Príběhy o životě hackerů jsou divácky velmi oblíbené – a stejně, jako jsou různé obrazovky, na kterých je sledujeme, jsou různé i samotné internetové útoky.

Možná jste někdy viděli hackera, který je vyobrazován jako hrozivý padouch v černé mikině s touhou zničit svět. Nebo jste spíš narazili na rádoby udatného a uvědomělého antihrdinu, který bojuje proti korupci? Nejen v těchto dvou případech, ale také v mnoha jiných se stal internetový útočník běžnou součástí moderních příběhů.

Dnes proto prozkoumáme hackery z televizního seriálu Mr. Robot.

Seriál nechává na samotném divákovi, aby určil, které postavy slouží dobru a které zlu (a které přechází z jedné strany na druhou). Z hlediska přesného vyobrazení toho, jak skutečně fungují kybernetičtí zločinci, si však tento seriál podle nás zaslouží vysoké hodnocení.

Realita nebo Hollywood?

Nebezpečné USB

Děj: Postava, která se chce nabourat do vězeňské počítačové sítě, rozhází po zaměstnaneckém parkovišti věznice několik USB flash disků s malwarem. Jeden z pracovníků věznice si ho vezme domů s myšlenkou, že našel nový úložný disk a ještě ke všemu zcela zdarma. Když disk připojí ke svému pracovnímu počítači, pronikne však do jeho systému škodlivý malware.

Realita, nebo Hollywood? Realita

Jde o příklad klasické návnady, kdy podvodník využije vrozené lidské zvědavosti nebo chamtivosti a přiměje oběť, aby sama infikovala svůj vlastní systém. Nejedná se o výplod scénáristovy fantazie, ale o běžnou realitu.

A pokud jde o USB flash disk? Ať už ho najdete na parkovišti nebo kdekoli jinde, nikdy nezapojujte disky USB, které dobře neznáte, do žádného počítače. Hackování z USB flash disků je poměrne dobře zdokumentováno. Po připojení používají disky USB protokol pro komunikaci s operačním systémem. Hackeři však tento protokol zneužívají ke spouštění příkazů, instalaci škodlivého softwaru, například ransomwaru, nebo dokonce k trvalému vypnutí vašeho počítače.

Dobrý den, můžete prosím potvrdit své údaje?

Děj: Hacker, který se snaží získat přístup do cizího e-mailu, zavolá své oběti, u které zná jen její jméno a telefonní číslo. Pomocí metod sociálního inženýrství ji pak přiměje k prozrazení osobních údajů.

Realita, nebo Hollywood: Realita

Většina z nás si nedělá starosti, protože víme, že kdyby někdo ukradl číslo naší platební karty a začal ve velkém utrácet, banka by nám zavolala s tím, že něco není v pořádku. Přesně tohoto dojmu pak využívají podvodníci, kteří se vydávají za společnost provozující platební karty.

Ve výše uvedeném případě pachatel oběť jednoduše informuje, že zjistil podvodnou činnost, ale než jí sdělí více, potřebuje potvrdit některé údaje o účtu. Díky rychlému a naléhavému vyjadřování získá hacker adresu bydliště oběti, jméno domácího mazlíčka,  oblíbený sportovní tým a jméno matky za svobodna.

Když vám volá někdo cizí, neuvádějte ani nepotvrzujte žádné osobní údaje.

Vložte kartu do bankomatu

Děj: Hacker ukradne bankovní údaje a PIN kódy tak, že vytvoří a nainstaluje tvz. elektronický skimmer, který po vložení karty do bankomatu zkopíruje data karty.

Realita, nebo Hollywood: Realita

Skimmery karet do bankomatů jsou velmi dobře známé, ale stojí za to na ně upozornit, protože se jedná o skutečně vážný problém. Malé zařízení umístěné přes kryt karetního slotu na legitimním bankomatu může zkopírovat data vaší karty. V aktualizované verzi tohoto způsobu krádeže podvodníci také vytvářejí falešné klávesnice nebo malé kamery nad zařízením, aby zjistili váš PIN kód.

Útěk z vězení!

Děj: Jakmile hackeři získají přístup k vězeňské síti (viz výše), spustí program, který otevře všechny dveře ve věznici najednou.

Realita, nebo Hollywood: Spíš Hollywood

Získání přístupu k nějakému vzdálenému systému, hlavně pomocí malwaru RAT nebo rootkitu, může hackerovi potenciálně umožnit spouštění programů i na dálku. Tyto programy jsou obvykle určeny ke krádeži informací a pomáhají prolomit bariéry digitálního zabezpečení.

Otevření všech dveří bezpečnostního zařízení na dálku je však méně pravděpodobné. Na místě by už muselo být několik věcí: například systém připojený k internetu s potřebným přístupem k otevření všech bezpečnostních dveří v objektu. Případně by všechny dveře muselo být možné otevřít bez místního nebo vícestupňového ověřování.

Takové hackerské kousky nejsou úplně nemožné, ale jednoduchost, s jakou je postavy v seriálu provádí, patří hlavně do Hollywoodu. Pravděpodobnější je, že narušení by mělo za následek…

Výkupné za firemní data

Děj: V pozdější části seriálu získá skupina hackerů přístup ke globální firemní síti, zašifruje všechna firemní data a požaduje za ně výkupné.

Realita, nebo Hollywood: Realita

Ransomware není nic nového, o čem byste dosud neslyšeli, ale rozsah útoku na globální firemní síť je opravdu působivý. Hlavně když v příběhu skupina hackerů vynaložila velké úsilí, aby zničila záložní firemní soubory. Díky šikovnému provedení spojujícímu sociální inženýrství a vzdálený přístup jsou šifrování a žádost o výkupné často úspěšné.

Ve skutečném životě je ransomware běžný způsob, jak hackeři útočí. K lidem se ransomware obvykle dostane tak, že si do počítače nechají nainstalovat malware nebo škodlivý software, často pomocí některé z technik, které jsme uvedli výše. Jedním z nejlepších způsobů, jak se chránit, je zajistit si dobrý antivirový software v zařízení a nezapomenout si pravidelně zálohovat data.

Z našeho pohledu seriál Mr. Robot získává vysoké hodnocení za to, že představuje poutavý lidský příběh a zároveň dodržuje technickou přesnost, pokud jde o hackování a internetové podvody. Divákům neslouží jen jako zábava, ale také jako přehled o slabých místech našeho digitálně propojeného světa. Nezapomeňte, že mnohé z těchto hackerských útoků, jakkoli se mohou zdát teatrální, mají pravdivý základ, a nikdy není na škodu dávat si pozor na osobní kybernetickou bezpečnost.