Kyberzločin už dávno není o testování vlastních schopností. Kdy se změnil v nelítostnou hru o peníze?

Luis Corrons 17 Úno 2021

Krátká, stravitelná historie počítačového malwaru: od virů pro zábavu po nebezpečné vyděrače

S počítačovými viry a malwarem jsme se poprvé měli tu čest setkat už před desítkami let. Na počátku 80. let za jejich tvorbou stáli technicky zdatní počítačoví experti, kteří toužili zjistit, kam až sahají jejich dovednosti. Doufali, že si jejich schopností někdo všimne a především se chtěli pobavit. Z počátku tak byl malware mnohdy neškodný. I když i v té době se některé ukázaly mít, možná nechtěně, zničující efekt na tehdejší zařízení. 

Kaskáda a ping pong

Virus Cascade nezpůsoboval poškození zařízení, nekradl soubory ani svou oběť nesledoval. Jednoduše způsoboval kaskádu písmen na obrazovce a jejich nahromadění v dolní části obrazovky jako listy padající ze stromu. Podobně virus Ping-Pong uživateli na monitoru zobrazil míček létající tam a zpět. V některých případech dokázal způsobit pád systému počítače, ale to uměl jen u některých typů zařízení.

V té době se viry rozšiřovaly pomalu, pomocí disket. Obvykle trvalo měsíce, než se jeden virus rozšířil do dalších zemí, proto jsou také některé viry nazvané podle míst svého vzniku, například Vienna nebo Sevilla2. 

Kolem roku 1996 se zrodily makro viry vytvořené pro prostředí Microsoft Wordu. Internet se postupně stával populární kratochvílí, uživatelé si mezi sebou sdíleli různé dokumenty, a tvůrci virů v tom viděli příležitost, jak rozšířit škodlivé dokumenty rychle a dál než kdy předtím. 

Jak vypadaly viry Ping Pong a Kaskáda v praxi? Podívejte se na krátká videa!

Nové tisíciletí

Na sklonku tisíciletí, v roce 1999, se objevili e-mailoví červi. Začala tak docela nová epocha, která měla trvat roky. Prvním velkým virem této doby byla Melissa, která se automaticky rozesílala na 50 prvních kontaktů v adresáři e-mailové služby Microsoft Outlook. Samotný virus příliš škody nenadělal, paradoxně ale poukázal na problém e-mailových služeb, které nebyly na takový nápor poslaných zpráv zvyklé, takže začaly padat e-mailové servery. A pak, v květnu roku 2000, vznikl virus ILOVEYOU. Hvězda mezi viry známá a připomínaná dodnes. Infikoval víc než deset milionů počítačů se systémem Windows po celém světě. Uměl se totiž sám odeslat na kontakty v adresáři zařízení a přepisoval soubory svých obětí. 

V této době se také zrodil fenomén script skiddies”, tedy mladých nadšenců s malými programovacími schopnostmi, kteří se pokoušeli tvořit vlastní malware modifikováním již existujících virů, jako byl například právě vir ILOVEYOU.

O rok později už byla slabá místa v zabezpečení počítačů zneužívána častěji. Nimda, Code Red a Klez je jen malý výčet tehdejších nejnebezpečnějších virů. 

Po dalších pár letech zušlechťování se viry dostaly na úplně novou úroveň. Červ Blaster, který využíval díru v zabezpečení Windows, dokázal zaútočit DDoS útokem na jakýkoli počítač bez nejmenšího přičinění uživatelů. Stačilo mít počítač připojený k internetu.

Do hry se zapojily peníze

Do online světa postupně začaly pronikávat nové aspekty života (cvičení, nakupování, zábava anebo bankovnictví), pro hackery změna přinesla větší motivaci než kdy dřív. Kyberzločincům trvalo jen několik málo dnů odpovědět na vznik online bankovnictví. Vytvořili bankovní trojské koně malware stvořený za jediným účelem; ukrást uživatelům jejich bankovní údaje. Do zařízení se dostávaly pomocí phishingových e-mailů a započaly novou éru kyberzločinu. 

První trojské koně jsme zachytili v roce 2004. Využívaly jednoduché, ale o to efektivnější metody a postupně se vyvíjely v opravdu sofistikované útoky. Profesionalita tvůrců malwaru nás začala překvapovat. Dobrým příkladem je Zeus, známý také jako ZBOT. Setkat jste se s ním mohli už v roce 2007. Měnil formuláře webových stránek a přesměrovával uživatele na falešné weby, kam uživatelé zadali své přihlašovací údaje, a tím je nevědomky předali kyberzločincům. Zeus a jeho příbuzní byli všudypřítomní až do roku 2010. A jejich úspěšný příklad následovaly další viry (Gozi, Emotet nebo SpyEye). Ještě v dnešních dnech používají útočníci nové variace těchto virů a posílají je do hlubokých vod internetu s jedinou ambicí; přechytračit detekce antivirových programů a dostat se do zařízení uživatelů. 

