Útok využil takzvané zombies – zavirované domácí počítače. Útok byl opravdu masový: Jižní Korea hlásí téměř pět set dočasně vyřazených serverů z provozu a ani Spojené státy americké nevyšly s čistým štítem. Zatímco stránky Pentagonu a Bílého domu útok ustály, stránky amerického ministerstva financí a Federální komise pro obchod mu podlehly.
Odborníci se stále ještě přou, jestli za „počítačovou agresí“ skutečně stojí severokorejské vojenské struktury. Pro možnost, že ano, mluví rozsáhlost útoku, jeho precizní načasování a také snaha napadené počítače a sítě pouze vyřadit z provozu. K tomuto tvrzení se přiklánějí i jihokorejské tajné služby. „Laboratoř číslo 110 severokorejského ministerstva ozbrojených sil, která je týmem hackerů, dostala rozkaz zničit jihokorejské sítě,“ citovala agentura Reuters jihokorejskou tajnou službu (NIS).
Odpůrci naopak poukazují na to, že země nemá dostatek lidských ani systémových zdrojů na provedení něčeho tak velkého – Severní Korea nemá ani dostatek elektřiny, aby zajistila celonoční osvětlení hlavního města. Proto panuje podezření, že do útoku byly zapojeny „kybernetické oddíly“ i jiných zemí, nejčastěji se v této souvislosti mluví o Číně.
Jak útoky fungují?
Všechny útoky byly provedeny pomocí způsobu Denial of Service (DoS). Ten má za následek vyřadit napadené počítače zaplavením spojení – to může způsobit nedostatek systémových prostředků na cílovém počítači, vedoucí až k jeho zhroucení, anebo nedostupnost pro legitimní uživatele.
Základní princip DoS útoku je jednoduchý – pokud máte rychlejší připojení k internetu než vaše oběť, postačí zahltit její linku odesíláním nesmyslných požadavků. Tato metoda má ale i své nevýhody – útočník se dá velice snadno vystopovat a jeho požadavky mohou být cílovým serverem ignorovány. Proto se v poslední době používá téměř výhradně útok typu Distributed DoS (DDoS).
Chvíle pro zombies Hlavním předpokladem DDoS agrese je vytvoření armády počítačů nazvaných „zombies“. Obvykle jde o běžné domácí počítače, které disponují vysokorychlostním připojením do internetu. Kontrolu nad nimi získá útočník nejčastěji pomocí virové nákazy. Ta je součástí neškodně vyhlížejícího programu (například spořič obrazovky), přílohy e-mailu anebo se podaří váš počítač infikovat prostřednictvím kombinace neošetřené chyby internetového prohlížeče a závadných webových stránek.
Takto postižené počítače se prakticky nijak neliší od neinfikovaných, ale útočník nad nimi získá plnou kontrolu. Tu obvykle využívá k rozesílání spamu anebo právě k DDoS útokům. Ty pak mají všechny předpoklady k úspěchu: jejich původ je těžko lokalizovatelný, jsou decentralizované a díky stále rostoucí rychlosti připojení běžných počítačů i velmi účinné. Třetina počítačů má problém Jak moc je tento druh útoků nebezpečný, vypovídá i jedno číslo: podle některých odhadů je až jedna třetina domácích počítačů nějak kompromitována a může posloužit jako nástroj útočníků.
O stále rostoucí chuti útočníků svědčí i počet napadení. Americké vládní počítače jich loni musely přestát 5499. Předloni to bylo 3928 a o rok dříve už jenom 2172. V této souvislosti se také poukazuje na nesystémový přístup k zabezpečení vládních počítačů nejenom v USA. Každá agentura si totiž bezpečnostní otázky řeší sama, což dává útočníkům větší šance na úspěch.
O autorovi| ONDŘEJ POHL, Autor je vedoucí sekce Svět techniky serveru Lidovky.cz
