Jiné formy útoků v kyberprostoru Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze © Zdeněk Blažek, 2011
Kybernalita ZS 2011/12, Předn. 7 https://edux.fit.cvut.cz/MI-KYB-1
Ing. Zdeněk Blažek, CSc. CISM.
Jiné formy útoků.
Přednáška 7/13, 2011
Jiné formy útoků v kyberprostoru •
Agenda – Kyberšikana • • • • • •
Posílání urážlivých zpráv Natáčení videí a jejich zveřejnění např. na sociální síti Facebook Vydírání pomocí mobilního telefonu nebo internetu Krádež identity Kybergrooming Happy Slapping
Příklad • Nejprve Tomáš zjišťoval... • ...jestli se má na Petru zaměřit (jestli nebydlí moc daleko). • ...jestli se má Petra komu svěřit a kdo má k jejímu počítači ještě přístup (kdo by je mohl při chatování nachytat). • ...co ji baví a co má ráda. Dále vzbuzuje Petřinu důvěru větou: "Naši taky děsně pruděj..."
•
•
•
Petra se chytá v konverzaci a stěžuje si na rodiče. Sděluje o sobě velké množství informací. Tomáš chce po Petře pod záminkou poslání fotku e-mailovou adresu, přitom by ji klidně mohl poslat přes ICQ. Reaguje na informaci o opalování a dožaduje se nějaké odhalenější fotky, např. v plavkách. Tomáš Petře lichotí, píše jí, jak jí to sluší. Naráží na to, že s někým chodí a snaží se zjistit informace o jejích vztazích.
• Petra dává Tomášovi další dva kontakty - Skype a telefonní číslo. Pokud se ukáže, že je Tomáš útočník, bude pro Petru mnohem těžší se ho zbavit, protože na ni má spoustu kontaktů. • Tomáš se zajímá, jestli má Petra webkameru. Chtěl by ji vidět, ale sám by si ji určitě nezapnul.
• O dva dny později... • Tomáš Petře líčí, jak ji strašně moc miluje. Chce zjistit, kde přesně Petra v Brně bydlí a navrhuje jí, že na ni počká po škole. Petře se tento návrh moc nezdá a tak raději ukončuje konverzaci.
• •
•
•
•
O týden později... Tomáš stále naráží na rodiče a dospělé celkově (věty typu: "Akorát ti přidaj domácí vězení, všichni jsou stejní."). Přesvědčuje Petru, aby nikomu o tom, že si s ním píše neříkala ("Nic nikomu neříkej, budou na tebe ještě horší."). Vysvětluje jí, že on je ten jediný, kdo jí rozumí ("Já tě chápu, mně se můžeš se vším svěřit."). Zde se projevuje určitá citová závislost Petry na Tomášovi: "Aspoň, že ty mi rozumíš, že se se mnou bavíš...".
• Petra se stále vymlouvá, ale... • ...Tomášovi dochází trpělivost. Zjistil už dostatek informací, aby mohl začít Petru vydírat a přesvědčovat k osobní schůzce. Našel si ji na webu školy. Vyhrožuje, že řekne Petřině mámě, že měl s Petrou pohlavní styk...
Kyberšikana Posílání urážlivých zpráv •
Útočník posílá SMS, e-maily, píše na chatu, ICQ nebo Skypu. Čeká, že oběť odepíše. Pokud ne, jeho obtěžování se stupňuje. Natáčení videí a jejich zveřejnění např. na sociální síti Facebook • Mobilní telefon s fotoaparátem nebo kamerou má dnes většina dětí. Natáčejí si různé situace, které pak zveřejňují na internetu, na Facebooku, YouTube nebo třeba na Spolužácích. Občas se mezi takovými videi nebo fotkami objeví nějaká, která není příliš lichotivá pro zachycenou osobu. Vydírání pomocí mobilního telefonu nebo internetu • Vydírání pomocí mobilního telefonu nebo internetu je častým projevem kyberšikany. Krádež identity • Co se může stát, když se třeba zapomenete odhlásit z emailového účtu na počítači a dostane se k němu někdo, kdo nemá zrovna čisté úmysly? Nejen, že může vaše heslo změnit a vy se k mailu už nedostanete, ale také se může stát, že pod vaším jménem napíše někomu něco, za co se budete hodně stydět.
