Symantec - kybernetický útok na Litvu

2. 7. 2008 09:11    Rubrika: Tiskové zprávy

Kybernetický útok na Litvu má dvojí rozměr

TISKOVÁ ZPRÁVA - v původním znění

Na tisíce webových stránek litevských firem a institucí pravděpodobně zaútočili Rusové, říká Symantec

Společnost Symantec, jednička na trhu řešení pro bezpečnost, archivaci, obnovu a dostupnost dat, se vyjádřila prostřednictvím svého country managera, Radka Smolíka, k víkendovému koordinovanému kybernetickému útoku hackerů na několik tisíc webových serverů, a to jak vládních institucí, tak i soukromých litevských společností.

„Podle našich analýz, kterými disponujeme, se jedná s nejvyšší pravděpodobností o útok cíleně vedený z Ruska. To, že za útokem stojí ruští hackeři, potvrzuje i podvržený obsah plný komunistických a nacistických symbolů a nacionálních replik. Ostatně napjaté vztahy mezi Litevci a silnou ruskou menšinou žijící v Litvě tuto domněnku potvrzují.

Navenek deklarovanou příčinou zmíněných útoků je to, že litevským parlamentem prošel nový zákon (ze všech post-sovětských republik dosud nejpřísnější), který zakazuje a přísně trestá publikování komunistických a nacistických symbolů, jako jsou obrazy představitelů těchto režimů, emblémy, vlajky, odznaky a označení, ale také srp a kladivo nebo třeba svastika.

Z politického hlediska má útok proti několika tisícům litevských webových stránek podobný charakter jako zhruba rok starý útok na Estonsko. Ten byl však svým rozsahem i dopadem mnohem citelnější. Značné dopady loňského útoku na estonský život byly zapříčiněny i velkým pokrokem v oblasti eGovernment, jehož Estonsko dosáhlo – a tím také podstatě větší závislostí na těchto službách.

Kromě již zmiňovaného nacionálního rozměru lze však v Litevsku vysledovat i druhý rozměr. Máme za to, že hackeři paralelně s viditelným útokem, kdy zaměňují obsahy stránek a umísťují na ně komunistické a jiné symboly, skrytě podnikají i útoky neviditelné. Pronikají na nedostatečně chráněné webové servery a umisťují tam škodlivé skripty, s jejichž pomocí lze infikovat počítače, které tyto stránky navštěvují a následně z nich vykrádat citlivé a osobní údaje. Situace je o to horší, že tyto infekce následně nakazí i lokálně uložené, privátní webové stránky uživatelů. Tyto se pak po jejich nahrání na soukromé webové servery v internetu stávají dalším šiřitelem útoků proti novým návštěvníkům. Politicky motivovaná a pozornost vzbuzující část útoku se tak propojuje s ekomonicky motivovanou a ukrývanou částí útoku.

Celá situace ukazuje, že zranitelnost webových serverů je i v internetově vyspělých zemích, ke kterým se pobaltské země nesporně dají počítat, velkým problémem. Pouze za posledních šest měsíců roku 2007 jsme zjistili 11 253 zranitelností webových serverů, které umožňovaly provést webové útoky tohoto typu. To ukazuje na vysoký nárůst atraktivnosti a zranitelnosti webových serverů, o které se jejich správci nedokáží dostatečně starat. Pro srovnání: všech ostatních, tradičních zranitelností bylo za stejné období 2 134. K tomu si připočtěte, že 73 % z uvedených zranitelností je klasifikováno jako snadno zneužitelné a průměrná expozice, to je doba mezi jejich zveřejněním a následným uvolněním opravných záplat od výrobců příslušného software, činila plných 46 dnů,“ sdělil k tomuto tématu Radek Smolík.

Tiskové zprávy

Diskuse