Zahlavi

Hodní a zlí hackeři, Anonymous a hybridní válka

13. 05. 2022

Jak si představíte hackera? Je to digitální zločinec, který za sebou nikdy nezanechává stopy, vždy pracuje sám a vyhýbá se jakékoliv publicitě? Takového najdeme snad už jen ve filmech. Digitální svět se s tím reálným propojuje stále víc a hackeři se stali jeho běžnou součástí. Nemusejí škodit, hackeři mohou být i zaměstnanci. Jejich služeb využívají firmy, vlády a někdy pracují i ve jménu velkých ideálů. Kde se můžeme setkat s hackery, kteří pracují pro blaho všech uživatelů a jaká je jejich úloha v současném hybridním způsobu vedení válek?

Potemnělá místnost bez oken, v ní sedí člověk osvícený jen září několika monitorů. Na sobě mikinu s kapucí a kolem supermoderní počítačové vybavení. Na síti dokáže, co si zamane, pracuje vždy sám. Tak nějak vypadá hacker v představách mnohých z nás. Obrázek je ale pravdě dost vzdálený. Stejně jako když si hackera představíme jako typického zločince, kterému jde jen o to, aby škodil. Ano, většina z nich spadá do této kategorie, najdeme ale nemálo světlejších výjimek. Svět hackerů není úplně černobílý.

Hodní, zlí a ošliví
Hackery můžeme rozlišovat podle jejich motivace. Digitálním zločincům, kterým skutečně jde jen o vlastní zájmy a obohacení, se přezdívá Black Hat. Kradou cenná data, aby je pak na černém trhu či Darkwebu prodali za nejvyšší cenu. Nebo blokují služby typu Facebook, Twitch či Netflix a za jejich uvolnění požadují vysoké výkupné.

Darkweb je část internetu, kterou nenajdou vyhledávače jako Google nebo Seznam. Nezobrazíte si ho bez speciálního přístupu a prohlížeče. Není nijak kontrolovaný, takže spousta stránek je ilegálních. Právě tady hackeři nejčastěji obchodují se svými programy a ukradenými daty.

Na opačném konci hackerského spektra stojí White Hat, neboli etičtí hackeři. Pomocí penetračních testů odhalují zranitelnosti v systémech, hledají jejich slabiny a způsoby, jak využít chyb v programovém kódu. Při útoku ale neškodí. Jejich nástroje a nástroje hackerů/zločinců jsou stejné, jenže oni je používají výhradně pro dobrou věc. „Etický hacking je pro digitální bezpečnost velmi důležitý. S jeho pomocí můžeme ověřovat, zda naše bezpečnostní pravidla a nastavení jsou správná a dostatečná,“ popisuje Ladislav Beneš z Ústavu informatiky AV ČR.

Penetrační test je simulovaný útok na síť nebo počítač. Etický hacker se během testu pokusí proniknout ochranou. Cílem testu je odhalit slabiny systému a zhodnotit, jak účinná bude ochrana v případě, že dojde ke skutečnému útoku.

Etické hackery zaměstnávají třeba technologické firmy nebo banky. Společnost Visa díky jejich práci objevila chybu ve svém systému bezkontaktních karet. Tu mohli skuteční zloději využít, obejít platební limity a lidem z účtů brát peníze. Etičtí hackeři byli naštěstí o krok napřed před zločinci.

Hackeři
Moderní technologie nás sice spojují, ale zároveň generují obrovské množství dat o našich aktivitách na síti i mimo ni. Úkolem bílých hackerů je, aby tato data nepadla do špatných rukou.  

Někde uprostřed se pohybují takzvaní šedí hackeři zvaní Gray Hat. Těm sice nejde vyloženě o vlastní prospěch a často sledují širší zájmy, ale rozhodně nepostupují legálními cestami. Věří například, že všichni uživatelé si zaslouží rovnocenný přístup k informacím, a tak společnostem kradou data. Ne aby je prodali, ale aby je zveřejnili.

Stejně jako ostatní i Gray Hat hackeři hledají chyby v síťové ochraně, kterými by mohli proklouznout. Často při tom najdou skulinky, na které zaútočí, aby firmy donutili vylepšit svou bezpečnost.

Toto je i případ rusky mluvícího hackera Alexeye, který se před čtyřmi lety „naboural“ do přibližně sta tisíců domácností po celém světě. Podle svých slov proto, aby jim do vysílačů internetu nainstaloval lepší ochranu. Ještě bláznivější je případ neznámého hackera z roku 2017, který na dálku ovládl asi 150 tisíc tiskáren a nechal je tisknout jeden papír za druhým. Zmatené uživatele tak chtěl varovat, že stále zapnutá tiskárna může být nebezpečná.

Hackeři ve službách veřejnosti?
Nejznámější hackerskou skupinou současnosti jsou bezesporu Anonymous. Ti se ke Gray Hat hnutí otevřeně hlásí. Tvrdí o sobě, že jsou takzvanými hacktivisty. Skupina vznikla kolem roku 2003 a nikdo netuší, kolik má na celém světě členů. „S jejich činností můžeme, podobně jako u jiných aktivistických skupin, někdy souhlasit, někdy nesouhlasit. Stejně tak můžeme různě hodnotit i metody, které používají, a jejich cíle, ke kterým se hlásí,“ připomíná Ladislav Beneš.

Hacktivismus je snaha o prosazení společenských změn za použití hackování. Hacktivisté se snaží vymoci svobodu projevu, lidská a zvířecí práva nebo právo na informace. Zaměřují se zvlášť na státy, které tyto ideje potlačují.

Už před patnácti lety provedli Anonymous řadu útoků, díky nimž se dostali do povědomí veřejnosti. Tehdy, v roce 2008, se zaměřili na scientologickou církev v USA a napadli a zablokovali její webové stránky. Navíc, podobně jako výše zmíněný neznámý hacker, i členové Anonymous napadli tiskárny církve. Rozeslali do nich velmi dlouhé dokumenty, které obsahovaly jen černé stránky. Tiskárny je automaticky vytiskly a vyplýtvaly všechnu černou barvu.

Znovu Anonymous udeřili v roce 2015, kdy skupina oznámila, že odhalí jména a kontakty asi tisícovky příznivců Ku-klux-klanu, organizace založené na rasové nesnášenlivosti. O pár dnů později opravdu zveřejnila 57 telefonních čísel a 23 e-mailových adres členů klanu. Díky tomu se o zločiny několika odhalených příslušníků klanu začala zajímat média a později také policie.

Hackeři
Symbolem hactivistických hnutí jsou typické masky. Vyobrazují tváří Guye Fawkese, popraveného anglického vojáka, který se roku 1605 pokusil se svými kompicemi spáchat atentát na krále Jakuba I. během takzvaného Spiknutí střelného prachu.   

Ne všechno, co Anonymous dělají, je ale v zájmu veřejnosti, někdy svými útoky naopak napáchají mnoho škod. Když v roce 2010 zaútočili na společnost PayPal, která poskytuje online platby, na několik hodin znemožnili lidem po celém světě posílat peníze přes web. Během svého boje proti vládám a společnostem, cenzuře a kontrole internetu zraní často i běžné uživatele. „Z celospolečenského hlediska jsou stejně problémoví jako jiní radikální aktivisté,“ dodává Ladislav Beneš. Podobně jako v případě všech Gray Hat hackerů tedy nejde o žádné superhrdiny.

Hackeři, kteří si vybrali stranu
Služeb hackerů už dlouho využívají některé státy a vedou takzvanou hybridní válku. Její dopady jsou patrné třeba v konfliktu Ruska a Ukrajiny. Den před ruskou invazí došlo ke kybernetickému útoku na ukrajinské vládní počítače. Jeho cílem bylo vymazat pevné disky s obrannými plány, aby útočící armáda měla později lehčí úkol. „Skupiny hackerů mají s napadáním zařízení obvykle zkušenosti a pro některé státy je výhodné je k tomu využít. Tyto útoky jsou obvykle odsouzeníhodné, ať je provádí kdokoli,“ podotýká Ladislav Beneš.

Hybridní válka je druh konfliktu, ve kterém se nepřiznaně využívají nástroje jako terorismus, propaganda, psychologie a kybernetické útoky. Cílem je oslabit protivníka, vyvolat krizi společnosti a převzít nad ní tajně kontrolu.

Naopak Rusku zase vyhlásili kybernetickou válku již zmínění Anonymous. Přetížili stránky Kremlu, zpravodajské služby a státní televize, které přestaly fungovat. Dokonce se jim podařilo převzít kontrolu nad televizním vysíláním, a po celých deset minut tak vysílali záběry z ruských bombových útoků.

Nic z toho by hackeři nedokázali, kdyby pracovali osamoceně. Naopak, aktivně spolupracují a tvoří dobře organizované a placené skupiny se společným cílem. Nejsou ani bezejmenní, ve svých komunitách se znají minimálně pod přezdívkami. A nakonec, být hackerem automaticky neznamená být zločincem. Existují totiž tací, kteří se naopak starají, aby byly naše digitální světy v bezpečí.

V Česku se sledováním hackerských aktivit a ochranou proti nim zabývá Národní úřad pro kybernetickou a informační bezpečnost, zkráceně NÚKIB.


Text je převzatý z časopisu AΩ / Věda pro každého, který vydává Akademie věd ČR.

Omega 1
AΩ 1/2022 (verze k listování)
AΩ 1/2022 (verze ke stažení)

Text: Jan Hanáček, Divize vnějších vztahů SSČ AV ČR
Foto: Shutterstock

Licence Creative Commons Text je uvolněn pod svobodnou licencí Creative Commons.

Přečtěte si také

Historické vědy

Vědecká pracoviště

Úkolem ústavů této sekce je výzkum českých dějin v mezinárodním kontextu. Dva archeologické ústavy (v Praze a v Brně) se věnují pravěkým a středověkým dějinám Čech, resp. regionu středního Podunají od paleolitu po období Velké Moravy. Kromě tradičních metod a záchranného terénního výzkumu se rozvíjí i prostorová archeologie. Historický výzkum, který je rovněž zastoupen dvěma ústavy, se zabývá vybranými kapitolami českých dějin od raného středověku. Souhrnným rozsáhlým projektem je zde příprava Biografického slovníku českých zemí. Pro novější období a zejména pro zmapování klíčových událostí v letech 1938-45, 1948 či 1968 je důležité kritické publikování dříve nepřístupných pramenů. Do této sekce se soustřeďuje i studium dějin vědy, vědeckých institucí i významných osobností vědy. Uměnovědné bádání se soustřeďuje na dokončení mnohasvazkových Dějin českého výtvarného umění a na Topografii uměleckohistorických památek. Posláním Masarykova ústavu a Archivu AV ČR je vedle výzkumu a ochrany pramenné základny k dějinám vědy a kultury v českých zemích obecně i specifický výzkum spisů prvního prezidenta naší republiky a jejich kritické vydávání. Sekce zahrnuje 6 ústavů s přibližně 410 zaměstnanci, z nichž je asi 240 vědeckých pracovníků s vysokoškolským vzděláním.

Všechny výzkumné sekce