Kyberterorismus v informační společnosti. Část II

Kyberterorismus představuje vážnou společenskou i ekonomickou hrozbu. V tomto článku se pokusíme zaměřit na typologii útočníků a popíšeme stručně činnost nejznámější skupiny Anonymous. Na závěr nastíníme odpověď na otázku, zda se lze kyberterorismu bránit.

V předchozím článku jsme se věnovali spíše teoretickému úvodu do problematiky kyberterorismu s tím, že hlavní důraz byl kladen na jednotlivá technická či technologická řešení. V dnešním pokračování se pokusíme dát problematice sociálnější rozměr. V první části se budeme věnovat tomu, proč jednotliví lidé tyto praktiky používají, a především si ukážeme konkrétní činnosti nejznámější kyberteroristické skupiny Anononymous. Vše se budeme snažit chápat v kontextu občanské a informační společnosti, které se díky internetu silně mění.

Typologie útočníků

Relativně zajímavým tématem je motivace útočníků a jejich typologie. Tedy to, jací lidé a proč podobné útoky provádějí. Jde jistě o téma, které není příliš informatické, ale může dobře posloužit pro mezipředmětové vazby, například se základy společenských věd (psychologií).

Motivace osob je samozřejmě značně rozdílná - od finančního zisku, přes snahu se zviditelnit až po potřebu získat určitá data či poškodit nepřítele. V zásadě je možné rozlišit následující druhy útočníků (podle [1]):

Hacker je člověk, který vychází z myšlenky svobodného přístupu k informacím a jeho motivace není dána nějakým osobním profitem. Maximem, kterého může dosáhnout, je úspěch ve skupině nebo komunitě. Může mít relativně pokročilé počítačové znalosti, ale často to ani není nutné - stačí postupovat podle určité knihy či využít předpřipravený skript (často u Anonymous - velká část komunity umí jen spustit zaslaný program, který se již postará o jejich díl útoku). U těchto osob je možné vidět silný kybernetický exhibicionismus.

Druhou velkou skupinou osob jsou lidé s určitou frustrací; může jít o nedoceněné odborníky, programátory nebo jen bývalé zaměstnance. Hlavním motivem jejich chování není ani tak na sebe upozornit, zviditelnit se uvnitř komunity nebo zisk, ale prostá pomsta. Často může jít o tzv. „vnitřního nepřítele," který útok provádí z vnitřku systému, případně již během pracovního poměru systematicky buduje cesty, jak by se mohl v případě propuštění do systému dostat. Významným rysem těchto útoků jsou velké ztráty poškozeného a (téměř) žádný profit útočníka.

Třetím okruhem lidí jsou ti, kterým jde o peníze a data. Patří sem zloději, kybernetičtí útočníci a obecně lidé s relativně vysokými znalostmi. Boj proti nim je mimořádně obtížný a jejich jedinou motivací je profit. Okolo útoku se nesnaží dělat rozruch, ale provádí jej co možná nejméně nápadně.

Do poslední kategorie je pak možné zařadit politické aktivisty či různé chuligány. Tito lidé nejdou po datech ani po penězích, ale svým chováním chtějí vyvolat nějaký mediální ohlas. Často se z nich stávají (díky chytrému výběru cílů) glorifikovaní hrdinové. Často mají politické cíle a mohou do určité míry splývat s hackery. To ostatně ukazuje, jak je celý problém kybernetického terorismu složitý.

Anonymous

Anonymous je nestrukturovaná skupina hackerů, která se začala formovat již v roce 2003, ale do širšího povědomí se dostala až loni. Vzhledem k tomu, že jí chybí jakákoli řídící hierarchie, je jen velmi obtížné říci, kdo do ní přesně patří, nebo jaké má cíle. V současnosti jde zřejmě o jednu z nejsilnějších skupin, které jsou schopné pomocí DDoS útoků vyřadit z činnosti i opravdu velké a významné weby. Jejich síla je především ve velkém množství členů, kteří jsou schopni provádět koordinovaný útok. Jednotliví členové spolu komunikují pomocí IRC, jejich počet i konkrétní motivace jsou často nejasné.

Poměrně zajímavé jsou diskuse nad tím, jaké jsou jejich cíle - někteří v nich vidí teroristy či zloděje, jiní ochránce svobody a demokracie. Pravdou je, že většina jejich útoků směřuje k zablokování služby, nikoli k ukradení dat uživatelů. V následujícím textu se podíváme na některé známé útoky, které jsou této skupině přičítány (k řadě z nich se ale nehlásí). Ve skutečnosti však mají desítky aktivit.

