Hlavní obsah

Zjistit strůjce hackerských útoků je často nemožné, prohlásil bezpečnostní expert

5. 3. 2018, 9:04Berlín

Zjistit, kdo stojí za profesionálně provedenými hackerskými útoky, je podle německého experta Sandra Gayckena často prakticky nemožné. Hackeři nezřídka napojení na zahraniční tajné služby totiž dokážou výborně maskovat své kroky a cíleně zanechávat matoucí stopy. Jedinou jistou ochranou před útoky hackerů jako je ten, kterému nyní čelí německá vládní síť, je podle něj neukládat přísně tajné materiály na počítačích, jež mají přístup na internet.

Článek

"Tajné služby jsou velmi dobré v napodobování postupů jiných tajných služeb. Dokážou tak bez problémů zkopírovat ruské nebo čínské programovací metody včetně kódu, který se dá třeba získat na některých hackerských fórech," řekl Gaycken zahraničním novinářům v Berlíně. Za útokem, který přichází z ruského serveru, pak může být někdy i skupina, která s ukradeným počítačem pracuje třeba z Tichomoří.

"Jediný indikátor, který je spolehlivý, je špión v cizí hackerské skupině," poznamenal Gaycken. Je však extrémně těžké a výjimečné, aby se podařilo vlastního zpravodajce nasadit do zahraniční hackerské skupiny, o jejíž činnosti pak může domovskou zemi informovat. Komplikuje to navíc struktura hackerských buněk uvnitř tajných služeb, které mají často jen pět, šest členů a navzájem nevědí o své činnosti.

Ruská skupina Snake

Německé úřady jsou přesvědčeny, že za aktuálním útokem, který zasáhl specializovanou vládní síť a dotkl se také ministerstev zahraničí a obrany, stojí ruská skupina Snake. Na útok, který začal zřejmě už na konci roku 2016, je loni v prosinci podle německých médií upozornila zahraniční tajná služba. Protože tip nebyl specifický, podařilo se Německu útok potvrdit až v polovině ledna. Poté bezpečnostní úřady sledovaly, jak si hackeři počínají. Před nějakou dobou se jim údajně podařilo z ministerstva zahraničí získat dokument, který se týká Ruska a východní Evropy.

Gaycken, který v otázkách kybernetické bezpečnosti radí německé vládě i NATO, si myslí, že za útokem skutečně mohli být Rusové – zájem o informace o postojích spolkové republiky třeba ke konfliktu na Ukrajině by u nich nebyl nikterak překvapivý. Zároveň má ale za to, že o takové informace určitě stojí i Spojené státy, Ukrajina nebo řada dalších zemí.

Státy podle něj dnes hackery využívají zcela běžně. "Je to zcela každodenní záležitost," zdůraznil. "Všechny tajné služby si samozřejmě v uplynulých letech všimly, že se hackerské útoky vyplácí, že se s nimi dá s malými náklady a malým rizikem hodně získat," poznamenal také.

K tomu, že by se Německo bylo schopné sofistikovaným útokům bránit, je Gaycken velmi skeptický. Obrana proti útokům, z nichž se o drtivé většině veřejnost nikdy nedozví, podle něj prakticky neexistuje, zvláště pokud se týkají takových sítí, jako je třeba ta parlamentní, jejíž členové pravidelně komunikují s veřejností a otevírají přílohy e-mailů.

Jediné řešení tak podle něj je, aby přísně tajné dokumenty vůbec nebyly na internetu.