Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'variables' in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: UPDATE cache SET data = 'a:995:{s:13:\"theme_default\";s:5:\"fever\";s:13:\"filter_html_1\";s:1:\"1\";s:18:\"node_options_forum\";a:1:{i:0;s:6:\"status\";}s:18:\"drupal_private_key\";s:64:\"5fe6eae150af4e56112c001190001c50f30fff335724864ea3d95df181c7224f\";s:10:\"menu_masks\";a:30:{i:0;i:127;i:1;i:125;i:2;i:63;i:3;i:62;i:4;i:61;i:5;i:60;i:6;i:59;i:7;i:58;i:8;i:57;i:9;i:56;i:10;i:31;i:11;i:30;i:12;i:29;i:13;i:28;i:14;i:25;i:15;i:24;i:16;i:22;i:17;i:21;i:18;i:15;i:19;i:14;i:20;i:13;i:21;i:12;i:22;i:11;i:23;i:7;i:24;i:6;i:25;i:5;i:26;i:4;i:27;i:3;i:28;i:2;i:29;i:1;}s:12:\"install_task\";s:4:\"done\";s:13:\"menu_expanded\";a:1:{i:0;s:9:\"menu-user\";}s:9:\"site_name\";s:5:\"FLOPS\";s:19:\"file_directory_temp\";s:23:\"sites/default/files/tmp\&quo in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 726

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 727

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 728

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 729
Hackerské šílenství: Útok na Měnový fond, zatčení útočníků na Sony | FLOPS

Hackerské šílenství: Útok na Měnový fond, zatčení útočníků na Sony

Obory článku
bezpečnost, problém

Posledních několik týdnů se množí cílené útoky hackerů na světoznámé firmy či instituce. Po firmách Sony, Nintendo, Boeing, Lockheed Martin nebo nepřátele čínského režimu, došlo i na FBI nebo Mezinárodní měnový fond. Jak to skončí?

Případ Sony

Tento gigant se stal hlavním terčem hackerských útoků v posledních dnech a týdnech. Uniklo 100 milionů účtů, napadeny byly nejrůznější systémy firmy Sony po celém světě. Sony začalo být vyšetřováno

Před týdnem se hackerská skupina LulzSec na svých stránkách LutzSecurity.com nejen přiznala, ale dokonce odcizené informace dala volně ke stažení na internet. Novináře a své fanoušky informují na Twitteru.

Před pár dny se ale v případu nečekaně rozjasnilo. Španělská policie zatkla před půlnocí 11. června tři muže ve věku 30 let. Byli to členové hackerské skupiny Anonymous. Ta kromě jiného stála za útokem na turecké vládní weby jen pár dnů před tamními volbami, nebo v druhé půlce dubna útokem na herní síť Sony s následným odcizením osobních informací z 77 milionů účtů hráčů.

Situace se stala natolik kritickou, že si firmu Sony předvolala dokonce americký kongres. Firma původně poslala jen písemné podklady, ovšem po dalších útocích žádost opakovala. Kongres nakonec zpovídal Tima Shaaffa, prezidenta Sony Network Entertainment. Není známo, kolik tamních členů má své účty v herní síti Sony...

Případ Nintendo, FBI a další

LulzSec je hackerská skupina, která jakoby z oka vypadla těm z před patnácti, dvaceti lety. Na jednu stranu nutí firmy, aby se chovali podle bezpečnostních příruček, aby:

  • nepoužívali stejné heslo na více místech
  • hesla byla řádně vytvořena
  • nezneužívali své firemní emaily pro soukromé účely

Na druhou stranu útočí nepokrytě na celou řadu firem. Do jejich hledáčku se dokonce dostalo i FBI.

Případ Turecko

Vládní stránky byly jen pár dnů před volbami napadeny hackery ze skupiny Anonymous. Záminkou pro útok byla svoboda tisku a internetu v Turecku. Dnes tamní média oznámila masivní zatýkání pachatelů přímo v Turecku, celkově 32 lidí (v Istanbulu, Ankaře a dalších lokalitách).

Případ Boeing

CEO divize Boeing Defense, Space & Security dnes ráno prohlásil, že jejich společnost je pod nepřetržitým kybernetickým útokem. Podotkl ovšem, že útok je doposud neúspěšný, tj. že nebyl zjištěn žádný únik dat.

