Hackeři se zaměřují i na stroje
Studie kyberbezpečnosti odhaluje zranitelnost strojních identit. Údaje o průmyslových zařízeních představují atraktivní byznys na hackerských webech a riziko pro podniky.
Síťové počítače používají klíče a certifikáty SSL/TLS – malé datové soubory sloužící k ustavení důvěryhodné komunikace mezi servery organizací a počítači jejich klientů, pro identifikaci a autentizaci při vzájemném propojení, podobně jako lidé používají uživatelská jména a hesla ke spuštění online. Ovšem zájem kyberzločinců se už nesoustřeďuje jen na údaje směřující k bankovním kontům a účtům, které jsou nejčastěji zmiňovanými oběťmi počítačových desperátů. Podle výzkumu skupiny Evidence-Based Cybersecurity Research Group (EBCS) a University of Surrey fungují na skryté části internetu (označované jako darknet) rozvíjející se tržiště certifikátů SSL a TLS, zaměřené na obchodování s identitami strojních a dalších technických zařízení.
Jak uvádí firma Venafi, zabývající se ochranou identit strojů, která výzkum sponzorovala, když jsou tyto certifikáty prodávány na webu darknetu, jsou propojeny se širokou škálou kriminality, zaměřenou na poskytování identity strojů počítačovým zločincům, kteří je používají mj. ke spoofingu webových stránek, odposlouchávání šifrované komunikace, provádění útoků a krádeží citlivých dat.
„Studie našla jasné důkazy o nekontrolovaném prodeji certifikátů TLS na darknetu. Certifikáty TLS, které fungují jako důvěryhodné identity strojů, jsou zřejmě klíčovou součástí nástrojů pro kybernetické útoky, stejně jako tzv. boti, ransomware a spyware. Každá organizace by měla mít na paměti, že certifikáty používané k vytváření a udržování důvěry i soukromí na internetu jsou přeměňovány na zbraň a prodávány jako komodity pro zločince," uvedl Kevin Bocek, viceprezident Venafi pro bezpečnost a odhalování kyberhrozeb.
Odhalení široké dostupnosti těchto certifikátů na síti darknetu bylo překvapením, konstatuje vedoucí autor studie, David Maimon, docent na Georgia University a ředitel EBCS. Hledání pěti trhů v rámci darknetu pro tento výzkum odhalilo 2943 zmínek o SSL a 75 pro TLS. Pro srovnání: O ransomwaru bylo pouhých 531 zmínek. „Jedním z velmi zajímavých aspektů tohoto výzkumu bylo vidět, že certifikáty TLS jsou kombinovány a prodávány s balíčkovými službami (jako jsou služby webového designu) a umožňují útočníkům okamžitý přístup k vysokému stupni online důvěryhodnosti. Bylo překvapivé zjistit, jak snadné a levné je získat rozšířené ověřovací certifikáty a veškerou dokumentaci potřebnou k vytvoření velmi důvěryhodných tzv. shell companies (imaginárních firem) bez ověřovacích informací," řekl David Maimon.
Kamil Pittner
218
