Na margo bestiálního útoku temných sil na pevnost světla v Černínském paláci

Tak nám prý na ministerstvo zahraničí zaútočili hackeři a prý byli z Ruska. Popravdě, bylo by to jen logické, kdyby byli Rusové, protože za prvé z těch, kteří umí podobný útok provést, jsou jediní, kterým česká nenaservíruje své tajné informace na zlatém podnose, a za druhé se Česká republika otevřeně a pyšně deklaruje jako nepřítel Ruska, takže si o podobný útok jenom říká. Potud vlastně nic zajímavého. Co ale zajímavé je, že s tou zprávou přišel NÚKIB, čili Národního úřadu pro kybernetickou a informační bezpečnost, tedy instituce, která by sice měla být schopná (a není asi důvod o tom pochybovat) takový útok detekovat a eliminovat, ale už ne tak přesně a jistě lokalizovat.

Podle toho, kam až moje znalosti IT sahají (což je samozřejmě do značné míry omezené), by totiž takové lokalizace neměl být schopen nikdo. To prostě nejde. Maximum možného při součinnosti – tj. laxnosti či amatérismu – druhé strany je vystopovat komunikaci až někam do kanceláří GRU v Moskvě, ale to je jen indicie, nikoliv důkaz, že za útokem stojí ruský stát. Pořád to může být někdo, kdo pracuje na vlastní triko, někdo kdo hacknul počítače GRU, někdo uprostřed, kdo má pod kontrolou klíčovou část infrastruktury a může komunikaci falšovat etc. Vlastně si dovedu představit jen tři scénáře, které by tak autoritativní obvinění, které zaznělo, umožňovaly:

  1. Útočník použil specializovaný software, který mu sama oběť nebo někdo s ní spřízněný dodal (v tomto případě nejspíše Izraelci, kteří tyhle věcí umí a dobře umí);
  2. informace byly získány jiným způsobem, jako je konvenční rozvědka;
  3. útočník sám chtěl být z toho či onoho důvodu odhalen.

Převzato z blogu Tribun

Přejít do diskuze k článku 4 komentáře