Slovenská softvérová firma Eset sa pred dvoma týždňami zviditeľnila odhalením počítačového vírusu, ktorý v juhoamerickom Peru vykrádal nákresy z dizajnérskeho softvéru AutoCAD. Aj keď táto správa niesla nádych škandálu, v kyberpriestore nejde o ojedinelú záležitosť. Špionáž ako taká sa deje od nepamäti a digitálne prostriedky sú len iný spôsob, ako sa dá robiť, hovorí šéf výskumu v Esete Juraj Malcho: „Občas vypláva na povrch, no je neviditeľná pre bežných ľudí a aj ťažko odhaliteľná pre nás.“
Používajú sa počítačové vírusy na priemyselnú špionáž bežne?
Možno by na to inak odpovedal, ak by mohol, niekto z americkej vlády, blízky takýmto programom... Táto téma je v antivírusových kruhoch živá dlhé roky, ale až pri Stuxnete [počítačový červ, ktorý v roku 2010 cielene napádal počítače iránskych úradov] sme si to prvýkrát naplno uvedomili. Šlo o niečo nové, bolo vidieť, že na Stuxnet mal niekto vyslovene prostriedky.
Mohli aj za peruánskym červom stáť ľudia s prostriedkami a úlohou namieriť aktivitu priamo na túto krajinu?
Určite to nebolo sponzorované nejakou vládou. Autocadový červ nemal úroveň Stuxnetu. Ale môžeme sa domnievať, že bol namierený na Peru. Väčšina serverov, ktoré rozširovali infikované balíčky, bola v Peru, väčšina zasiahnutej populácie bola v Peru. Možno niekto len skúšal, koľko ľudí sa podarí nainfikovať, ale možno šiel po niekom konkrétnom a masové rozšírenie bolo súčasťou vedľajších škôd.
Prečo si myslíte, že mohlo ísť o priemyselnú špionáž?
Samozrejme, sú to domnienky. Nasvedčuje tomu fakt, že niekto vykrádal z počítačov výkresy. No s určitosťou to môžete tvrdiť, len ak sa niekto prizná.
Možno z toho, že ukradnuté výkresy smerovali do Číny, vyvodzovať, že Číňania sú v digitálnej priemyselnej špionáži aktívni?
Práveže nie. Iste, Čína a pár ďalších krajín sú notoricky známe tým, že sú tam kadejaké „sivé“ servery. No pre útočníka je veľmi jednoduché zakamuflovať, odkiaľ je. Logicky, ak by ste útočili zo Slovenska, zrejme to nebudete ťahať na Slovensko, nájdete si inú krajinu.
Istotne však nebudete využívať čínske servery, ak sa nevyznáte v čínskych znakoch.
To nemusí byť problém. Všetko, čo potrebujete, je vytvoriť si e-mailový účet. E-mailová adresa je v latinke, v technických protokoloch jazyk nehrá rolu. Môžete sa kamuflovať za čínsky server, aj keď neviete po čínsky.
Z ktorých krajín sú najaktívnejší tvorcovia vírusov?
Ťažká otázka. Aj keď vnútri škodlivého kódu, malvéru, vidíte nejaké texty, nedá sa na to spoliehať. Na „trhu“ sú dostupné profesionálne malvérové balíky s jazykovými mutáciami, manuálmi aj technickou podporou. Väčšina ich výrobcov je z Ruska, krajín bývalého Sovietskeho zväzu a z Číny. No ten, kto malvér napíše, nie je ten istý, kto jeho nasadením „zarobí“ veľké peniaze. Ak aj pomocou trójskeho koňa vykradnete čísla kreditných kariet, nie je jednoduché s tým niečo spraviť. Na to treba mať čisté karty, na ktoré viete nahrať dáta, mať ľudí, ktorí povyberajú hotovosť z bankomatov. To je klasická mafia, iba s novými digitálnymi spôsobmi.
Tak či onak, Čína nemá v počítačovej bezpečnosti najlepšie meno. Esetu pri boji s peruánskym červom pomáhalo tamojšie vládne krízové centrum. Možno to chápať tak, že si Číňania chcú meno zlepšiť?
V tomto prípade vedeli pomôcť. No bola to naša prvá skúsenosť, keď sme Číňanov žiadali, aby niečo „zostrelili“. Ochrana v kyberpriestore a obzvlášť v medzištátnom meradle sa stáva pomaly politická záležitosť. No aké je skutočné zázemie čínskeho krízového centra, to nevieme posúdiť. S tým čínskym ohlasom to však nebolo úplne ideálne. Oslovili sme aj prevádzkovateľov servera 163.com, na ktorý putovali kradnuté výkresy, a doteraz sme od nich nedostali žiadnu odpoveď.
Krízové centrá na riešenie kybernetických útokov má viacero krajín po celom svete. Ako hodnotíte ich kompetencie a kvalifikáciu?
