BRATISLAVA - Aj bežní ľudia bez formálneho vzdelania v IT či kyberbezpečnosti môžu v dnešnej dobe realizovať kybernetické útoky. Stačí im na to útočný program, ktorý napísal niekto iný. Podľa špecialistov na kybernetickú bezpečnosť Štefana Porubčana a Jána Benku útočia nielen jednotlivci, ale aj organizované skupiny, z ktorých mnohé fungujú podobne ako bežné firmy - majú špecializované tímy, interné procesy a jasný „biznis model“, ktorý je však v rozpore so zákonom.
„Za útokmi často stoja kriminálne organizácie alebo dokonca štátom podporované hekerské skupiny, najmä z krajín, ako Rusko, Čína či Severná Kórea,“ uviedol Porubčan. „Tieto skupiny vedú formu hybridnej vojny proti ideologickým nepriateľom a krajinám - zameriavajú sa na vyradenie dôležitých služieb z prevádzky, krádež dát, podvody či vydieranie. Získané finančné prostriedky potom môžu opäť investovať do ďalších aktivít,“ dodal.
Podľa Benku sú veľké hekerské skupiny často organizované podobne ako korporácie - majú samostatné tímy na vývoj škodlivého softvéru, identifikáciu zraniteľností, prieniky do sietí obetí, vyjednávanie s obeťami či vymáhanie výkupného. Ich cieľom je maximalizovať zisk.
„Pre mnohé z nich je to čisto biznis. Ak dokážu úspešne realizovať útok a následne si získať dôveru obete, presvedčiť ju, že jej môžu pomôcť - hoci za výkupné - a celý proces zvládnu technicky aj organizačne, potom ide o fungujúci biznis model,“ vysvetlil Porubčan.
Zároveň doplnil, že dnes už útočníci nemusia byť technicky zdatní. Stačí, ak si objednajú škodlivý softvér (malvér) ako službu a za poplatok ho distribuujú. Prípadne im vie s tvorbou škodlivého kódu pomôcť aj umelá inteligencia. „Predstava, že heker je osamelý chlapec v tmavej pivnici, s mastnými vlasmi v kapucni a obklopený monitormi, je už dávno prekonaná. Je to skôr romantická predstava odvodená z filmov, no nie realita,“ priblížil.
Porubčan upozorňuje, že zaplatenie výkupného nie je zárukou obnovenia dát. „Zo štatistík vyplýva, že aj keď útočník poskytne dešifrovacie kľúče, často si ponechá prístup do napadnutých systémov a môže útok zopakovať neskôr. Navyše, ak obete výkupné neplatia, znižuje sa motivácia útočníkov v takýchto útokoch pokračovať,“ dodal. Vo všeobecnosti sa preto platba výkupného neodporúča.