Pro informaci je Boeing nejen výrobcem dopravních letadel (slavné řady 707 až 787, divize Boeing Commercial Airplanes). Právě zmíněná vojenská divize produkuje bombardéry (třeba slavné B-2), vrtulníky (třeba AH-64 Apache), stíhačky a příbuzné letouny (F/A18 Super Hornet), tankery a další. Některé samozřejmě vyrábí ve spolupráci s jinými společnostmi (McDonnell Douglas, British Aerospace, Lockheed Martin a další).

Právě posledně jmenovaný partner se v posledních dnech ocitl také pod kybernetickým útokem. Je otázkou, nakolik mají spojitost a kdo za tím stojí.

Případ Citigroup

Tento nadnárodní bankovní dům nejenže nezůstal ušetřen hackerské činnosti, spíš naopak je v centru útoků již delší dobu. Minulý týden oznámili další takový útok, po kterém unikly informace o 200 tisících klientů, majitelů platebních karet. Konkrétně šlo o jména majitelů účtů, čísla účtů a kontaktní infromace i s emailovou adresou. Šlo o uživatele ze severní Ameriky.

Útok ale nebyl proveden minulý týden, nýbrž jen zveřejněn. Hack byl o měsíc dříve. Útočníci se nedostali k opravdu citlivým infomacím, jako je doba platnosti platebních karet, nebo CVV kód.

Případ Mezinárodní měnový fond

V sobotu 11. června byl zjištěn opravdu masivní útok na MMF. Hack vyústil ve ztrátu "velkého množství" údajů, včetně dokumentů a e-mailů. Útok byl klasifikován jako špionáž.

Jen několik dnů předtím se uskutečnil útok na řadu amerických zbrojovek (viz Lockheed Martin). Následně byli důrazně varováni také zaměstnanci měnového fondu, aby neotevírali emaily a video odkazy bez ověření pravosti zdroje. Přímo CIO Měnového fondu Jonathan Palmer upozorňoval zaměstnance na zvýšenou aktivitu phishingu. Ovšem jak bylo následně vidět, varování přišlo příliš pozdě, nebo nebylo bráno vážně.

Případ Čína

Na nepřátele Čínské lidové republiky se útočilo již delší dobu. Poslední známý se uskutečnil první červnový týden letošního roku. Nepoužívalo se útoku na Google jako takový. Přístupové kódy získali útočníci pravděpodobně díky phishingu či malware útokům na počítače uživatelů. Získali tak přístup do emailů stovek amerických vládních úředníků, vojenských hodnostářů a novinářů, asijských politických představitelů v asijských zemích (především v Jižní Koreji), ale také čínských politických aktivistů.

Google měl vypátrat útočníky. Podle experta z Googlu šlo o útok z univerzity Shanghai Jiao Tong a odborné školy Lanxiang, řízené čínkou armádou. Obě mají mít úzké vztahy se serverem Baidu, což je čínská konkurence Googlu. Podle informace z WikiLeaks se mělo jednat o útok, nařízený vysokým úředníkem Čínské lidové republiky z bezpečnostního aparátu.

 Podle Mika Haydena, bývalého šéfa CIA, je Čína je stát, který je velmi agresivní na shromažďování zpravodajských informací pomocí hackování.

Současné útoky mají mít souvislost s útoky při tzv. Operaci Aurora. To byl masivní útok na více než 20 významných amerických společností, který trval od léta do prosince 2009. Šlo například o Adobe Systems, Yahoo, Symantec, ale také ryze armádní firmy typu Northrop Grumman.

Už se poprali? Už se poprali?

Protože útoky jsou časté a prokazatelné, namířené často proti USA či americkým organizacím, mrazí následující souvislost. Před pár týdny Bílý dům varoval, že případné elektronické napadení USA může zahájit protiakci. Ta by nebyla kybernetická, nýbrž vojenská, což může v extrému znamenat i válku. Čína je ale pro tyto hrátky velkým a mocným soupeřem. To dokazuje už jen obchodní potenciál, před kterým měkne leckterá americká společnost a její zásady.

Zdroje: Anonymous, Bloomberg, Freedom House, HMX.es, Reuters, USCC [PDF], USCC [PDF], White House [PDF], Wikipedia (operace Aurora), Yahoo News

Váš hlas: Žádné Průměr: 8 (4 hlasy)