Či už sú kybernetické útoky motivované finančne alebo politicky, môžu mať nesmierne ďalekosiahle následky. V 21. storočí sa kybernetická bezpečnosť stáva čoraz dôležitejším geopolitickým aspektom. Pri narušení môžu byť následky katastrofálne.

V roku 2017 napríklad ruská kybernetická vojenská jednotka Sandworm zorganizovala útok škodlivým softvérom, ktorý globálne podniky stál približne 1 miliardu dolárov. O niekoľko rokov neskôr, v roku 2021, hackeri naopak narušili systém zariadenia na úpravu vody na Floride a takmer otrávili regionálne zásoby vody naprogramovaním nebezpečného zvýšenia obsahu hydroxidu sodného.

Prečítajte si o niektorých najvýraznejších kybernetických útokoch v histórii.

1. Kybernetické útoky na Estónsko (2007)

Hybridná vojna sa v posledných rokoch stala široko používaným pojmom. Presný význam tohto pojmu je hmlistý, ale zvyčajne sa vzťahuje na formu neštandardnej vojny, ktorá kombinuje rôzne "nepravidelné" nekinetické taktiky. Veliteľstvo spoločných síl USA ju definuje ako akéhokoľvek "protivníka, ktorý súčasne a adaptívne využíva prispôsobenú kombináciu konvenčných, nepravidelných, teroristických a kriminálnychhybridná hrozba alebo vyzývateľ môže byť skôr kombináciou štátnych a neštátnych aktérov, než jedným subjektom".

Kybernetická vojna je čoraz bežnejším prvkom hybridnej vojny, ale v roku 2007, keď Estónsko zažilo masívny kybernetický útok, bola ešte pomerne nová. Útok, ktorý masívne destabilizoval infraštruktúru a hospodárstvo pobaltského štátu a spôsobil celonárodné výpadky komunikácie, zlyhanie bankovníctva a výpadky médií, prišiel po tom, čo sa estónske orgány rozhodli presunúť bronzovýpomník sovietskeho vojaka z centra Tallinnu na vojenský cintorín na okraji mesta.

Bronzový vojak z Tallinnu na novom mieste, 2009.

Image Credit: Liilia Moroz via Wikimedia Commons / Creative Commons

Tento krok bol veľmi kontroverzný, rozhneval veľkú časť rusky hovoriaceho obyvateľstva Estónska a vyvolal dve noci nepokojov a rabovania. Nasledoval kybernetický útok, ktorý Estónsko uvrhol do chaosu.

Pozoruhodnou črtou kybernetickej vojny je, že často nie je jasné, kto útok organizuje. To bol určite prípad útoku na Estónsko v roku 2007: hoci sa všeobecne predpokladalo, že za ním stojí Rusko, bolo ťažké získať konkrétne dôkazy. Až pod podmienkou anonymity o 10 rokov neskôr estónsky vládny predstaviteľ povedal BBC, že dôkazy naznačujú, žeútok "zorganizoval Kremeľ a zlomyseľné gangy sa potom chopili príležitosti, aby sa pridali a zaútočili na Estónsko".

2. Kybernetický útok na spoločnosť SolarWinds (2020)

Kybernetický útok bezprecedentného rozsahu, útok Sunburst na spoločnosť SolarWinds, významnú softvérovú spoločnosť so sídlom v meste Tulsa v Oklahome, vyvolal v roku 2020 šok v Amerike. Útok zahŕňal narušenie dodávateľského reťazca softvéru Orion spoločnosti SolarWinds, ktorý používajú mnohé nadnárodné spoločnosti a vládne agentúry.

Hackeri, o ktorých sa predpokladá, že ich riadila ruská špionážna operácia, získali vďaka prepašovaniu škodlivého kódu (ktorý sa stal známy ako Sunburst) do bežnej aktualizácie Orionu neobmedzený prístup k tisícom organizácií vrátane vlády USA, a to až na 14 mesiacov.