Projekt Chanology

Prvním velkým a skutečně populárním útokem byl Projekt Chanology. Jednalo se o poměrně masivní akci proti scientologické církvi. Celá akce probíhala v roce 2008 a jejím cílem bylo upozornit na cenzuru internetu a negativní postoj této náboženské organizace k němu. Součástí kampaně byla také řada reálných demonstrací. Vše bylo doprovázeno video kampaní.

 

YouTube porn day

V roce 2009 byla spuštěna akce, jejíž název dobře napovídá, o co v ní šlo. Poměrně velká skupina uživatelů nahrála značné množství porno videí na YouTube a často je maskovala jako obsah určený dětem. Údajně se jednalo o odplatu za odstranění některých hudebních videí z portálu.

Íránské volby 2009

Jedna z mála nepříliš kontroverzních akcí Anonymous se týkala íránských voleb v roce 2009, které vyhrál Mahmúd Ahmadínežád. Volby byly podle všech dostupných informací zmanipulované a silně nedemokratické. To vyvolalo v zemi poměrně masivní vlnu protestů. Vládní činitelé se snažili zablokovat weby, pomocí kterých byly organizovány demonstrace a zveřejňovány informace o průběhu voleb. Anonymous se spojili s íránskými hackery a snažili se tyto informace publikovat i navzdory snahám vlády.

 

Operace Payback

Zřejmě nejvíce mediální pozornosti na sebe skupina přilákala na sklonku roku 2010, kdy se postavila za Wikileaks a jejího zakladatele a hlavního představitele Juliana Assange. Když vyšlo najevo, že Visa a MasterCard International zablokovali platby pro tento projekt, přišla poměrně intenzivní odplata. Během té byly weby obou dvou vydavatelů platebních karet nedostupné, když podlehly masivním DDoS útoků. Stejně tak byl útokům vystaven Amazon a PayPal, který také znemožnil zasílání plateb na provoz Wikileaks.

 

Operace Tunis a Egypt

Skupina měla také podíl na operacích, které podporovaly demokratické revoluce v arabském světě. Součástí jejích aktivit bylo odstavení stránek tuniské vlády, vládnoucí strany Egypta (NDP) a mnohé další. Útokům se nevyhnuly ani weby Kadáfího. Anonymous se tak snažila omezit možnosti propagandy nedemokratických vlád prostřednictvím internetu.

Operace Sony

Pokud jde o útoky na Sony (respektive PlayStation Network a Qriocity), je podíl Anonymous zatím stále nejasný. Na jedné straně zde stojí tvrzení Sony, že její technici po vniku do svých systémů objevili soubor pojmenovaný právě Anonymous, který obsahoval krátký vzkaz „We are Legion." na straně druhé jednoznačné vyjádření se skupiny, že o osobní data uživatelů nikdy neměla zájem. (viz zprávička na Lupě (http://www.lupa.cz/zpravicky/anonymous-za-utokem-na-sony-pry-ano-sony-se-ohani-dukazem/). Kdo za útokem ve skutečnosti stojí, zůstává stále záhadou.

The Pirate Bay, Megaupload, SOPA protest

V poslední době aktivita skupiny značně zesílila. V souvislosti s postupem americké legislativy proti počítačovému pirátství se objevila řada větších či menších útoků. Zajímavé je sledovat, že cílem často nejsou nějaké globální stránky, ale také spíše silně lokální projekty. U nás je možné v této souvislosti uvést napadení stránek ODS či Integramu, na Slovensku stránky finanční skupiny Penta či parlamentu.

Anonymous jsou nepochybně zajímavým fenoménem kyberterorismu - na jedné straně je možné jim přiřknout celou řadu pozitivních aktivit - například podporu řady opozičních hnutí. Současně ale stojí za útoky na soukromé firmy a zveřejňují data uživatelů, kteří nemají s jejich aktivitami nic společného. Osobně se domnívám, že jde o ideální téma do diskuse o této problematice - přidali byste se k Anonymous? Co si myslíte o jejich činnosti? Je možné ji považovat za legitimní? Anonymous jako zastánce jiného žebříčku hodnot atp.

Anonymous jako projev informační občanské společnosti

Jistě není bez zajímavosti podívat se na Anonymous jako na projev občanské společnosti. Z toho, že se v ní lidé angažují, nemají žádný osobní profit, naopak jsou spíše vystaveni riziku stíhání či zatčení. Jejich aktivity jsou do velké míry nelegální a mají často charakter pomsty či demonstrace (když vy schválíte ACTA, tak my vám napadneme web). Webové technologie tak používají k prosazování svých zájmů, a to nikoli jako jednotlivci, ale jako koordinovaná skupina bez nějakého jednotného vedení. Již jen samotná schopnost domluvit se na nějaké operaci a uskutečnit ji vyžaduje netriviální úsilí i organizační schopnosti.

