá verze viru napáchala škody, které výrazně převyšovaly škody utrpěné při prvním útoku. Jejich celková částka je odhadována přibližně na dvě miliardy dolarů.

Velmi podobné rysy, ovšem mnohem závažnější dopad, měl i další kybernetický útok čínských hackerů z roku 2004, během kterého byl využit virus Titan Rain. Tentokrát se cílem útoku staly výzkumné vojenské laboratoře, NASA, Světová banka a další cíle. Došlo k napadení a infikování významných sítí, celková finanční ztráta činila více než 3 miliardy dolarů a došlo k odcizení velice důležitých a tajných informací.

Samozřejmě že útoky mezi hackery USA a Číny nejsou jediné druhy kyberútoků ve světě. Výrazné nebezpečí představují také ruští hackeři. Jejich první významný kybernetický útok proběhl až v roce 2007, když zaútočili na Estonsko. Tyto útoky byly podobně jako v případě USA a Číny výsledkem napjatých vztahů mezi oběma zeměmi. Estonsko v roce 2004 vstoupilo jak do NATO, tak do EU, čímž dalo jasně najevo svou snahu spolupracovat zejména se Západem, což se samozřejmě Rusku nelíbilo. Vše vyvrcholilo právě v roce 2007, kdy byl v Tallinu, hlavním městě Estonska, odstraněn památník věnovaný Rudé armádě. Tento krok pobouřil jak ruskou menšinu žijící v Estonsku, tak celé Rusko. Tato situace vyvrcholila kyberternetickými útoky proti Estonsku, které si za cíl vybraly servery prezidenta, parlamentu, ministerstev, politických stran, ale také bank a zpravodajských serverů. Následkem těchto útoků došlo k výpadkům bankovních a elektrických sítí. Estonsko na tyto útoky reagovalo a v rámci aliančních vazeb NATO požádalo o pomoc. Severoatlantická aliance vyslala tým expertů na kyberterorismus, který měl kyberútoky vyšetřit. Výsledkem útoků pak byla materiální škoda odhadována v milionech dolarů a uvržení estonského obyvatelstva v chaos.

O rok později museli kyberútokům z Ruska čelit Litva a Gruzie. V Litvě došlo k napadení několika vládních i soukromých webů poté, co litevský parlament přijal zákon, který striktně zakazuje používání nacistických a komunistických symbolů, které zahrnují nejen nejznámější emblémy, ale také obrazy představitelů, vlajky a podobné. Rusko tento krok vnímalo velice negativně, a proto odpovědělo hacktivistickými útoky na litevské sítě. V případě Gruzie byly kybertútoky použity v jiné souvislosti, než tomu tak bylo u Estonska a Litvy. V tomto případě šlo o doprovodné útoky. Hlavní útok byl veden armádou a vojenskou technikou, útoky v kyberprostoru měly za úkol ještě více destabilizovat situaci uvnitř Gruzie a znepříjemnit funkci významných institucí. Došlo tak k situaci, kdy hackerské skupiny podporovaly útok armády. Byly zveřejněny emaily vysoce postavených politiků Gruzie, které byly okamžitě zahlceny infikovanými spamy. Dále docházelo k defacementu stránek, využití mocking-birdu ke sledování komunikace gruzínských politiků i hackerů nebo k úplné blokaci gruzínských webů. V tomto případě tak došlo k situaci, kdy bylo kybernetických útoků využito jako podpůrného prostředku, který má znásobit účinky útoku klasickými zbraněmi.

Tyto příklady kybernetických útoků, které byly výsledkem diplomatických roztržek mezi státy, nejsou ani zdaleka úplné. K dalším dlouhotrvajícím kybernetickým útokům došlo například během sporů mezi Čínou a Taiwanem, Indií a Pákistánem nebo Japonskem a Jižní Koreou. K nejvýznamnějším kyberternetickým útokům, které mají hacktivistické, v některých případech dokonce kyberteroristické rysy, však došlo během konfliktů, které jsem zde zmínil.

Průměrná známka : 0

Hodnotilo 0 uživatelů

čtěte také