Ať už jsou kybernetické útoky motivovány finančně nebo politicky, mohou mít nesmírně dalekosáhlé důsledky. V 21. století se kybernetická bezpečnost stává stále důležitějším geopolitickým aspektem. Při narušení mohou být důsledky katastrofální.

V roce 2017 například ruská kybernetická vojenská jednotka Sandworm zorganizovala útok malwarem, který stál globální podniky odhadem 1 miliardu dolarů. O několik let později, v roce 2021, zase hackeři prolomili systém úpravny vody na Floridě a téměř otrávili regionální zásoby vody naprogramováním nebezpečného zvýšení obsahu hydroxidu sodného.

Přečtěte si o některých nejvýznamnějších kybernetických útocích v historii.

1. Kybernetické útoky na Estonsko (2007)

Hybridní válka se v posledních letech stala široce používaným pojmem. Přesný význam tohoto pojmu je mlhavý, ale obvykle se jím označuje forma nestandardní války, která kombinuje různé "nepravidelné" nekinetické taktiky. Velitelství spojených sil USA ji definuje jako jakéhokoli "protivníka, který současně a adaptivně používá přizpůsobenou kombinaci konvenčních, nepravidelných, teroristických a kriminálních metod".hybridní hrozba nebo vyzyvatel může být spíše než jediným subjektem kombinací státních a nestátních aktérů".

Kybernetická válka je stále častějším prvkem hybridní války, ale v roce 2007, kdy bylo Estonsko napadeno masivním kybernetickým útokem, byla ještě poměrně nová. Útok, který masivně destabilizoval infrastrukturu a ekonomiku pobaltského státu, způsobil celostátní výpadky komunikace, selhání bankovnictví a výpadky médií, přišel poté, co se estonské úřady rozhodly přesunout bronzovoupomník sovětského vojáka z centra Tallinnu na vojenský hřbitov na okraji města.

Bronzový voják z Tallinnu na novém místě, 2009.

Obrázek: Liilia Moroz přes Wikimedia Commons / Creative Commons

Tento krok byl velmi kontroverzní, rozzlobil velkou část ruskojazyčného obyvatelstva Estonska a vyvolal dvě noci nepokojů a rabování. Následoval kybernetický útok, který Estonsko uvrhl do chaosu.

Pozoruhodným rysem kybernetických válek je, že často není jasné, kdo útok organizuje. To byl jistě případ útoku na Estonsko v roce 2007: ačkoli se všeobecně předpokládalo, že za ním stojí Rusko, konkrétní důkazy se hledaly jen těžko. Teprve pod podmínkou anonymity o deset let později řekl estonský vládní úředník BBC, že důkazy naznačují, že za útokem stojí Rusko.útok "byl zorganizován Kremlem a záškodnické gangy se pak chopily příležitosti, aby se připojily a zaútočily na Estonsko po svém".

2. Kybernetický útok na společnost SolarWinds (2020)

Kybernetický útok bezprecedentního rozsahu, útok Sunburst na společnost SolarWinds, významnou softwarovou společnost se sídlem v Tulse ve státě Oklahoma, vyvolal v roce 2020 v Americe šok. Útok zahrnoval narušení dodavatelského řetězce softwaru Orion společnosti SolarWinds, který používá mnoho nadnárodních společností a vládních agentur.

Hackeři, kteří byli pravděpodobně řízeni ruskou špionážní operací, propašováním škodlivého kódu (známého jako Sunburst) do běžné aktualizace Orionu získali neomezený přístup k tisícům organizací včetně americké vlády, a to až na 14 měsíců.

3. Útok na ukrajinskou energetickou síť (2015)

Tento kybernetický útok na ukrajinskou rozvodnou síť dal světu hned na začátku poznat, jak je Rusko schopno vést dalekosáhlé kybernetické války v rámci svého pokračujícího úsilí o destabilizaci sousední země. Tento komplexní útok byl proveden rok po anexi Krymu, která je obecně považována za okamžik, kdy fakticky začala ruská válka s Ukrajinou, a je pozoruhodný tím, že se jedná o první úspěšný útok, který byl proveden v rámci ukrajinského konfliktu.kybernetický útok na energetickou síť.

Útok, který je připisován ruské kybernetické vojenské jednotce Sandworm, začal, když se řídicí centrum Prykarpattyaoblenergo stalo obětí kybernetického průniku. Infiltrace umožnila hackerům převzít kontrolu nad počítačovými systémy rozvodny a vyřadit ji z provozu. Útoky na další rozvodny rychle následovaly. Odhaduje se, že nakonec bylo zasaženo 200 000-230 000 ukrajinských občanů.útok.

4. Útok malwarem NotPetya (2017)

Dva roky po útoku na ukrajinskou rozvodnou síť Sandworm znovu udeřil, tentokrát malwarem, který se sice téměř jistě zaměřil na Ukrajinu, ale způsobil obrovské vedlejší škody po celém světě. Odhaduje se, že organizace v důsledku útoku přišly dohromady o 1 miliardu dolarů.

NotPetya byl takto pojmenován, protože zpočátku připomínal ransomwarový útok s názvem Petya, který byl pojmenován podle zbraňového systému ve filmu o Jamesi Bondovi. GoldenEye Stejně jako ransomware WannaCry, který v roce 2017 rovněž způsobil celosvětovou spoušť, využíval k rychlejšímu šíření exploit SMB (Windows Server Message Block).

