Dneska budeme pokračovat v podobném duchu jako minule. Podíváme se na některé poslední útoky hackerů, zatýkání pirátů ve světě, razii policie v hostingové firmě na Slovensku nebo na zatčení tvůrce viru, jenž napadá mobilní telefony.
Když se zabavují servery…
Perlička na začátek. Tato zpráva by jistě vydala na samostatný článek, ale vzhledem k tomu, že se nám hodí do našeho povídání, zkusme si o případu policejní (podle mnohých amatérské) razie u našich východních sousedů povědět to nejdůležitější. 27. června vtrhla do hostingové společnosti Websupport.sk slovenská policie a zabavila deset serverů. Odstavila tím vlastně všechny weby těch lidí a společností, které u Websupport.sk měly zaplacený hosting. Postiženo bylo bezmála 3 500 účtů. A co hůř, akce proběhla zcela bez vědomí majitelů a bez předchozího upozornění. Ihned se objevily dohady, že tato policejní akce má něco společného s tím, že u této firmy mají své účty známé warezové weby. Realita ale byla jiná. Zabavení serverů souviselo se závěrečnou fází vyšetřování loňského průniku do počítačové sítě Národního bezpečnostního úřadu Slovenské republiky. Razii doprovázel zmatek, policisté totiž ani nevěděli, co mají hledat, tak pro jistotu sebrali vše, co jim přišlo pod ruku. Kromě 10 serverů nepochopitelně zabavili i switch. Slovenskou polici dovedla do serverárny Websupport.sk zpráva, podle které se tato společnost měla zabývat hackingem. To je samozřejmě nesmysl, protože jde o obyčejnou společnost poskytující webový hosting. Někde se musel stát krutý omyl, protože web blackhole.sk, na kterém popis hacknutí Nárdního bezpečnostního úřadu vyšel, je uložen na jiném místě (po odstavení serverů fungoval dál). Slovenská police celý případ odmítla komentovat.
Sledované p2p sítě
Výměnné p2p sítě jsou trnem v oku nejedné hudební, filmové či softwarové společnosti. Lze přes ně sdílet všechno možné, nejen „nezávadný“ obsah ve formě domácích videí a fotek či open-sourcových programů a obrazů linuxových distribucí. Je to rovněž ráj pirátů. Sledování pohybu dat a obsahu jednotlivých p2p sítí patří již k neodmyslitelným činnostem všemožných organizací, které se snaží digitální pirátství potírat. Příkladem takového sledování může být třeba v minulém díle uvedené dopadení piráta z Ú
řadu průmyslového vlastnictví nebo i první odsouzení v Česku: možná si pamatujete, že v dubnu tohoto roku byl za sdílení autorsky chráněného materiálu odsouzen muž s přezdívkou Lubosoft, který skrze p2p síť nabízel přibližně 700 GB filmů, hudby a softwaru, za což mu soud vyměřil trest sedmi měsíců podmíněně. O českém honu na sdíleče na našem serveru vyšel článek „Nestahujte hudbu, můžete jít sedět — oko Velkého bratra vás hlídá“Jak vidno, v Česku se loví ryby větších rozměrů, zato v zahraničí jsou v kursu mřenky. O tom jsme již taky psali: Osmatřicetiletý Chan Nai-Ming z Hongkongu byl odsouzen k odnětí svobody na dobu 3 měsíců a pokutě 13 000 Kč za sdílení tří filmů přes BitTorrent. Ve Švédsku jsou na tom podobně: Pětačtyřicetiletý muž byl koncem června soudem odsouzen k zaplacení pokuty 60 000 Kč za sdílení 4 hudebních souborů přes p2p síť DirectConnect.
K poslední novince ze světa p2p patří zavření jednoho z oblíbených torrent trackerů Demonoid.com. Podle dostupných zpráv došlo k odstavení webhostingu Leaseweb, pod což je podepsána nizozemská protipirátská organizace Brein, třebaže oficiální stanovisko znělo: selhání systému. Demonoid.com se podle „neoficiálních“ zpráv přesouvá na jiný hosting, takže by měl zase (na nějakou dobu) fungovat.
A zavírají se i internetové obchody
3. července se rozhodlo o uzavření velice populárního internetového obchodu s mp3 soubory AllOfMP3.com. Ruský web plný písniček za pár korun (kolem 10 amerických centů, tj. 2 Kč) musí ze světa. Vlastníci AllOfMP3.com sice neměli žádné smlouvy s hudebními vydavateli, ale legálnost svého podniku stavěli na zákonech Ruska. A právě díky jejich děravosti bylo fungování serveru naprosto bezproblémové. Avšak ruská vláda podlehla tlaku vnějšího vlivu a web odstavila. Provozovatelé AllOfMP3.com si však z toho velkou hlavu nedělají, neboť už nějakou dobu jim jede „záložní“ projekt Mp3Sparks.com.
„Warezový boss“ za mřížemi
Jeden z nejznámějších a nejžádanějších pirátů byl vydán do rukou spravedlnosti Spojených států. Celkově si odsedí čtyři roky a tři měsíce. Čtyřiačtyřicetiletý britský občan Hew Griffiths, šéf pirátské skupiny DrinkOrDie (DOD), byl do USA vydán po třech letech strávených v australské věznici. Cracker se svého kopyta ujal v roce 1993, kdy s dalšími založil skupinu DOD. Specializovali se na prolamování bezpečnostních ochran a prodej cracknutého softwaru velkých firem (zejména od Microsoftu, Adobe a Autodesku). Americké úřady celkovou škodu vyčíslily na 50 milionů amerických dolarů. Skupina byla rozpuštěna v roce 2001 během 70 mezinárodních zátahů, při kterých bylo zatčeno celkem 30 členů DOD.
Zatčení tvůrce viru pro mobily
Ve španělské Valencii byl koncem června zatčen jeden z tvůrců virů napadajících mobilní telefony. Virus podle vyšetřovatelů napadl celkem 115 000 chytrých telefonů osazených operačním systémem Symbian. Škody, které viry napáchaly, se pohybují v řádu několika milionů eur.
Útoky hackerů, které vzbudily velký zájem
Hackeři útočí na různé servery každý den. To je sice pravda, ale nestává se často, aby se jim podařilo ulovit takové skalpy, jaké představuje třeba Pentagon či Microsoft. Na konci června hackeři úspěšně napadli americký Pentagon. Útok sice neohrozil nijak bezpečnost země, ale přesto si vyžádal odstavení e-mailových schránek zhruba 1 500 zaměstnanců. Ani v případě Microsoftu nešlo o nic hrozného, třebaže správci britských stránek této společnosti mají z ostudy kabát. Hacker, který se naboural do tamní databáze, využil totiž velice jednoduché metody SQL injection, proti které by webové stránky podobných společností měly být ošetřeny. Namísto normálního obsahu se na stránkách objevila externí webová stránka se saúdskoarabskou tématikou a podpisem útočníka.
19. 7. 2007
Autor: Oldřich Klimánek