Kyberšikana Kybergrooming • Termínem kybergrooming označujeme snahu útočníka donutit oběť k osobnímu setkání. Útočníci nejčastěji využívají informačních a komunikačních technologií k přesvědčení oběti. Kybergrooming může zpočátku konverzace vypadat docela nevinně, např. jako skvělé pozvání na rande od nějakého kamaráda. Někdy ale agresor odhalí svoje záměry rovnou. Kybergrooming není jednorázovou akcí, ale může trvat až několik dní i týdnů. Agresor může vystupovat pod svou skutečnou identitou (např. čtyřicetiletý muž). Když manipulátor dítěti sdělí svůj opravdový věk, může dítě rychle ztratit o komunikaci zájem. Reaguje slovy: „Ty seš tak starej jak můj otec.“ „To je jak abych si psal s mámou.“ Proto jsou častější případy, kdy útočník svou identitu mění nebo ji vůbec během komunikace přes informačně komunikační technologie neodhalí. Při prvním kontaktu se představí jako teenager, při další komunikaci odhalí, kolik mu je. Předchozím kontaktem dítěti ukáže, že mu rozumí, že ví, jak se cítí a že je jiný než ostatní dospělí. To je dítěti sympatické, proto je pro něj šok z opravdového věku menší. Je pravděpodobnější, že dítě kontakty nepřeruší. Poslední možností je, že se kybergroomer vydává po celou dobu komunikace za někoho jiného. Dítě zjistí jeho identitu až při osobním setkání, kdy už je ale pozdě. Kybergrooming můžeme rozdělit do několika fází:
Kyberšikana Vzbuzení důvěry a snaha izolovat oběť • První fáze komunikace spočívá v tom, že kybergroomer zjišťuje informace o své oběti. Nejprve se zaměřuje na základní údaje, např. kde dítě bydlí. Ale ani vzdálenost není pro útočníka překážkou. Jsou známy případy, kdy agresor z Ostravy jel za dítětem, které bydlelo v Praze. Zajímá se i o to, kdo další má k počítači přístup, jestli je společný pro celou rodinu nebo má dítě svůj vlastní ve svém pokoji. Proč? Potřebuje vědět, jestli by mohl někdo jejich komunikaci vypátrat. Zjišťuje si slabiny ve vztazích (např. hádky s rodiči, se sourozenci nebo kamarády atd.), na které pak navazuje v další komunikaci. Podporuje svou oběť v jejích stížnostech, vysvětluje jí, že on jediný jí rozumí atd. Často přidává: „Hlavně to neříkej mamince.“ Podplácení dárky nebo různými službami, budování kamarádského vztahu • Útočník často dítě podplácí různými dárky, které by třeba od rodičů nedostalo a projeví o ně během komunikace zájem. Nemusí to být pouze věcné dárky, jako kniha nebo CD, ale i dobití kreditu, aby mu mohlo odepisovat na SMS. Vyvolání emoční závislosti oběti na útočníkovi • Dítě se začíná na útočníka upínat. Nedokáže si samo poradit, aniž by vše prokonzultovalo se svým virtuálním „kamarádem“. Tento stav už je hodně nebezpečný. Rodiče by měli dávat pozor, kolik času dítě tráví u počítače a co tam dělá. Osobní setkání • Kybergroomer dosáhne svého, když vyláká dítě na schůzku. Dítě třeba po čase souhlasí samo. V jiné situaci mu útočník slíbí další dárek. Jindy se může stát, že dítě vydírá tím, co o ní zjistil, např. ví, jak vypadá pokoj dítěte, jaký má nábytek, co je vedle stolu, kde má jaký plakát, proto pro něj není problém, vyhrožovat dítěti tím, že řekne rodičům, že už v bytě byl atd.
Kyberšikana Sexuální obtěžování, zneužití nebo manipulace Co se na takové schůzce může dít? Pokud budeme pomýšlet na nejhorší, může dojít až k sexuálnímu obtěžování nebo znásilnění dítěte. Proto je velice důležité sledovat, co dítě na počítači dělá, s kým si píše a s kým se stýká. Rodiče by měli dbát zvýšené opatrnosti, pokud jejich dítě chodí na chat, seznamky nebo např. ICQ. I internetový portál Seznam.cz se zajímá o tyto nebezpečné aktivity, které na chatech probíhají. Ze zkoušky internetového portálu vyplynulo, že na internetovém chatu není problém sehnat dětskou pornografii nebo si domluvit s dítětem schůzku. Dětská prostituce a pornografie – domluva přes internet V dnešní době nejde už o ojedinělý jev. Některé děti nabízejí své tělo na internetu dokonce samy! Moc dobře ví, kolik by za takovou schůzku měly dostat. Nemáte představu? Oni ano! Čtrnáctiletá dívka si za orální sex řekne i o tři tisíce korun. Nejen že se dětská prostituce stává čím dál palčivějším problém, ale děti svým chováním krmí internet pedofilními záznamy a materiály. Jak vše domluva schůzky probíhá? „‘Lovec‘ nejčastěji zveřejní podezřelou hlášku, která však není na první pohled nápadná: „Hledá nějaká mladá holka brigádu?““ Administrátor má právo mazat záznamy, ale ne všechny. Pokud si mezi sebou zapnou uživatelé režim šeptání, nemá administrátor ani žádný jiný uživatel možnost si konverzaci přečíst, nětož smazat. Nejbezpečnější pro útočníka je přesměrovat konverzaci na nějaký jiný komunikační systém – ICQ nebo Skype, kde už situaci nemonitoruje vůbec nikdo. Děti si ale vůbec neuvědomují, co může s jejich fotkami popř. jiným materiálem člověk na druhé straně udělat. Jsou známy mnohé případy, kdy útočník dítě nahými fotkami vydíral. Jak? Stačí, aby řekl, že je zveřejní ve škole nebo rozešle přátelům oběti na e-mail a dítě je v pasti. Kybergroomer se snaží dítě dotlačit k osobní schůzce.
Kyberšikana Happy Slapping • Happy Slapping je další z projevů kyberšikany. Jde o agresivní chování, kdy si agresor vybere náhodnou oběť a fyzicky ji napadne. Celý útok je natočen nebo vyfocen a záznamy jsou následně umístěny na internetu, kde je může vidět téměř každý. • V médiích se již objevily zprávy o jednotlivých útocích, které často skončily tragicky. Krátké zprávy o těchto útocích si můžete přečíst níže. Případy zveřejněné médii • Policie zatkla tři 14 leté chlapce, kteří byli podezřelí ze znásilnění 11 leté dívky. Vedení školy bylo na tento čin upozorněno poté, co jeden ze školních zaměstnanců našel záznam tohoto činu na mobilu jednoho ze studentů. • 15letá dívka Chelsea O’Mahoneyová a spoluobžalovaní Reece Saergant, 21 let, Darren Case, 18 let, a David Blenman, 17 let, byli shledáni vinnými z neúmyslného zabití Davida Morleyho. Dle hlášení O‘Mahoneyová udělala dokument o tom, jak parta jejích kamarádů ukopala Davida k smrti. • Policie zahájila vyšetřování ve věci DVD, které mimo jiné obsahovalo záznam, kdy pár dospívajících mladíků pohlavně zneužilo jednu dívku a poté jí zapálilo vlasy. Kopie nahrávky byly údajně prodány. • Osm mladíků chtělo napadnou jednatřicetiletého muže. Nakonec se ukázalo, že onen muž je amatérský boxer. Dva mladíci byli jejich zamýšlenou obětí odvezeni do nemocnice a 4 byli zatčeni za rvačku. • Anthony Anderson, 27 let, močil na umírající ženu, zatímco jeho kamarád vše natáčel na mobilní telefon. Celou dobu přitom řval: „Toto je materiál pro YouTube!“ • Dospívající dívka skočila ze svého podkrovního okna, zatímco se snažila utéct před dívčím gangem, který na ni chtěl použít happy slapping.
Kyberšikana • http://www.kybersikana.eu
Útoky na lidské konání Slang • Termín Wetware se často používá mezi hackery. Také je někdy nazýván liveware, meatware nebo pod zkratkou PEBKAC (Problem Exists Between Keyboard And Chair). Obvykle tedy značí osobu pracující s počítačem (programátor, operátor, administrátor). Často je termín weware přezdívkou pro lidskou chybu. • Medicínsky jednoduše značí mozek….
Útoky na lidské konání
• •
Nebezpečné zranitelnosti-stupeň ohrožení Z hlediska systémů počet klesá, tedy je nutno se zaměřit na lidské jednání.
Útoky na lidské konání • Tedy ubývá útoků na systémy samotné, ale přibývá přímých útoků na uživatele. – počítačové útoky se stále častěji objevují na sociálních sítích, kde se vyskytují falešné zprávy lákající na nějaké atraktivní nebo utajované video. Před jeho přehráním počítač vyžaduje aktualizaci přehrávače. Ve chvíli, kdy uživatel klikne na odkaz pro stažení, si místo aktualizace nevědomky do PC nainstaluje nebezpečný počítačový virus.
Útoky na lidské konání •
• •
•
•
Obrovskou rychlostí se rozrůstá "důvěryhodný malware". Ve druhém čtvrtletí roku 2011 zaznamenaly laboratoře AVG výrazný nárůst v počtu kradených digitálních certifikátů používaných k podpisu. Oproti celému loňskému roku bylo na začátku letošního roku třikrát více kradených podepsaných souborů. Důvěra v podepsané soubory tedy rychle ztrácí na síle. Počítače Mac se kvůli stoupající popularitě stávají stále častěji cílem kybernetické kriminality. Počítačoví zločinci využívají při útocích na Mac OS především osvědčených technik sociálního inženýrství. Hackeři využívají stále častěji mobilní malware. Techniky zpeněžení jsou mnohem lépe ovladatelné přes mobilní telefon než přes počítač. Peníze získávají prostřednictvím nadstandardních SMS zpráv nebo falešných aplikací. Šíří se škodlivý kód zaměřený na online bankovnictví SpyEye. Zpráva varuje, že i tento nebezpečný produkt slaví poslední dobou úspěchy. Uživatelé internetového bankovnictví jsou přitom soudy častěji než v minulosti označováni jako ti, kdo se musí starat i bezpečnost a zabránění útokům, nikoli jen banky. Dominantním zdrojem spamu jsou již tradičně Spojené státy. Druhým v pořadí je Velká Británie, které však šlape na paty Brazílie – ta Británii předežene pravděpodobně už v příštím čtvrtletí.
Útoky na lidské konání •
• • • •
•
Dle Microsoftu, v 2. druhém pololetí minulého roku byla situace následující: Podle dat z více než 600 milionů počítačů ve 117 zemích například phishingové útoky vzrostly v druhé půlce roku 2010 o 84,5 procenta oproti 8,3 procenta v půlce první. V České republice bylo ve 4. čtvrtletí 2010 nějakým druhem nebezpečného malware napadeno osm počítačů z tisíce. Nejrozšířenějším a nejnebezpečnějším kódem byl ve 4. čtvrtletí roku 2010 adware pornpop, automaticky se objevující nevyžádané reklamní banery s odkazy nabízejícími zpravidla obsah pro dospělé. Mezi časté způsoby internetových útoků patřily také falešné, na první pohled neškodné marketingové kampaně, nejčastěji falešné nabídky na nákup antivirových programů. Různé typy útoků, které využívají důvěry uživatelů, jsou čím dál tím častější a útočníci s oblibou k jejich šíření zneužívají nejrůznější lidská neštěstí, od přírodních katastrof až po válečné konflikty. Vhodným způsobem obrany je použití prohlížeče, který má dostupnou adekvátní ochranu proti útokům sociálního inženýrství Studie zaznamenala například zajímavé rozdíly v chování kyberzločinců. Na jedné straně jsou specializovaní tvůrci vysoce inteligentního malware, na druhé straně osoby, které tyto již existující malware pouze využívají pro vlastní způsob kyberkriminality, především v podobě phishingu na sociálních sítích a podobně - během minulého roku přitom došlo k nárůstu tohoto typu kriminality až o 1 200 procent.
Složení hrozeb 2011
• •
Despite this decline, application vulnerabilities still accounted for 71.5 percent of all vulnerabilities disclosed in 1H11. Operating system and browser vulnerability disclosures have been mostly stable for several years, accounting for 12.7 percent and 15.7 percent of all vulnerabilities disclosed in 1H11, respectively.
Jiné formy útoků v kyberprostoru • Děkuji za pozornost • Dotazy