Zajímavé je, že ačkoli NotPetya působil dojmem ransomwarového útoku, indicie začaly rychle naznačovat, že motivy jeho tvůrců byly spíše politické než finanční a že jejich hlavním cílem byla Ukrajina. Jednou z takových indicií byl software použitý k iniciaci infekce, ukrajinský daňový software M.E.Doc, který se používá v celé zemi. V důsledku toho bylo 80 % NotPetyaOdhaduje se, že na Ukrajině došlo k nákaze.

5. Útok ransomwaru WannaCry (2017)

Známý ransomwarový útok WannaCry, provedený ve stejném roce jako NotPetya, použil podobnou metodiku, ale jeho dopad byl ještě dalekosáhlejší. Stejně jako NotPetya se WannaCry šířil prostřednictvím exploitu EternalBlue pro Windows, který byl ukraden a unikl několik měsíců před útokem. Mnoho organizací, které se staly obětí WannaCry, ještě neimplementovalo nedávno vydaný software.záplaty, které byly navrženy tak, aby tuto chybu odstranily.

WannaCry fungoval tak, že se automaticky šířil po sítích, infikoval počítače, zašifroval data a požadoval výkupné (300 dolarů v bitcoinech do tří dnů nebo 600 dolarů do sedmi dnů) za dešifrování těchto dat. Rozsah útoku WannaCry byl obrovský, Europol odhaduje, že bylo infikováno přibližně 200 000 počítačů ve 150 zemích. Ve Spojeném království měl útok obzvláště znepokojivý vliv naNHS a infikoval 70 00 zařízení včetně počítačů, skenerů magnetické rezonance a dalšího vybavení sálů. Útok asi nepřekvapivě vyvolal vyšetřování zjevných nedostatků v kybernetické bezpečnosti NHS.

Připsání odpovědnosti za útok je sporné, ale všeobecně se má za to, že za ním stojí skupina Lazarus Group napojená na Severní Koreu.

Snímek obrazovky s výkupným WannaCry na infikovaném systému

Obrázek: 황승환 přes Wikimedia Commons / Creative Commons

6. Útok na floridský vodní systém (2021)

Znepokojující připomínka toho, že zastaralá technika může hackerům poskytnout snadný vstup do jinak sofistikované sítě. V případě tohoto útoku na zařízení na úpravu vody v Oldsmaru na Floridě umožnil starý počítač s Windows 7 bez firewallu hackerovi získat přístup a zvýšit množství hydroxidu sodného ve vodě stonásobně. Narušení mohlo mít katastrofální následky.kdyby nebyl včas zachycen.

7. Útok ransomwaru na společnost Colonial Pipeline Company (2021)

Snad nejvíce šokující na tomto kybernetickém útoku je skutečnost, že údajně stačilo jediné napadené heslo, aby byl na několik dní vyřazen z provozu největší americký ropovod. 7. května 2021 oznámila společnost Colonial Pipeline Company, že se stala obětí kybernetického útoku zahrnujícího ransomware a byla nucena svůj ropovod - který zásobuje zhruba polovinu východoamerického trhu - vyřadit z provozu.Potenciální dopad dlouhodobého přerušení provozu byl považován za dostatečně závažný, aby ospravedlnil zaplacení bitcoinů v hodnotě 4,4 milionu dolarů hackerům, východoevropské organizaci DarkSide.

U prázdné pumpy je vyvěšena cedule vysvětlující nedostatek způsobený kybernetickým útokem na ropovod Colonial Pipeline. 2021.

Obrázek: Sharkshock / Shutterstock.com

8. Útok ransomwaru na dodavatelský řetězec společnosti Kaseya (2021)

Tento ransomwarový útok se podobal útoku SolarWinds v tom, že se zaměřil na MSP (Managed Service Provider), aby dosáhl dalekosáhlejšího dopadu. Prolomením MSP můžete ohrozit mnohem více než jednu společnost. V červnu 2021 byla společnost Kaseya, floridský poskytovatel softwaru pro správu IT, který využívá řada MSP, zasažena ransomwarovým útokem na dodavatelský řetězec.

Hackeři (identifikovaní jako gang ransomwaru REvil) rozšířili malware do celosvětové zákaznické základny společnosti Kaseya prostřednictvím falešné aktualizace jejího řešení Virtual System Administrator (VSA). Vlnový efekt byl mimořádně rozsáhlý a zasáhl 60 zákazníků společnosti Kaseya (většinou MSP) a jejich zákazníky. Bylo hlášeno, že zasaženo bylo více než 1 500 společností.

9. RockYou2021 (2021)

Když uživatel v červnu 2021 zveřejnil na populárním hackerském fóru obrovský 100GB soubor TXT, tvrdil, že obsahuje 82 miliard hesel. Testy později zjistily, že v souboru je ve skutečnosti "jen" 8,4 miliardy hesel.

RockYou2021, pojmenovaný podle původního úniku hesla RockYou z roku 2009, kdy hackeři vyzradili více než 32 milionů uživatelských hesel, se jevil jako ohromující sbírka hesel. I když se ukázalo, že není tak obrovský, jak se uvádí, 8,4 miliardy hesel odpovídá dvěma heslům pro každého online uživatele na světě (odhaduje se, že na internetu je 4,7 miliardy lidí).

Není překvapením, že únik vyvolal všeobecnou paniku. Došlo však k dalšímu zvratu - ukázalo se, že naprostá většina z údajných 8,4 miliardy uniklých hesel již byla známa - seznam byl v podstatě obrovskou kompilací a neodhalil žádná čerstvě prozrazená hesla.