Článek
Na olympiádě v Londýně v roce 2012 bylo zaznamenáno 212 milionů útoků, o osm let později na hrách v Tokiu v roce 2020 to bylo už 4,4 miliardy. Dokládají to data ze služby FortiRecon, jejímž prostřednictvím experti z Fortinetu monitorují aktuální hrozby na síti.
„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ upozornil Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Podvodné weby se v Česku množí jako houby po dešti
Stovky podvodných webů
Právě phishingové stránky, které lákají na nákup falešných vstupenek, již zachytila také antivirová společnost Avast. Šlo například o servery paris24tickets.com, paris24tickets.net či liveticketfinder.com. Kyberšmejdi to ale mohou zkoušet samozřejmě i z úplně jiných domén.
Ukázka podvodných webů, které cílí na fanoušky olympiády.
Francouzská četnická národní policie již dříve oznámila, že identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejich údajů ze začátku tohoto týdne již bylo 51 stránek odstraněno a 140 obdrželo oznámení od orgánů činných v trestním řízení.
Podvodné weby přitom nemusí sloužit vždy jen k vylákání finančních prostředků. Na černém trhu bezpečnostní experti zachytili také rostoucí dostupnost nástrojů a služeb, které jsou navrženy tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.
„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ konstatoval Šťáhlavský.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Podvodné loterie
Problém představují také loterijní podvody s tematikou olympijských her. „Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu,“ varoval bezpečnostní expert.
„Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy,“ uzavřel Šťáhlavský.
Španělé si došlápli na proruské hackery. Skupina útočila i v Česku