Policejní virus” tak se jmenoval další úspěšný trojský kůň na počátku nového tisíciletí. Virus se povýšil na mravního soudce a snažil se uživatele vyděsit svým rozsudkem: buď mi zaplatíte, nebo budete potrestáni za nelegální soubory uložené ve vašem počítači (porno, stáhnuté filmy atd.). Aby působil věrohodněji, některé jeho varianty uměly změnit pozadí zařízení na výhružnou zprávu, aby ji uživatelé měli pořád na očích. Virus se pomocí IP adresy dokonce naučil lokalizovat svou oběť a na základě její polohy změnit zprávu, kterou obdržela. Například ve Spojených státech amerických byste podvodnou zprávu obdrželi pod záštitou FBI v angličtině a nechyběla by ani americká vlajka. Ve Španělsku byste obdrželi zprávu pod španělskou vlajkou a hlavičkou Guardia Civil nebo Policia Nacional. 

Kyberzločinci díky těmto prvním úspěšným pokusům zjistili, že metoda cílení na osobní data obětí funguje. A tak v tom pokračovali. Data prodávali na černém trhu nebo je zašifrovali a drželi jako rukojmí zatímco uživatele vydírali a požadovali výkupné. Odtud pochází pojem ransomware (ransom v angličtině znamená výkupné). Zločinci se ale soustředili pouze na bankovní účty a osobní informace jednotlivých uživatelů. A to se mělo brzy změnit. 

Ambiciózní kyberzločinci si nacházejí nové oběti 

Hackeři brzy pochopili, že se mohou zaměřit na větší a výnosnější zařízení organizací a společností. Takové útoky měly potenciál vydělat výkupném víc peněz.

Kyberzločinci začali ve velkém napadat firemní zařízení a ukradená data buď zašifrovali nebo je zkopírovali, aby mohli žádat výkupné výměnou za to, že je nevypustí do šedých vod temného internetu. A vyplatilo se. Těmito útoky si skutečně mohli přijít na daleko víc peněz. 

Důsledky toho zjištění vidíme na každém dnešním zařízení; je chráněno antivirovým programem, zaměstnanci pravidelně prochází školením na online bezpečnost a IT oddělení pravidelně odrážejí kyberútoky. Ukázkovým příkladem je rok 2020, během něhož došlo k obrovskému navýšení ransomwarových útoků a pandemie situaci jen zhoršila. Avast provedl průzkum a ukázalo se, že se ransomware útoky globálně zvýšily o 20 % během března a dubna 2020 v porovnáním s dvěma předchozími měsíci. V Česku vzrostl počet ransomwarových útoků během pandemie dokonce o 40 %. Některé instituce napadení ustály, mezi ně patří nemocnice Ostrava, Fakultní nemocnice Olomouc, Karlovarská krajská nemocnice, Ministerstvo zdravotnictví nebo letiště Praha. Ve stejném období útoku naopak podlehla Fakultní nemocnice Brno. Přišla o administrativní a ekonomická data nebo internetový objednávkový systém u dárců krve. Škody vyčíslila na několik desítek milionů korun. 

Závěrem

Dle Českého statistického úřadu používá internet 81 % Čechů starších 16 let a 70 % z nich má chytrý telefon. Jen pětina českých domácností nemá internet, většina z nich tvoří domácnosti seniorů. Naopak 97 % dětí žije v domácnostech s připojením k internetu a 92 % má doma počítač nebo tablet. Obrovské navýšení užívání internetu a vlastnění zařízení, která k němu poskytují přístup, vyústilo také v celkový obrat na poli kyberzločinu. Útočníci se proměnili v nelítostné podnikatele, kteří pracují samostatně i ve skupinách. Jejich cílem už dávno není ukázat své schopnosti. Jde o chladně vykalkulované útoky, ve kterých jde čistě o peníze. 

Není to nic osobního kyberzločinci málokdy touží po něčem jiném než po vašich penězích. Nedávná studie potvrdila, že 86 % úniků dat v roce 2020 bylo finančně motivováno. A je jen na nás, abychom se naučili proti útokům bránit a dokázali kyberzločincům přístup k našim datům znemožnit. Dobrým začátkem je spolehlivý antivirus a sledování nejnovějších zpráv ze světa online bezpečnosti. 

--> -->