Kybernetický zločin nemusí být vůbec sofistikovaný

8. 5. 2008
Doba čtení: 2 minuty

Sdílet

V centru naší pozornosti obvykle uváznou velké síťové útoky na známé cíle, velká část kyberzločinů však nejspíš probíhá „mimo záznam“. A co víc: ke zničujícímu účinku není vůbec potřeba velkých odborných znalostí. Stačí jen vědět, kdy a kde dát ten správný signál druhé straně.
Pavel Houser - karikatura

Ilustrace: Nenad Vitas

Jean-Michel Louboutin z Interpolu poskytl americkému Computerworldu rozhovor na téma kybernetické kriminality. V téhle souvislosti se jako téma samozřejmě přímo nabízí mezinárodní povaha internetových zločinů a fakt, že i jejich účinný postih tedy vyžaduje nejspíš policii, jejíž působnosti není omezena státními hranicemi; o tom ale řeč nebyla. Louboutin zato v rozhovoru boří představy o internetové kriminalitě jako činnosti primárně nějak odborné.

Nejde zdaleka jen o to, že různé nástroje pro páchání nepravostí jsou dnes použitelné i pro mírně pokročilé uživatele. Nejnebezpečnější zločiny, páchané dnes s pomocí Internetu, jsou podle Louboutina totiž úplně „normální“ povahy.

Věnujeme pozornost útokům DDoS na televizní stanice nebo kriminalitě spojené s aktuálními událostmi, jako jsou olympijské hry či blížící se prezidentské volby v USA (viz jedna z prognóz bezpečnostních hrozeb na rok 2008. Samotná síť Interpolu čelí denně asi 100 000 pokusům o vniknutí, které však doposud byly neúspěšné. Jenže jsou nebezpečnější věci než vyřadit server CNN (útok na CNN, útok na Svobodnou Evropu) na pár hodin z provozu, a přitom tyto činy nevyžadují žádné zvláštní technické dovednosti.

Louboutin tvrdí, že například teroristé do Afganistánu se dnes rekrutují převážně pomocí Internetu. Zřídit někde propagační stránku je snadné, docílit jejího vyřazení z provozu naopak obtížné a trvá to dlouho, možný postih autora je v případě jeho jen minimální ostražitosti téměř nulový. Totéž pak platí pro komunikaci teroristů pomocí Internetu – jistě, mohou používat šifrování nebo různé zástupné výrazy, ale nic z toho není nezbytně nutné.

Jean-Michel Louboutin v této souvislosti poněkud pochybuje i o tom, že by beze zbytku platila teze o profesionalizaci kybernetické kriminality. Stále probíhá řada útoků, za nimiž stojí spíše fanatismus a destruktivní politický aktivismus než peníze (například útoky na samotnou síť Interpolu mohou někomu jen těžko přinést finanční prospěch). To je samozřejmě nepříjemné – racionálně postupujícího zločince-profesionála lze odradit tím, že systém zabezpečíme natolik, aby pro něj příslušná aktivita nebyla efektivní.

Tato glosa nemá vyznít způsobem, jímž v minulosti o Internetu s oblibou referovala masmédia – jak je ten Internet nebezpečný a jaké že je to semeniště zločinu. Pokud dnes Internet používají prakticky všichni, dá rozum, že tak budou činit i zločinci (stejně jako třeba telefonují). Pokud se webová stránka používá k propagaci výrobků firmy XY, bylo by divné, kdyby se technologie nepokusili ke své propagaci využít i teroristé. Podle Louboutina jde spíše o to si uvědomit, že aktivity vyžadující pouze uživatelské ovládání počítače mohou způsobit větší katastrofy než nějaký sofistikovaný hacking – a těžko proti nim bojovat lepším firewallem. Takže, říká Louboutin, větší hrozbou než technicky propracovaný útok na server olympijských her je „kybernetický zločin“ spočívající ve výměně pár e-mailů nebo vět někde v zapadlém chatu, v jehož důsledku pak dojde na olympiádě k útoku fyzickému.

Pracovat v Interpolu, tak mi tohle pořádně hne žlučí. Všemožné bonmoty hovoří o tom, jak je důležité mít ty správné nepřátele, asi jako Sherlock Holmes měl profesora Moriartyho. Je tak nějak důstojnější se potýkat se zvrhlým géniem v jakési obdobě šachové partie, než mít co do činění s blbcem, co zvládne akorát tak odeslat e-mail a pak někde odpálí bombu…

Autor článku

Autor je redaktorem Sciencemag.cz.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).