Severní Korea zahájila kybernetickou válku

Útok byl opravdu masový: Jižní Korea hlásí téměř pět set dočasně vyřazených serverů z provozu a i USA nevyšly s čistým štítem. Zatímco stránky Pentagonu a Bílého domu útok ustály, stránky amerického ministerstva financí a Federální komise pro obchod útokům podlehly.

Odborníci se stále ještě přou, jestli za útokem skutečně stojí severokorejské vojenské struktury. Pro možnost, že ano, mluví rozsáhlost útoku, jeho precizní načasování a také snaha napadené počítače a sítě pouze vyřadit z provozu. K tomuto tvrzení se přiklánějí i jihokorejské tajné služby. "Laboratoř č. 110 severokorejského ministerstva ozbrojených sil, která je týmem hackerů, dostala rozkaz zničit jihokorejské sítě," citovala agentura Reuters jihokorejskou tajnou službu (NIS).

Odpůrci naopak poukazují na to, že země nemá dostatek lidských i systémových útoků na provedení něčeho tak velkého – Severní Korea nemá ani dostatek elektřiny, aby zajistila celonoční osvětlení hlavního města. Proto panuje podezření, že to útoku byly zapojeny "kybernetické oddíly" i jiných zemí, nejčastěji se v této souvislosti mluví o Číně.

Jak útoky fungují?
Všechny útoky byly provedeny pomocí způsobu Denial of Service (DoS). Ten má za následek vyřadit napadené počítače zaplavením spojení – to může způsobit nedostatek systémových prostředků na cílovém počítači vedoucí až k jeho zhroucení, anebo nedostupnost pro legitimní uživatele.

Základní princip DoS útoku je jednoduchý – pokud máte rychlejší připojení k internetu než vaše oběť, postačí zahltit její linku odesíláním nesmyslných požadavků. To má však i své nevýhody – útočník se dá velice snadno vystopovat a jeho požadavky mohou být cílovým serverem ignorovány. Proto se v poslední době používá téměř výhradně útok typu Distributed DoS (DDoS).

Jeho hlavním předpokladem je vytvoření armády počítačů nazvaných "zombies". Obvykle se jedná o běžné domácí počítače, které disponuji vysokorychlostním připojením do internetu. Kontrolu nad nimi získá útočník nejčastěji pomocí virové nákazy. Ta je součástí neškodně vyhlížejícího programu (např. spořič obrazovky), přílohy e-mailu anebo se podaří váš počítač infikovat skrze kombinaci neošetřené chyby internetového prohlížeče a závadných webových stránek.

Takto postižené počítače se prakticky nijak neliší od neinfikovaných, ale útočník nad nimi má plnou kontrolu. Tu obvykle využívá k rozesílání spamu anebo právě k DDoS útokům. Ty pak mají všechny předpoklady býti úspěšnými: jejich původ je těžko lokalizovatelný, jsou decentralizované a díky stále rostoucí rychlosti připojení běžných počítačů i velmi účinné.

Jak moc je tento druh útoků nebezpečný vypovídá i jedno číslo: podle některých odhadů až 1/3 domácích počítačů nějakým způsobem kompromitována a může posloužit jako nástroj útočníků.
O stále rostoucí chuti útočníků svědčí i počet napadení. Americké vládní počítače jich loni musely přestát 5 499. Předloni to bylo 3928 a o rok dříve už jenom 2172. V této souvislosti se také poukazuje na nesystémový přístup k zabezpečení vládních počítačů nejenom v USA. Každá agentura si totiž bezpečnostní otázky řeší sama, což dává útočníkům větší šance na úspěch.