3. Útok na ukrajinskú elektrickú sieť (2015)

Tento kybernetický útok na ukrajinskú energetickú sieť dal svetu možnosť spoznať schopnosť Ruska viesť ďalekosiahlu kybernetickú vojnu v rámci jeho pokračujúceho úsilia o destabilizáciu svojho suseda. Tento komplexný útok, uskutočnený rok po anexii Krymu, ktorá sa všeobecne považuje za moment, keď sa fakticky začala vojna Ruska s Ukrajinou, je pozoruhodný tým, že je prvým úspešnýmkybernetický útok na energetickú sieť.

Útok, ktorý sa pripisuje ruskej kybernetickej vojenskej jednotke Sandworm, sa začal, keď sa riadiace centrum Prykarpattyaoblenergo stalo obeťou kybernetického útoku. Infiltrácia umožnila hackerom prevziať kontrolu nad počítačovými systémami rozvodne a vyradiť ju z prevádzky. Útoky na ďalšie rozvodne rýchlo nasledovali. Odhaduje sa, že útok v konečnom dôsledku ovplyvnil 200 000 až 230 000 ukrajinských občanov.útok.

4. Útok malvéru NotPetya (2017)

Dva roky po útoku na ukrajinskú elektrickú sieť Sandworm opäť zaútočil, tentoraz malvérovým útokom, ktorý sa síce takmer určite sústredil na Ukrajinu, ale spôsobil obrovské vedľajšie škody po celom svete. Odhaduje sa, že organizácie v dôsledku útoku spoločne prišli o 1 miliardu dolárov.

NotPetya dostal takýto názov, pretože sa pôvodne podobal ransomvérovému útoku s názvom Petya, ktorý bol pomenovaný podľa zbraňového systému vo filme o Jamesovi Bondovi. GoldenEye Podobne ako ransomvér WannaCry, ktorý v roku 2017 tiež spôsobil celosvetovú spúšť, využíval na rýchlejšie šírenie exploit na Windows Server Message Block (SMB).

Zaujímavé je, že hoci NotPetya pôsobil dojmom ransomvérového útoku, indície rýchlo začali naznačovať, že motívy jeho tvorcov boli viac politické ako finančné a že ich hlavným cieľom bola Ukrajina. Jednou z takýchto indícií bol softvér použitý na spustenie infekcie, ktorým bol ukrajinský daňový softvér M.E.Doc, ktorý sa používa v celej krajine. V dôsledku toho 80 % NotPetyaOdhaduje sa, že na Ukrajine sa vyskytlo viacero infekcií.

5. Útok ransomvéru WannaCry (2017)

Známy útok ransomvéru WannaCry, ktorý sa uskutočnil v tom istom roku ako útok NotPetya, využíval podobnú metodiku, ale jeho dosah bol ešte ďalekosiahlejší. Podobne ako útok NotPetya sa WannaCry šíril prostredníctvom exploitu EternalBlue pre systém Windows, ktorý bol odcudzený a unikol niekoľko mesiacov pred útokom. Mnohé z organizácií, ktoré sa stali obeťami útoku WannaCry, ešte neimplementovali nedávno vydanýzáplaty, ktoré boli navrhnuté na odstránenie tejto chyby.

WannaCry fungoval tak, že sa automaticky šíril po sieťach, infikoval počítače, zašifroval údaje a požadoval výkupné (300 dolárov v Bitcoinoch do troch dní alebo 600 dolárov do siedmich dní) za dešifrovanie týchto údajov. Rozsah útoku WannaCry bol obrovský, Europol odhaduje, že v 150 krajinách bolo infikovaných približne 200 000 počítačov. V Spojenom kráľovstve mal obzvlášť alarmujúci vplyv naNHS, pričom infikoval 70 00 zariadení vrátane počítačov, skenerov magnetickej rezonancie a ďalšieho vybavenia divadiel. Útok možno neprekvapivo vyvolal vyšetrovanie zjavných nedostatkov v kybernetickej bezpečnosti NHS.

Pripísanie zodpovednosti za útok je sporné, ale všeobecne sa predpokladá, že za ním stojí skupina Lazarus Group napojená na Severnú Kóreu.