V tomto ohledu je tedy možné Anonymous vnímat jako skupinu občanské společnosti, i když třeba využívající nepříliš pochopitelné metody. Druhým zajímavým rysem pak je, že rozvíjejí koncept informační společnosti - manipulují s daty, užívají komunikační technologie a útočí na weby. Jen velmi obtížně bychom mohli popsat lepší ukázku funkční struktury občanské informační společnosti než právě Anonymous. To ale neznamená, že bychom jejich praktické projevy chování a jednání schvalovali.

Závěrem

Velice významnou otázkou samozřejmě je, zda se lze v dnešním internetu, kterému stále dominují zastaralé technologie, jako například IPv4, bránit. [3] Odpověď není pochopitelně vůbec jednoznačná a jednoduchá. Na úrovni běžné uživatelské bezpečnosti lze jistě učinit celou řadu opatření, které minimalizují možnosti útoků na jednotlivce. Od aktualizovaného softwaru, přes příslušné programové vybavení, až po zabezpečení sítě a odpovědné jednání.

Největší problémy ale vznikají na úrovních vyšších. Jako určité řešení ochrany proti útokům se jeví nasazení cloudových technologií a vizualizace, které umožní webu zvládnout zvýšený nápor dotazů, a tak minimalizovat menší útoky hrubou silou. [4] Samozřejmostí by mělo být kvalitní a aktualizované softwarové řešení webů, které ale dnes vůbec není samozřejmostí.

Také přechod na IPv6 nebo modernější verze dalších protokolů na všech vrstvách ISO OSI modelu mohou v boji s kyberterorismem sehrát významnou pozitivní úlohu. Velký význam bude mít také vzdělávání - od jednotlivých uživatelů, až po administrátory systémů. Přesto je třeba pamatovat na lidský faktor a obecnou charakteristiku budování internetu. Pokud budou mít informace hodnotu, jistě se najdou lidé, kteří je budou chtít získat či jinak využít. Skutečná, jistá a důsledná obrana tak neexistuje.

Kyberterorismus je bezesporu významnou bezpečnostní hrozbou a nutí nás uvažovat o informační společnosti také v jiných než zcela běžných rozměrech. To, co dává možnost ekonomického, kulturního i intelektuálního růstu, současně vytváří prostor pro zranitelnost a dává šanci lidem, kteří se snaží těchto slabých míst využít.

Ostatně o významu tohoto problému svědčí mimo jiné to, že jak NATO, tak samotné Spojené státy mají vlastní, relativně rozsáhlé a sofistikované systémy ochrany proti podobným útočníkům. Vlastní kybernetickou armádou pak s velkou pravděpodobností mimo USA disponuje také Čína, Severní Korea či Rusko.

Bude jistě zajímavé sledovat, jakým způsobem se bude tato problematika vyvíjet. V současné době je možné říci, že třeba USA již považuje podobný útok za válečný akt, proti kterému (jak to alespoň deklaruje) by se bránila jako proti jakémukoli jinému vojenskému napadení. Historické zkušenosti z dob nedávno minulých ukazují, že tak horké to nebude. Ale i zde se jistě můžeme dočkat určitého progresu.[5]

 

[1] JANOUŠEK, Michal. Obrana a strategie [online]. 2007 [cit. 2012-08-20]. Kyberterorismus: terorismus informační společnosti. Dostupné z WWW: <http://www.defenceandstrategy.eu/filemanager/files/file.php?file=6513>.

[2] ČERNÝ, Michal. Kybernetická válka je reálnou hrozbou. 2009. [cit. 2012-3-3]. Dostupný z WWW: <http://www.lupa.cz/clanky/kyberneticka-valka-je-realnou-hrozbou/>.

[3] GUSTIN, By Joseph F. Cyber terrorism a guide for facility managers. Lilburn, Ga: Fairmont Press, 2004. ISBN 02-039-1311-6.

[4] CHEE, Brian J a Curtis FRANKLIN. Cloud computing: technologies and strategies of the ubiquitous data center. New York: CRC, c2010, xvii, 270 p. ISBN 978-143-9806-128.

[5] CHING, Jacqueline a Curtis FRANKLIN. Cyberterrorism: technologies and strategies of the ubiquitous data center. 1st ed. New York, NY: Rosen Central, 2010, 64 p. Doomsday scenarios. ISBN 14358853336. 

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback