Obětmi kyberútoků se čím dál častěji stávají také neziskovky
Roman BurešPodle závěrů tematického výzkumu vědců z Harvardovy univerzity byl v roce 2010 podniknut nebývalý počet kyberútoků na stránky občasných a angažovaných spolků. Pro menší z těchto organizací mohou být přitom i jednoduché útoky likvidační.
Lidskoprávní a nezávislé mediální organizace jsou čím dál tím častěji napadány kybernetickými útoky, jež vedou, případně zadávají osoby nebo instituce, kterým se nelíbí příslušná forma angažovanosti. Vyplývá to z nového výzkumu Centra pro internet a společnost Harvardovy univerzity.
Mnoho aktivistických skupin, které jsou závislé na svých internetových prezentacích, se hackerům podařilo ochromit dokonce na několik týdnů. Podobné útoky by se navíc měly dle výzkumníků stupňovat. Internetové nástroje a techniky k takovýmto útokům se totiž stále více šíří.
Nejčastější formou útoku je takzvané distribuované odmítnutí služby (DDOS), kdy útočník za pomoci několika dobrovolníků nebo počítačů nakažených virem odešle na cílový server velké množství dat. Ten pak nezvládne zaslaný objem zpracovat, zahltí se a eventuálně i zkolabuje.
Autoři výzkumu ve zveřejněné zprávě naléhali na lidskoprávní organizace, aby investovaly do obranných systémů proti podobným napadením.
Za dvanáct měsíců od října 2009 do září 2010 vědci zaznamenali téměř 140 útoků proti více než 280 různým internetovým stránkám. Jedná se ovšem jenom o útoky většího rozsahu. Mnoho menších se uskutečnilo, aniž by bylo zachyceno, dodávají výzkumníci ve zprávě k výzkumu.
„Operace tohoto typu se, zdá se, vyskytují čím dál častěji,“ prohlásil Ethan Zuckerman, jeden z autorů zprávy. Některé útoky se konaly v souvislosti s určitými událostmi jako byly například volby, některé byly ale vedeny bez zdánlivé příčiny, řekl Zuckerman.
Zpráva podrobně líčí například průběh DDOS útoku na stránku Novaja Gazeta, nejvlivnějšího z týdeníků, jež v Rusku kritizují Putinovu vládu. Zástupce editora Sergej Sokolov uvedl, že podle jeho mínění za ním stojí jedna z Kremlem sponzorovaných mládežnických organizací.
Nová forma aktivismu
Podle výzkumu je také DDOS útok čím dál tím častěji využíván jako politický nástroj nebo forma protestu. S tím se také pojí zvyšující se popularita takzvaných dobrovolných DDOS útoků.
Jejich sílu například demonstrovala hackerská skupina Anonymous, která útočila v první polovině prosince na společnosti, jež odmítly spolupráci se serverem WikiLeaks.
Zpráva také uvádí příklad proizraelské skupiny Help Israel Win, která nedávno zvala dobrovolníky na stažení programu nazvaného DDOS Patriot, který byl posléze používán jako nástroj na útočení proti propalestinským cílům na internetu.
Nejmenší jsou nejzranitelnější
Podle Zuckermana jsou podobnými útoky nejvíce ohroženy malé aktivistické skupiny nebo lidskoprávní organizace, které mají na svou internetovou prezentaci pouze velmi omezené prostředky.
„Pokud jste lidskoprávní organizace nebo nezávislá mediální organizace, můžete používat hosting, na kterém platíte třeba jen dvacet liber měsíčně. S takovýmto zázemím je velmi těžké se DDOS útoku ubránit,“ řekl Zuckerman v rozhovoru pro BBC.
Útoky navíc nemusí být nějak dlouhé. Stačí, aby trvaly tak dlouho, aby poskytovateli služeb došla trpělivost a hosting zrušil, uvedl Zuckerman dále. Organizace poté musí najít jiného poskytovatele a přemístit a nahrát zpět veškerý obsah stránek, což některým trvá i dva tři týdny.
DDOS útoky navíc bývají pouze tou nejviditelnější částí mnohem sofistikovanějších metod, které se snaží nabourat do databází organizací, pozměnit obsah internetových prezentací, případně ukrást přístupová hesla.
„Vypadá to, že DDOS je nyní pro všechny přístupnější,“ prohlásil Zuckerman. Hrozba útoků se postupně zvyšuje, a proto by měly být organizace poučeny a připraveny se s ní vypořádat. „Toto společenství potřebuje být mnohem, mnohem chytřejší a mnohem informovanější,“ dodal.
Další informace:
BBC News Web attacks target human rights sites
Vlastní zpráva z výzkumu Centra pro internet a společnost Harvardovy univerzity