Bezpečnostní novinky

Historky z kyberpodsvětí: 12 bizarních příběhů

Jeff Elder, 21. leden 2020

Flash disk implantovaný do nohy, kyberzločinci kradoucí údaje o školních obědech, umělá inteligence napodobující generálního ředitele a další podivné historky z kyberpodsvětí. Čtěte dál.

V roce 2019 se toho na poli kyberbezpečnosti událo spoustu. Každý den jsme se ze zpravodajství dozvídali o ransomwarových útocích a únicích dat, incidentech spojených s internetem věcí nebo o podvodných mobilních aplikacích. Některé události nasadily laťku bizarnosti vysoko. Přečtěte si o dvanácti nejšílenějších z nich.

Flash disk implantovaný do nohy

Nové zařízení PegLeg o velikosti přibližně balíčku žvýkaček je určeno k implantaci do lidské nohy. Lze se k němu připojit přes libovolné zařízení s podporou Wi-Fi a pojme stovky gigabajtů dat. K čemu je to dobré? Člověk s takovým implantátem může pašovat data do zahraničí.

Oběť ransomwaru vrací úder

Tobias Frömel zaplatil tvůrcům ransomwaru 670 euro, aby mu vrátili zašifrované soubory. Ale to německého programátora, který je v komunitě známý také jako battleck, zdaleka neuspokojilo. Útok vrátil a zlodějům hacknul jejich řídicí C&C server a vygeneroval dešifrovací klíče pro všechny ostatní oběti stejného útoku. Frömel vysvětlil magazínu Bleeping Computer, že se mu z databáze na serveru útočníků podařilo vytáhnout hardwarová ID všech 2858 obětí spolu s individuálními dešifrovacími klíči. Padouch nebo hrdina?

Když vám píše kolega, ale neví o tom

Podle zprávy FBI o kyberkriminalitě si zločinci na podvodech založených na zneužití důvěry nebo mezilidských vztahů v roce 2018 vydělali 363 milionů dolarů. Víc už jim vynášely jen podvodné firemní e-maily. FBI hlásí, že se v minulém roce stalo 18 493 takových podvodů – to znamená v průměru 50 denně. Kolik e-mailů dnes ve schránce přistálo vám?

Naše hudba nestojí za krádež

lilbot

Skupina Radiohead překvapila veřejnost i fanoušky, když dala k dispozici zdarma 18 hodin doposud nezveřejněných hudebních nahrávek. Někdo je totiž ukradl a požadoval výměnou za ně 150 000 dolarů. Většina těchto nahrávek byla podle skupiny „nezajímavá a opravdu hodně dlouhá“. Vyděrači si
u ní ale zřejm
ě pěkně poplakali. Dobrovolné příspěvky posluchačů pak skupina poslala na boj se změnami klimatu.

Za krádež seznamu alergenů do vězení

Konkurenční boj vře i mezi dodavateli školních obědů. V dubnu byl zatčen Keith Wesley Cosbey, finanční ředitel společnosti Choicelunch, která přes 15 let dodává v kalifornské Bay Area obědy do škol. Do rukou policie se dostal, když se naboural do webu a systému konkurenční firmy. Podle deníku San Francisco Chronicle jej policie obvinila z krádeže identity a napadení sítě dlouhodobého rivala, společnosti The LunchMaster. Obědový podnikatel cílil na citlivé údaje o studentech, jako jsou jména, školní známky, preferovaná jídla a alergická omezení. 

Facebooková měna bude problém

Facebook oslavil 15. narozeniny a pochlubil se, že ho každý měsíc používá kolem 2,32 miliardy uživatelů. Narozeniny ani masivní uživatelská základna ho ale příliš neochránily před kontroverzemi. Jakmile ohlásil svou vlastní digitální měnu Libra, dočkal se do pár hodin velké negativní odezvy od zákonodárců z celého světa, kteří se obávají, že by mohla významně narušit globální finanční systém.

Byl jednou jeden vlezlý policista

Telefoní číslo za 1 500 euro. Přesně tolik musel na pokutě zaplatit německý policista, který si na základě SPZ zjistil mobilní číslo řidičky a následně ji počastoval několika nevyžádanými hovory. 

Opravdu jim jde o vnitřní bezpečnost?

Americké Ministerstvo vnitřní bezpečnosti během posledních čtyř fiskálních let i nadále používalo nepodporované systémy, jako např. Windows XP a Windows Server 2003. Tehdejší ředitel pro informační bezpečnost, Richard Staropoli, celý bezpečnostní problém shrnul slovy: „Můžete si to zapsat a citovat mě. Problémem je naprosto nedostatečná správa IT.“

Prý nehacknutelný hlasovací přístroj

Americké úřady měly na konferenci Defcon poskytnout prototypy volebních hlasovací přístrojů v hodnotě 10 milionů dolarů, aby hackeři mohli otestovat jejich bezpečnostní neprůstřelnost. Dokonalé stoprocentně nejsou, protože. Kvůli neočekávané chybě během instalace musel být experiment odložen až na poslední den konference. Více popisuje CNET.

Zločinci napodobili pomocí AI hlas generálního ředitele

Zločinci pomocí sofistikovaného „vishingového“ útoku podvodně vymámili z britské energetické firmy 243 000 dolarů. Vishing je zkrácený anglický název pro „hlasový phishing“, tedy klamavé telefonické útoky. Podle magazínu The Next Web šlo o první hlasový podvod založený na umělé inteligenci, při kterém si útočníci přišli na tolik peněz.

FaceApp, nový trend a údajná bezpečnostní hrozba

Z popových hvězd dělala důchodce. Profesionální sportovce měnila na zcela nerozpoznatelné osoby. Aplikace FaceApp byla v roce 2019 hitem mezi uživateli, dokud k ní americký senátor za stát New York Chuck Schumer nevydal znepokojivé varování. Vzápětí se však ukázalo, že aplikace fungovala dva roky bez jakýchkoli bezpečnostních problémů.

Laserové hackování Alexy a Siri

Výzkumníci z University of Michigan předvedli hacknutí chytrých reproduktorů laserem. Také se jim povedlo vylézt na střechu 43 metrů vysoké zvonice University of Michigan a odtamtud ovládat zařízení Google Home ve čtvrtém patře kancelářské budovy vzdálené 70 metrů. A pak, že vědci sedí jen v knihovně a nebo za počítačem.