2. Skutečný příběh
jistého Svena
Před nějakou dobou žil v Německu zvědavý a
ambiciózní 18letý chlapec jménem Sven. Sven
byl fascinován světem počítačů a byl odhodlán
pozitivně ovlivnit digitální svět. V roce 2004
však řádil notoricky známý počítačový virus
MyDoom a zaplavoval e-mailové schránky
nesmyslnými zprávami.
Sven se rozhodl vzít věci do svých rukou a
vytvořit program, který by dokázal chytit a
zničit tento destruktivní virus.
Se svými výjimečnými kódovacími
schopnostmi a neúnavným odhodláním začal
Sven pracovat na svém projektu.
Strávil nespočet hodin studiem vnitřního
fungování virů a zkoumáním způsobů, jak s
nimi bojovat. Po týdnech neúnavného úsilí
Sven úspěšně vyvinul program, který nazval
Netsky.
Věřil, že Netsky bude dokonalou zbraní proti
MyDoom, účinně odstraní virus a zachrání
bezpočet uživatelů před jeho škodlivými
účinky.
Sven, nadšený a dychtivý pomoci online
komunitě, vypustil Netsky do světa v naději, že
tím rychle vymýtí MyDoom. Netušil, že jeho
úmysly budou mít i jiné následky. Tvůrce
MyDoom byl mazaný a rychle zachytil Svenův
antivirový program. V reakci na to pak tvůrdce
MyDoom aktualizoval virus, takže byl odolnější
a obtížněji detekovatelný.
Svenův počáteční úspěch se rychle změnil v
dilema. Aktualizovaná verze MyDoom obešla
jeho program Netsky a umožnila viru
pokračovat ve své destruktivní cestě. Sven si
uvědomil, že neúmyslně přispěl k šíření
malwaru, místo aby ho vymýtil. Odhodlán svou
chybu napravit, rozhodl se najít řešení.
3. Sven se nenechal odradit neúspěchem a vrátil
se do práce. Analyzoval aktualizovanou verzi
MyDoom a vymyslel novou strategii, jak tomu
čelit. Tentokrát vytvořil program nazvaný
Sasser, jehož cílem bylo neutralizovat dopad
viru. Kvůli nedostatku zkušeností a řádnému
testování měl však Sasser nezamýšlený
vedlejší účinek – způsoboval neustálé
restartování infikovaných počítačů.
Během pouhých 48 hodin od svého vydání se
Sasserovi podařilo infikovat ohromujících 1,3
milionu počítačů po celém světě. Jeho dopad
byl dalekosáhlý a způsobil narušení v různých
sektorech. Železniční doprava v Austrálii se
zastavila, banky byly nuceny uzavřít pobočky
a jedna třetina tchajwanských poštovních
služeb byla paralyzována. Svenovy dobré
úmysly neúmyslně vedly k rozsáhlému
chaosu.
Následky Svenových činů nezůstaly bez
povšimnutí úřadů. Netrvalo dlouho a
německá policie vystopovala mladého
teenagera zodpovědného za viry Netsky a
Sasser. Vliv měla i odměna od Microsoftu.
Sven byl zatčen a čelil právním následkům za
své zavádějící pokusy bojovat proti malwaru.
Zatímco jeho počáteční cíl byl obdivuhodný,
Sven se naučil cennou lekci o nebezpečích
manipulace s počítačovými viry bez
potřebných odborných znalostí.
Dnes je Sven etický bezpečnostní hacker a
pomáhá vývojářům softwaru testovat
zabezpečení jejich softwaru.
KYBERBEZPEČNOSTNÍ PŘÍBĚHY
4. Sven se nenechal odradit neúspěchem a vrátil
se do práce. Analyzoval aktualizovanou verzi
MyDoom a vymyslel novou strategii, jak tomu
čelit. Tentokrát vytvořil program nazvaný
Sasser, jehož cílem bylo neutralizovat dopad
viru. Kvůli nedostatku zkušeností a řádnému
testování měl však Sasser nezamýšlený
vedlejší účinek – způsoboval neustálé
restartování infikovaných počítačů.
Během pouhých 48 hodin od svého vydání se
Sasserovi podařilo infikovat ohromujících 1,3
milionu počítačů po celém světě. Jeho dopad
byl dalekosáhlý a způsobil narušení v různých
sektorech. Železniční doprava v Austrálii se
zastavila, banky byly nuceny uzavřít pobočky
a jedna třetina tchajwanských poštovních
služeb byla paralyzována. Svenovy dobré
úmysly neúmyslně vedly k rozsáhlému
chaosu.
Následky Svenových činů nezůstaly bez
povšimnutí úřadů. Netrvalo dlouho a
německá policie vystopovala mladého
teenagera zodpovědného za viry Netsky a
Sasser. Vliv měla i odměna od Microsoftu.
