Prvi virusi za pametne telefone so napadli le nekaj modelov, njihovi nasledniki pa predstavljajo množično grožnjo. V začetku tega leta so odkrili botnet, v katerem je bilo več kot milijon pametnih telefonov. Vohunski trojanski konji so skriti, po nekaterih ocenah, v več kot sedem tisoč aplikacijah, hekerji pa ne pustijo pri miru računalnike Mac, ki so še pred kratkim veljali za skoraj popolnoma varne (bolje nezanimive za hekerje). Lani je trojanski konj Flashback, ki z okuženih računalnikov pošilja neželena sporočila, okužil več kot pol milijona Applovih namiznih in prenosnih računalnikov. Trojanec je izkoristil ranljivost Jave, ki so vrata tudi za vdor v sistem OS X in ne izključno v sistem Windows.
Uspešne okužbe telefonov in računalnikov Mac kažejo, da bomo kmalu priča okužbam vseh vrst naprav, ki so priključene v internet. Okužbe televizorjev, DVD-predvajalnikov, samostojnih sprejemnikov STB. Če so te naprave del domačega omrežja, jih lahko kriminalec okuži tudi po uspešnem vdoru na računalnik v omrežju. Škodljiva koda izkoristi vrata (porte), ki jih uporabljajo, te naprave pa so navadno tudi slabše varovane (običajno le z geslom). Škodljiva koda LightAidra je prvi primer takšnega virusa. Lani je napadel usmerjevalnike in sprejemnike za IPTV (na njih je tekel operacijski sistem Linux).
Kako nevarne se lahko te škodljive kode, so pokazali znanstveniki z okužbo televizorjev znamk Sony in Samsung. Samsungov televizor je okužil podatkovni paket, prek omrežja poslan na televizor, pri Sonyjevem televizorju pa so »napadalci« zamenjali njegov naslov MAC z dolgim nizom znakov, kar je povzročilo napako v pomnilniku. Zaradi tega sta postala oba televizorja neuporabna, znanstveniki pa svarijo, da je mogoče napisati škodljivo programsko kodo, ki bi se izvajala v televizorju s pametnimi funkcijami. Vse več modelov televizorjev je opremljenih s kamero in mikrofonom, ki ju ni mogoče izključiti. Varnostni strokovnjaki svarijo, da utegne to postati grožnja zasebnosti, saj bi škodljive kode lahko prevzele nadzor in pošiljale zvok in sliko vsega, kar se dogaja v dnevni sobi, napadalcu.
Digitalna vojna
Očem skrito kibervojno, ki poteka že vrsto let, ne da bi bila zaznana, vodijo profesionalne škodljive kode, ki vohunijo zaradi političnih in gospodarskih razlogov. Najbolj nevarne škodljive kode ne napadajo osebnih računalnikov, temveč industrijske komplekse, podjetja ali pa politične ustanove. Napadalci so zasebne skupine hekerjev, ki jih ali pa tudi ne sponzorirajo vlade nekaterih držav, kot tudi v ta namen ustanovljene kiberskupine znotraj obveščevalnih agencij. Le malo od tega pride v javnost. Sabotiranje iranskih obratov za bogatenje urana ali pa skupina Rdeči oktober, ki naj bi bila v ozadju letošnje spletne vohunske afere. Ta naj bi pet let kradla podatke diplomatskim službam, raziskovalnim in vladnim organizacijam. Da so okužili informacijski sistem, so napadalci poslali okužena poštna sporočila (usmerjena metoda ribarjenja), v katerih je bil prilagojen trojanski konj, ta pa je izkoristil ranljivosti v Microsoftovih programih Office in Excel. Napadali so države Vzhodne Evrope, države, ki so nastale po propadu Sovjetske zveze, in nekatere države srednje Azije, čeprav so bile žrtve tudi v Zahodni Evropi in Severni Ameriki, s ciljem pridobiti občutljive dokumente. Modularni trojanski konj je sposoben prebirati gesla, kopirati sporočila s poštnih strežnikov in krasti podatke iz na okuženi računalnik priključenih telefonov oziroma zunanjih pogonov. Unikatni je modul za ponovno obuditev škodljive kode, če je bil njen glavni del odkrit in odstranjen iz okuženega sistema. Modul za branje zakodiranih dokumentov naj bi bil sposoben brati dokumente zveze Nato, Evropskega parlamenta in Evropske komisije.
Podobno sofisticirani napadi so bili do zdaj povezani z državnimi kibernapadi, kot je lanski napad škodljive kode Flama, za katerim naj bi stale ameriške obveščevalne agencije in s katerim so vohunili po Bližnjem vzhodu. Protinapad so izvedli iranski hekerji, združeni v skupino Al-Qassam Cyber Fighter. Z metodo ddos so napadli elektronske plačilne sisteme zahodnih bank. Strežniki so dobili toliko spletnih zahtevkov, da so se sesedli, napad pa naj bi bil tako intenziven, da so ameriške banke zahtevale pomoč od agencije NSA.
Napadi na ustanove zahodnih držav kot maščevanje za delovanje zahodnih držav po svetu, vohunjenje obveščevalnih agencij ter industrijsko vohunjenje, kjer naj bi bili najbolj dejavni Kitajci, so usmerjeni napadi, ki naj ne bi povzročili škode uporabnikom. Vendar smo postranska škoda. Upajmo pa, da se ne bodo izpolnile črne napovedi, ki govorijo o uspešnih napadih na državne infrastrukture. Izpadi elektrike, vode in podobnega bi za prebivalce razvitih držav pomenili katastrofo. Bojimo pa se, da se škodljive kode – zasebne ali državno sponzorirane – razvijajo ravno v tej smeri.
Moj mikro, maj – junij 2013 | Jan Kosmač |