Snímka obrazovky s výkupným WannaCry na infikovanom systéme

Image Credit: 황승환 via Wikimedia Commons / Creative Commons

6. Útok na vodný systém Floridy (2021)

Znepokojujúca pripomienka, že zastarané technológie môžu hackerom poskytnúť jednoduchý vstup do inak sofistikovanej siete. V prípade tohto útoku na zariadenie na úpravu vody v meste Oldsmar na Floride umožnil starý počítač so systémom Windows 7 bez firewallu hackerovi získať prístup a zvýšiť množstvo hydroxidu sodného vo vode 100-krát.ak by sa ho nepodarilo včas zachytiť.

7. Útok ransomvéru na spoločnosť Colonial Pipeline Company (2021)

Azda najšokujúcejšie na tomto kybernetickom útoku je skutočnosť, že na niekoľkodňové vyradenie najväčšieho ropovodu v Amerike údajne stačilo jedno napadnuté heslo. 7. mája 2021 spoločnosť Colonial Pipeline Company oznámila, že sa stala obeťou kybernetického bezpečnostného útoku zahŕňajúceho ransomvér a bola nútená vziať svoj ropovod - ktorý zásobuje približne polovicu východnejPotenciálny vplyv dlhodobého prerušenia prevádzky sa považoval za dostatočne závažný na to, aby sa hackerom, východoeurópskej organizácii DarkSide, zaplatilo 4,4 milióna dolárov v bitcoinoch.

Na prázdnej pumpe je nápis vysvetľujúci nedostatok spôsobený kybernetickým útokom na ropovod Colonial Pipeline. 2021.

Obrázok: Sharkshock / Shutterstock.com

8. Útok ransomvéru na dodávateľský reťazec spoločnosti Kaseya (2021)

Tento útok ransomvéru sa podobal hackerskému útoku SolarWinds v tom, že sa zameral na MSP (Managed Service Provider), aby dosiahol ďalekosiahlejší dosah. Narušením MSP môžete ohroziť oveľa viac ako jednu spoločnosť. V júni 2021 bola spoločnosť Kaseya, floridský poskytovateľ softvéru na správu IT, ktorý využíva množstvo MSP, zasiahnutá útokom ransomvéru na dodávateľský reťazec.

Hackeri (identifikovaní ako gang ransomvéru REvil) rozšírili škodlivý softvér do celosvetovej zákazníckej základne spoločnosti Kaseya prostredníctvom falošnej aktualizácie jej riešenia Virtual System Administrator (VSA). Vlnový efekt bol mimoriadne rozsiahly a zasiahol 60 zákazníkov spoločnosti Kaseya (väčšinou MSP) a ich zákazníkov. Uvádza sa, že zasiahnutých bolo viac ako 1 500 spoločností.

9. RockYou2021 (2021)

Keď istý používateľ v júni 2021 zverejnil na populárnom hackerskom fóre obrovský 100 GB súbor TXT, tvrdil, že obsahuje 82 miliárd hesiel. Testy neskôr ukázali, že v súbore sa v skutočnosti nachádza "len" 8,4 miliardy hesiel.

RockYou2021, pomenovaný podľa pôvodného úniku hesiel spoločnosti RockYou z roku 2009, pri ktorom hackeri vyzradili viac ako 32 miliónov hesiel používateľov, sa zdal byť ohromujúco veľkou zbierkou hesiel. Aj keď sa ukázalo, že nie je až taká obrovská, ako sa uvádzalo, 8,4 miliardy hesiel sa rovná dvom heslám pre každého online používateľa na svete (odhaduje sa, že online je 4,7 miliardy ľudí).

Nie je prekvapením, že únik vyvolal rozsiahlu paniku. Došlo však k ďalšiemu zvratu - ukázalo sa, že drvivá väčšina z údajných 8,4 miliardy uniknutých hesiel už bola známa - zoznam bol v podstate obrovskou kompiláciou a neodhalil žiadne čerstvo kompromitované heslá.