Pandemie v nás probouzí to nejlepší, ale i to nejhorší. Europol vydal 3. dubna zprávu nazvanou Dostat virus (Catching the virus), která mapuje kyberzločinnost a šíření dezinformací v době pandemie. Zpráva se zaměřuje na problematiku toho, že doma uzavření lidé momentálně tráví mnohem více času na internetu. K jejich zranitelnosti přispívají i zastaralé bezpečnostní systémy. Nejproblematičtější je pak nárůst sexuálního zneužívání dětí.
[fruitful_tabs type=“accordion” width=“100%” fit=“false”] [fruitful_tab title=“Co je Europol”]Europol je organizace Evropské unie, která vymáhá právo a pomáhá členským státům bojovat proti terorismu, kyberzločinu a dalším formám organizovaného zločinu. Organizace sídlí v nizozemském Haagu a její ředitelkou je Catherine de Bolle. [/fruitful_tab] [/fruitful_tabs]
Ransomware, DoS a podivné webovky Podrobně se zpráva věnuje několika oblastem zločinu. První z nich je ransomware, a jak už název vypovídá, jedná se o škodlivý software, jenž po oběti požaduje výkupné. Funguje to tak, že když se ransomware dostane k obsahu počítače nebo serveru, vezme si obsah jako rukojmí, zašifruje ho a tím původnímu majiteli zablokuje přístup k vlastním datům. Napadenému většinou nezbývá než zaplatit, aby mu byla data odblokována. Platba většinou probíhá v nějaké kryptoměně a primárním cílem útoku je právě finanční zisk.
Zločinci používající ransomware se převážně zaměřují na velké společnosti, které zpracovávají citlivá data – mají tak velkou šanci, že napadení jim raději zaplatí, než aby o data přišli. To se týká i nemocnic, kde na datech mnohdy závisí lidské životy. Na dark webu lze nalézt i službu „ransomware na klíč“.
O podobném útoku na brněnskou nemocnici jsme se zmiňovali v druhém díle našeho pátečního přehledu #zesvěta.
Jak se ransomware dostane k datům? Často přes techniku zvanou „phishing“ – zločinci nahodí háčky například v podobě odkazu nebo e-mailu, který, když na něj budoucí oběť klikne, stáhne zločinný software do jejího počítače nebo mobilu. A je chycena.
Další typ útoku míří na internetové služby nebo stránky. Cílem je vyřadit je z provozu nebo k nim znemožnit přístup – proto se tento útok nazývá Denial of Service (DoS), česky „odepření služby“. Jejich počet zatím narostl jen mírně, Europol však předpokládá, že četnost se bude zvyšovat, a to právě proto, že tolik lidí nyní pracuje z domova a některé služby a stránky k práci zkrátka potřebují. DoS je levný, jednoduchý a dostupný.
Mnoho kriminálních operací probíhá pod záštitou internetových stránek nesoucích v názvu slova „korona“ nebo „covid-19“, nejvíce jich však vzniklo již na začátku epidemie.
[read_investigace]
Sexuální zneužívání dětí Alarmujícím závěrem zprávy Europolu je, že přibývá případů online zneužívání dětí a útoků na ně. Tomu napovídá několik dílčích faktorů – sice se nezvýšil počet zachycených stránek s tímto obsahem (což ale může být připsáno i práci zaměstnanců příslušného odvětví Europolu z domova, a tedy menší manuální kontrole softwarem označených stránek), narostl ale počet vyhledávání těchto materiálů a pokusů o navštívení nelegálních webů. Vzrostl i počet stížností veřejnosti lokálním policejním složkám. V některých zemích se sexuální delikventi častěji pokoušejí nezletilé kontaktovat přímo přes sociální sítě.
V rámci dark webu také existují specializovaná fóra zabývající se touto tematikou. Někteří účastníci diskuzí uvažují, zda karanténa způsobí, že budou děti více online, jiní zase žertovným tónem pronášejí, že by dětskou společnost v karanténě preferovali. Dramaticky narostl i počet stahování sdíleného obsahu, jako jsou například torrenty (soubory, které nejsou uloženy na jednom místě, ale u jednotlivých uživatelů).
[caption id=“attachment_22619” align=“aligncenter” width=“1320”]
Ukázka konverzace o zneužívání dětí, zdroj: Europol[/caption]
Europol varuje, že delikventi či zločinci mohou využít dětské zranitelnosti, která je způsobena izolací, a „vychovávat“ si je nebo je vydírat. Jestliže má dítě neomezený přístup k internetu, má kdokoli neomezený přístup k dítěti, ať už skrze online hry, skupinové chaty, nebo sociální sítě. Dítě, které se nudí, cítí se být samo a jeho online aktivitu nikdo nekontroluje, může navíc rizikové materiály poskytnout svévolně – i kdyby „jen“ vrstevníkům.
Dark web Po mírné stagnaci ekonomiky na černých trzích se v březnu vše vrátilo do normálu. S nástupem koronavirové pandemie se objevují i nové možnosti podnikání, jako je například obchod s rouškami nebo s testovacími „kity“ – otázkou ovšem je, jaké jsou kvality. Prodejci nabízejí na své zboží slevy jako formu reklamy a podpory prodeje.
Obchod s produkty souvisejícími s covidem-19 je možný díky některému z anonymizačních nástrojů, jako je například systém Tor nebo specializované online tržiště Openbazaar, který nově nabízí i mobilní aplikaci.
Na tuto oblast je nutné se zaměřit proto, že s ubývajícím množstvím ochranných pomůcek po nich může vzniknout velká poptávka a ti, kteří je budou prodávat, mohou jejich cenu libovolně navyšovat – i u výrobků s nezaručenou kvalitou.
Problematický je i prodej drog. Už teď mají prodejci problémy se zásobováním a nemohou tak uspokojit poptávku. Lze předpokládat, že drogově závislí budou hledat zdroje jinde, mezi jinými lidmi, čímž potenciálně ohrozí zdraví okolí. Pokud narkomani drogy neseženou, mohou sáhnout po nekvalitních nebo nebezpečných náhražkách a ohrozit tak svůj život.
Dezinformace Členské státy musí kromě koronaviru mnohdy bojovat i s dezinformacemi a hybridními hrozbami. Jedná se o komplexní útoky na vedení země, které mají za cíl ochromit veřejné služby, podrývat důvěryhodnost autorit a obecně rozsévat chaos. Dezinformace a polopravdy o covidu-19 se množí po celém světě. Nevypouští je pouze jednotlivci, ale i jednotlivé státy, které tím chtějí dosáhnout větší geopolitické moci nebo podrýt důvěryhodnost Evropské unie (například ruské dezinformační servery).
V době strachu a nejistoty se dezinformace šíří snadno – tváří se jako relevantní zdroj informací nebo apelují na světonázor recipientů. Velmi problematické je, že některé tyto zprávy mohou způsobovat zdravotní rizika. Je nutné mít na paměti, že za každou falešnou zprávou je vidina profitu, ať už v jakékoli formě.
Autor úvodní fotografie: Facebook Europol
Tento text vznikl díky finanční podpoře čtenářů, jako jste vy. Přidejte se do klubu Sester a bratrů v triku.
[/read_investigace]
