Symantec: Je Litva v kybernetické válce?

Společnost Symantec se vyjádřila prostřednictvím svého country managera, Radka Smolíka, k víkendovému koordinovanému kybernetickému útoku hackerů na několik tisíc webových serverů, a to jak vládních institucí, tak i soukromých litevských společností.

Podle našich analýz Symantecu se jedná s nejvyšší pravděpodobností o útok cíleně vedený z Ruska. To, že za útokem stojí ruští hackeři, potvrzuje i podvržený obsah plný komunistických a nacistických symbolů a nacionálních replik. Ostatně napjaté vztahy mezi Litevci a silnou ruskou menšinou žijící v Litvě tuto domněnku potvrzují.

Navenek deklarovanou příčinou zmíněných útoků je to, že litevským parlamentem prošel nový zákon (ze všech post-sovětských republik dosud nejpřísnější), který zakazuje a přísně trestá publikování komunistických a nacistických symbolů, jako jsou obrazy představitelů těchto režimů, emblémy, vlajky, odznaky a označení, ale také srp a kladivo nebo třeba svastika.

Z politického hlediska má útok proti několika tisícům litevských webových stránek podobný charakter jako zhruba rok starý útok na Estonsko. Ten byl však svým rozsahem i dopadem mnohem citelnější. Značné dopady loňského útoku na estonský život byly zapříčiněny i velkým pokrokem v oblasti eGovernment, jehož Estonsko dosáhlo – a tím také podstatě větší závislostí na těchto službách.

Kromě již zmiňovaného nacionálního rozměru lze však v Litvě vysledovat i druhý rozměr. Je pravděpodobné, že hackeři paralelně s viditelným útokem, kdy zaměňují obsahy stránek a umísťují na ně komunistické a jiné symboly, skrytě podnikají i útoky neviditelné. Pronikají na nedostatečně chráněné webové servery a umisťují tam škodlivé skripty, s jejichž pomocí lze infikovat počítače, které tyto stránky navštěvují a následně z nich vykrádat citlivé a osobní údaje. Situace je o to horší, že tyto infekce následně nakazí i lokálně uložené, privátní webové stránky uživatelů. Tyto se pak po jejich nahrání na soukromé webové servery v internetu stávají dalším šiřitelem útoků proti novým návštěvníkům. Politicky motivovaná a pozornost vzbuzující část útoku se tak propojuje s ekomonicky motivovanou a ukrývanou částí útoku.

Nenechte si ujít: Symantec: Přichází zásadní změna bezpečnostního paradigma Antispamová opatření stála podniky v Evropě již přes 65 miliard eur Sonda Phoenix láká hackery Sociální sítě, volby a počítačoví hráči budou v roce 2008 nejvíce v ohrožení Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit? 10 hlavních bezpečnostních hrozeb roku 2008 Ovládne kyberterorismus naše životy?

Celá situace ukazuje, že zranitelnost webových serverů je i v internetově vyspělých zemích, ke kterým se pobaltské země nesporně dají počítat, velkým problémem. Pouze za posledních šest měsíců roku 2007 jsme zjistili 11 253 zranitelností webových serverů, které umožňovaly provést webové útoky tohoto typu. To ukazuje na vysoký nárůst atraktivnosti a zranitelnosti webových serverů, o které se jejich správci nedokáží dostatečně starat.

Pro srovnání: všech ostatních, tradičních zranitelností bylo za stejné období 2 134. K tomu si připočtěte, že 73 % z uvedených zranitelností je klasifikováno jako snadno zneužitelné a průměrná expozice, to je doba mezi jejich zveřejněním a následným uvolněním opravných záplat od výrobců příslušného software, činila plných 46 dnů, sdělil k tomuto tématu Radek Smolík.