Sven byl zatčen a čelil právním následkům za
své zavádějící pokusy bojovat proti malwaru.
Zatímco jeho počáteční cíl byl obdivuhodný,
Sven se naučil cennou lekci o nebezpečích
manipulace s počítačovými viry bez
potřebných odborných znalostí.
Dnes je Sven etický bezpečnostní hacker a
pomáhá vývojářům softwaru testovat
zabezpečení jejich softwaru.
KYBERBEZPEČNOSTNÍ PŘÍBĚHY
5. Yazarův pes
Jeden z členů naší skupiny se během pobytu v
Portugalsku spřátelil se studentem
Universidade de Minho pocházejícím z
jihovýchodní Asie ze země Myanmar. Jmenoval
se Yazar. Yazar se cítil osamělý. Toužil po
společnosti a rozhodl se pořídit si psa, který by
mu dělal radost a stal se jeho nejlepším
přítelem.
Yazar však nebyl obeznámen s procesem
pořízení si psa v Evropě. Neznal místní postupy
ani to, že je možné adoptovat psa z místního
útulku. Místo toho začal hledat psího
společníka na internetových fórech a
inzertních stránkách. Po několika neúspěšných
pokusech narazil na inzerát muže, který tvrdil,
že prodává štěně.
Yazar se rozhodl kontaktovat tohoto prodejce,
který tvrdil, že štěně je dostupné, ale nachází
se v Nigérii. Prodejce vysvětlil, že bylo nutné
zakoupit speciální klimatizovanou klec za 500
dolarů, aby štěně přežilo leteckou přepravu do
Portugalska. Yazar byl nadšený, že našel
takovou příležitost a okamžitě zaplatil
požadovanou částku.
Bohužel se ukázalo, že šlo o internetový
podvod. Yazar čekal na odeslání štěněte, ale
nikdy ho nedostal. Když se pokusil kontaktovat
prodejce, přestal reagovat. Bylo zřejmé, že se
stal obětí podvodníka, který ho napálil a
okradl jej.
Při nákupu zboží nebo služeb online je důležité
být obezřetní. Vždy si ověřujte důvěryhodnost
prodejce, čtěte recenze a vyhýbejte se
neznámým stránkám. Při nákupu zboží nebo
služeb online je důležité být obezřetní. Vždy si
ověřujte důvěryhodnost prodejce, čtěte
recenze a vyhýbejte se neznámým stránkám.
6. Byl jednou jeden starší muž jménem Jakub,
který se ve svých šedesáti letech rozhodl
používat internet ke komunikaci s lidmi po
celém světě. Jakub byl odvážný dobrodruh a
vždy měl touhu objevovat nové věci. Jeho
nezkušenost v kybernetické bezpečnosti ho
však zavedla na nebezpečnou cestu.
Jednoho dne přišla Jakubovi do e-mailové
schránky zcela nečekaná zpráva. Údajný
arabský šejk, který byl v Evropě a měl
problémy s nefunkční platební kartou.
Jakubovi nabídl jedinečnou možnost
nakoupit zlato za velmi nízkou cenu. Šejk
tvrdil, že byl kvůli okolnostem donucen zlato
prodat, a Jakub v této nabídce viděl šanci
získat drahý kov za velmi výhodnou cenu.
Jakub se nechal unést a podlehl pokušení.
Vzrušovalo ho pomyšlení, že bude mít doma
skutečné zlato, které mu umožní splnit si
dávné sny.
Bez váhání odpověděl na email a peníze,
které si po mnoha letech práce ušetřil, poslal
podvodníkovi.
Po nějaké době dorazil Jakubův balíček. Byl
nadšený, že brzy uvidí své drahé zlato.
Jakmile ale balíček otevřel, nezkontroloval,
zda je zlato pravé.
Byl nadšený z toho, co viděl. Když tedy krátce
poté obdržel další e-mail, poslal
podvodníkovi další částku peněz.
Další balíček se ale neobjevil a Jakub začal
pochybovat o pravosti zlata. Samozřejmě to
nebylo zlato a zaslaný kov neměl žádnou
cenu.
KYBERBEZPEČNOSTNÍ PŘÍBĚHY
Kyberzlato
7. V obležení
Botnetem
Útok DDoS (Distributed Denial of Service) je
škodlivý pokus schopný narušit normální
fungování počítačové sítě, služby nebo
webové stránky tím, že je zahltí záplavou
internetového provozu z více zdrojů. Při DDoS
útoku útočník obvykle používá síť
kompromitovaných počítačů, známou jako
botnet, k odesílání velkého množství
požadavků nebo datových paketů do cíle, což
způsobí, že se stane zahlceným a
nedostupným pro legitimní uživatele.
Bylo slunečné ráno 1. června 2022, kdy
digitální svět zažil značný rozruch. Aniž by to
Google tušil, chystal se masivní útok DDoS
proti jednomu z jeho zákazníků Cloud Armor.
