Na margo bestiálního útoku temných sil na pevnost světla v Černínském paláci

Tak nám prý na ministerstvo zahraničí zaútočili hackeři a prý byli z Ruska. Popravdě, bylo by to jen logické, kdyby byli Rusové, protože za prvé z těch, kteří umí podobný útok provést, jsou jediní, kterým česká nenaservíruje své tajné informace na zlatém podnose, a za druhé se Česká republika otevřeně a pyšně deklaruje jako nepřítel Ruska, takže si o podobný útok jenom říká. Potud vlastně nic zajímavého. Co ale zajímavé je, že s tou zprávou přišel NÚKIB, čili Národního úřadu pro kybernetickou a informační bezpečnost, tedy instituce, která by sice měla být schopná (a není asi důvod o tom pochybovat) takový útok detekovat a eliminovat, ale už ne tak přesně a jistě lokalizovat.

Podle toho, kam až moje znalosti IT sahají (což je samozřejmě do značné míry omezené), by totiž takové lokalizace neměl být schopen nikdo. To prostě nejde. Maximum možného při součinnosti – tj. laxnosti či amatérismu – druhé strany je vystopovat komunikaci až někam do kanceláří GRU v Moskvě, ale to je jen indicie, nikoliv důkaz, že za útokem stojí ruský stát. Pořád to může být někdo, kdo pracuje na vlastní triko, někdo kdo hacknul počítače GRU, někdo uprostřed, kdo má pod kontrolou klíčovou část infrastruktury a může komunikaci falšovat etc. Vlastně si dovedu představit jen tři scénáře, které by tak autoritativní obvinění, které zaznělo, umožňovaly:

  1. Útočník použil specializovaný software, který mu sama oběť nebo někdo s ní spřízněný dodal (v tomto případě nejspíše Izraelci, kteří tyhle věcí umí a dobře umí);
  2. informace byly získány jiným způsobem, jako je konvenční rozvědka;
  3. útočník sám chtěl být z toho či onoho důvodu odhalen.

Převzato z blogu Tribun

0 0 hlas
Hodnocení článku
Odebírat
Upozornit na
4 Komentáře
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Gatta
Gatta
16. 8. 2019 21:15

Čtvrtá možnost – žádný kybernetický útok vůbec nebyl.

Na to, abych se jevil jako hacker z Ruska, Německa, Ukrajiny, Japonska, Kanady … … mi stačí jedna z funkcí mého běžného antiviru. Občas takové přihlášení pomůže i dostat se na stránky v ČR nedostupné.

Bety
Bety
18. 8. 2019 17:02

Hlasuji za čtvrtou možnost.

racek
racek
18. 8. 2019 22:16

No, v těchto případech se vždy u hackerů vyskytuje azbuka… což je v jednom závěrů vyšetřování ruského vměšování do voleb v USA. Ruští hackeři so zřejmě vyznačují šílenou hloupostí…. Hackeři působí na celém světě. Jejich původ, tedy těch špičkových, lze vystopovat velice těžko, umějí se opravdu dobře skrývat. Nebo naopak, neskrývají se. Což bývá Izrael ( zastrašovací taktika, krytí opravdových útoků) a USA, které se třeba útoky na řídící síť venezuelských či Iránských elektráren ještě chlubí..) Opravdový profesionální útok by přišel asi z jiného směru. No, ale pro propagandu a nějakou miliardu do rozpočtu to postačí. S čimž hned přispěchal… Číst vice »

racek
racek
18. 8. 2019 22:18

Mimochodem, my jsme si jednou za rok vyžívali služeb jednoho takového pro zkoušky odolnosti provozních systémů. Tak v polovině případů cestičku našel…