Je to individuálne. Ak ide o štátnu inštitúciu, viete si predstaviť porovnanie platov so súkromnou sférou. Iná vec je, že riešenie problémových vecí stále veľmi stojí na osobných vzťahoch. Ak sa vyskytne problém, nájdem dotyčného človeka vo svojom mailovom zozname a napíšem mu. Dobré je, že v takomto systéme panuje dôvera. Ja napríklad nepoznám človeka, s ktorým sme sa bavili v Číne, no poznám človeka, ktorý mi ho odporúčal. Ak sa však jeden článok reťazca preruší, môže byť komplikované posunúť sa ďalej. Je preto dôležité, aby sa ľudia naučili správať podľa určitých pravidiel. Napríklad pomocou cvičení, ktoré organizuje európska bezpečnostná autorita ENISA.
Prečo sú tvorcovia škodlivého kódu vždy krok pred ochrancami systémov?
Je to nerovný súboj. Ak pri útoku na digitálne systémy poznáte ich slabé miesta, ich ochrancovia akoby hrali s odkrytými kartami. Napríklad AutoCAD umožňuje tvorbu skriptov (ovládacích programov) a keď útočník zistí, že sa pomocou toho dá napísať malvér, tak to využije. Naopak, ako tvorca ochrany nemôžete rátať so všetkými eventualitami, na ktoré sa dá produkt využiť. Ako prevádzkovateľ systému musíte nasadiť všetko, čo sa dá, aby ste eliminovali alebo aspoň minimalizovali možnosti útočníka.
Pri analýze peruánskeho červa ste zistili, že jeho aktivity umožnil laxný prístup správcov e-mailových systémov k IT bezpečnosti.
Áno, realita je, žiaľ, taká, že veľkú väčšinu problémov v IT bezpečnosti stále spôsobuje ľudský faktor.
Môže to súvisieť s kultúrou národa? Sú krajiny, kde sa firmy a jednotlivci v kyberpriestore chránia lepšie ako v iných?
Až tak to nevnímam. No povedal by som, že to závisí od počítačovej gramotnosti. Čím dlhšie ľudia pracujú s počítačmi, tým viac incidentov sa tam prevalí. Na nich sa ľudia učia: napríklad už vedia, že nemajú otvárať hocijaký e-mail a spúšťať hocijaké súbory. Preto sa aj útoky musia vyvíjať. V Európe sa napríklad veľmi zriedkavo vyskytujú USB červy, kým v Malajzii kraľujú. Fakt je, že mnohých ľudí IT bezpečnosť nezaujíma. Buď o rizikách nevedia, alebo ich ignorujú.
Pokiaľ ide o bežného používateľa, dá sa stále hovoriť o tom, že počítače Mac alebo so systémom Linux sú odolnejšie voči vírusom ako tie s Windowsom?
V prípade Macu to už pomaly neplatí. Apple nedávno zo svojho webu odstránil slogan, že jeho počítače sú imúnne voči vírusom. Mac dlho ťažil z toho, že nemal veľa používateľov, a tak útoky naň neboli zaujímavé: veľa roboty, málo úžitku pre útočníkov. To sa mení. Jeden z našich konkurentov sa vyjadril, že Apple je momentálne v bezpečnosti tam, kde bol Microsoft pred desiatimi rokmi
Čo si myslíte vy?
Môže byť na tom kus pravdy. Útočiť na Mac nie je žiadny problém. Používateľ spustí prakticky všetko, čo mu podhodíte. Tvoriť vírusy pre Mac je možno ťažšie než pre Windows, ale ukázalo sa, že sa to dá. Problém je, že Apple doteraz tvrdil, že jeho Macy sú voči vírusom imúnne, a ľudia si na to zvykli. Zrazu si majú dávať pozor, keď im Apple dlhé roky tvrdil, že sa im nič nemôže stať?
A pokiaľ ide o Linux?
Linux je v pohode. Malvér na ňom síce existuje, ale jeho rozšírenie je minimálne. No Linux sa nedá porovnať s inými platformami. Nielen preto, že oproti Windowsu ho využíva len málo ľudí. Ale aj preto, že typický linuxový používateľ rozmýšľa a mentálna kapacita rozhoduje o tom, či sa ten-ktorý počítač infikuje. No ak prevádzkujete linuxový server a máte na ňom niečo, čo niekoho veľmi trápi, tak vám garantujem, že naň niekto dokáže spraviť cielený útok.
Je potrebné mať antivírusový program už aj v mobile?
Mobilný malvér je už bežná záležitosť. Či vás ohrozuje, to záleží na tom, aký ste používateľ. Ak inštalujete veľa aplikácií a nerozmýšľate nad tým, čo na mobil ťaháte, šanca infikovať sa je veľká. Mobily sú platforma, na ktorú sa už začína masovo útočiť. Antivírus pomôže, ale stopercentnú bezpečnosť nezaručí.
Juraj Malcho (31) pracuje v Esete ako riaditeľ pre výskum. Do firmy nastúpil v marci 2004 ako výskumník škodlivého kódu. V súčasnosti riadi oddelenie, ktoré koncipuje, vyvíja a zabezpečuje jadro technológie produktov Esetu. Je absolventom Slovenskej technickej univerzity v Bratislave. Medzi jeho koníčky patrí veda, počítačové technológie a bezpečnosť. Rád športuje a venuje sa hre na gitaru, basgitaru a bicie.
Článok vyšiel v aktuálnom vydaní týždenníka TREND 26/2012.
Tlačený TREND na webe, kniha ako darček a ďalšie: Deväť dôvodov, prečo si predplatiť časopis TREND.
Foto - Karol Hrebíček