Tato nic netušící oběť netušila, že se stanou
součástí historické události.
Přesně v 9:00 byl útok zahájen neúnavným
náporem více než 10 000 požadavků za sekundu.
Servery zákazníka se snažily zvládnout náhlý
příliv provozu, což způsobilo mírné narušení
jejich služeb. Správci ještě netušili, že je to jen
začátek.
Během pouhých osmi minut útok eskaloval na
ohromujících 100 000 požadavků za sekundu. IT
tým se horečně snažil situaci zmírnit, ale situace
se ukázala jako problematičtější. Začínalo být
evidentní, že nečelí jen tak ledajaké hrozbě.
Útok rostl čím dál tím víc na intenzitě a počet
žádostí raketově rostl. Během pouhých dvou
minut dosáhl DDoS útok bezprecedentního
vrcholu 46 milionů požadavků za sekundu.
Rozsah tohoto útoku daleko překonal jakýkoli
předchozí útok DDoS, který byl kdy hlášen, a
překonal předchozí rekord o ohromujících 76 %.
8. Co dělalo tento útok náročnějším, byla
distribuovaná povaha útoku. Vznikl z
ohromujících 5 256 zdrojových IP adres
roztroušených ve 132 různých zemích.
Útočníci využili nezabezpečené proxy, takže
bylo neuvěřitelně obtížné určit skutečný
původ útoku. Útok vykazoval výmluvné
charakteristiky notoricky známé rodiny útoků
Meris, které dříve sužovaly různé online
platformy.
Aniž by to útočníci tušili, Google
implementoval funkci Adaptivní ochrany
Cloud Armordo svých zásad zabezpečení .
Tímto proaktivním rozhodnutím byli schopni
odolat tak silnému náporu.. Systém Adaptive
Protection, navržený tak, aby detekoval a
reagoval na útoky DDoS, začal fungovat.
Díky ochranným opatřením byly servery
zákazníka opevněny proti záplavě požadavků.
Funkce omezování rychlosti jim umožnila
omezit útok a účinně neutralizovat útok
DDoS. Útočníci, kteří viděli, že jejich úsilí bylo
marné, postupně ustupovali.
Zpráva o této mimořádné události se rychle
rozšířila po komunitě kybernetické
bezpečnosti. Odborníci a analytici žasli nad
rozsahem a složitostí útoku a také nad
rychlou a účinnou reakcí systému Adaptive
Protection společnosti Google. Sloužil jako
připomínka všudypřítomné hrozby, kterou
představují kyberzločinci, a důležitost
robustních bezpečnostních opatření.
Největší DDoS útok na Google v roce 2022 se
stal významným zlomem v probíhající bitvě
mezi kyberzločinci a profesionály v oblasti
kybernetické bezpečnosti. Zatímco útočníci
předvedli svou schopnost zahájit masivní
útok, incident zdůraznil odolnost a účinnost
pokročilých bezpečnostních systémů v boji
proti takovým hrozbám.
CKYBERBEZPEČNOSTNÍ PŘÍBĚHY
9. Na vlastní „kůži“
Vladimír byl mladým žákem základní školy v
Bohumíně, jenž tak jako mnoho z jeho
vrstevníků trávil svůj volný čas občasným
hraním online počítačových her. Jednou z jeho
oblíbených her byla hra „Counter Strike:
Global Offensive“, kterou hrál online pomocí
internetu s dalšími anonymními hráči. Během
hraní Vladimír navázal vztahy s dalšími hráči,
se kterými si následně volal i psal i po skončení
hry v herní platformě Steam. Po několika
týdnech kontaktu a budování vztahu s
ostatními hráči ho jeden z těchto hráčů vyzval
k zapůjčení tzv. „skinů“ neboli „kůží“ (zbraně
nebo v případě jiných her typy postav s
unikátními texturami, kterými se hráč může
vybavit ve hře a se kterými lze obchodovat
skrze platformu Steam).
Vladimír přijal žádost o obchodování s tímto
hráčem v dobré víře, že mu tento hráč tyto skiny
následně opět vrátí, tak jak mu slíbil. Velice se
však zmýlil. Po potvrzení obchodu byl Vladimír
tímto hráčem okamžitě zablokován a o své skiny
nenávratně navždy přišel. Toto je velmi rozšířený
jev, který je bohužel v mnohých hráčských
komunitách rozšířený spolu s jinými druhy
odcizení vlastního digitálního majetku.
Tato zkušenost Vladimírovi přišla jako cenná
lekce kritického myšlení a obezřetnosti, kterou
musíme trénovat v online prostoru. Naštěstí ho
tato zkušenost stála jen několik skinů v hodnotě
několika málo amerických dolarů, existují však
hráči, kteří obdobným způsobem mohou přijít o
značné částky. Za poslední dva roky takto byly
odcizeny skiny v hodnotě až 2 milionů
amerických dolarů.
