Programy jako zbraně

A na cíle míří zbraně. Svět propojený do jedné velké sítě pak umožňuje, aby se z programů staly velmi účinné a nebezpečné zbraně.

Malá historická odbočka: Když jsem před 30 lety začal pracovat v jedné z „antivirových“ firem, to je firem vyvíjejících a prodávajících antivirový program, setkal jsem se tehdy pro mě s bizarní skutečností. Pro vývoz a dovoz antivirových programů bylo nutné získat povolení. Už nevím, jakého ministerstva, protože podle tehdy platných předpisů bylo takové programové vybavení ve stejné kategorii jako zbraně. Tehdy mi to připadalo více méně humorné.

Za tu dobu se však svět změnil. V roce 2010 byl zachycen červ Stuxnet. Jeho příběh je asi dostatečně znám, ale ve zkratce si ho připomeňme. Příběh je tak trochu „bondovka“, účelem tohoto kódu bylo napadnout a poškodit centrifugy na obohacování uranu v íránských zařízeních v Bušehru a Natanzu, a tak překazit íránskou cestu k jaderné zbrani. Kód se skutečně do zařízení dostal (pravděpodobně mnohem dříve než v roce 2010) a údajně poškodil až 20 % centrifug. Nakolik to skutečně prodloužilo cestu k jaderné zbrani, můžeme jenom spekulovat.

Mnohokrát nám byly od té doby přinášeny důkazy o kybernetické špionáži nebo jsme byli svědky DDoS útoků na weby a jejich služby nebo různé útoky defacementu, to je změny jeho vizuálu spojené s umístěnín na web nějakého prohlášení. Tak tomu bylo třeba během indicko-pákistánských pohraničních konfliktů a potyček, jejichž cílem byly dokonce i úřady a instituce u nás. Ano útoky to byly, ale přece jenom kousek k té zbrani jako takové chybí.

Skutečnou zbraní jsou však wipery – škodlivé kódy, jejichž cílem je smazat data a poškodit operační systém tak, aby počítač a potažmo informační systém byl nepoužitelný. Když se řekne wiper je vhodné zmínit jako první (i když asi nebyl úplně první) kód Shamoon. Tento kód, který z neznámého důvodu není tak slavný jako třeba zmiňovaný Stuxnet, napadl v roce 2012 počítače saudské společnosti Aramco Oil. Kód mazal disky počítačů a Aramco Oil bylo na cca 3 týdny paralyzováno. K útoku se přihlásila saudská opoziční skupina – útok měl politickou motivaci a cílem bylo poškodit jak samotnou firmu, tak i Saudskou Arábii. Moc se o tom nepsalo a nemluvilo, událost se přešla celkem bez povšimnutí.

V roce 2014 se rozhořel konflikt na Ukrajině a již tehdy začínalo docházet ke kybernetickým útokům vůči ukrajinským úřadům a energetické síti. Příkladem budiž použití kódu NotPetya v roce 2017 k paralýze ukrajinské rozvodné sítě. Mimochodem jméno tohoto kódu je odvozeno od kódu Petya, který se objevil dříve a jednalo se o ransomware, NotPetya sice předstírá, že je ransomware, ale je wiperem. Jméno Petya je pak prý převzato z bondovky „GoldenEye“, kdy Rusko má dvě ničivé zbraně na orbitě pojmenované právě Petya a Mischa (česky Péťa a Míša).

Využití wiperu v nebývalém rozsahu pak předcházelo a doprovázelo ruský útok na Ukrajinu v roce 2022, tady už se prezentovala celá plejáda kódů, jejichž vznik je připisován ruským speciálním službám. Jedná se o takové kousky jako jsou HermeticWiper, CaddyWiper, IsaacWiper nebo třeba WhisperGate.

Dokladem o kódu jako zbrani, budiž poslední události na Ukrajině. Při jedné z posledních bombardovacích kampaní proti ukrajinské energetické síti byly útoky raket a dronů „koordinovány“ se spuštěním škodlivého kódy NikoWiper. O tom, že škodlivé kódy - programy, jsou používány jako zbraně, a že zbraněmi jsou, nemůže být již pochyb.

To, co se zdálo před 30 lety jako úsměvná představa, je dnes každodenní realita.

Bohužel tak jako rakety nejsou vždy přesně zacíleny, je to stejné i se škodlivými kódy. Jsou zasahováni civilisté.

Pokud nechcete, aby vaše systémy byly zasaženy špatně „zamířenými“ programy, pokud nechcete být součástí „vedlejších škod“, klidně se na nás obraťte. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.