Zabudnite na filmové klišé osamelého génia v tmavej izbe s natiahnutou kapucňou, ktorý dokáže „nabúrať Pentagon“ za tridsať sekúnd. Skutočná história internetovej bezpečnosti sa nepísala v izolácii, ale v komunitách. Boli to práve rôzne hackerské skupiny, ktoré v posledných dekádach definovali, ako vnímame digitálnu zraniteľnosť, súkromie a kybernetickú vojnu.
Od voľných zoskupení technických nadšencov, ktorí chceli len pochopiť, ako veci fungujú, až po chladnokrvné digitálne kartely zarábajúce miliardy na vydieraní nemocníc a nadnárodných firiem. Vývoj týchto skupín je v podstate zrkadlom samotného vývoja internetu – z miesta neobmedzenej slobody sa stal tvrdý komerčný a geopolitický priestor.
Prečo sú však hackerské skupiny dodnes takým silným symbolom? A čo sa stane, keď na ich dvere zaklope FBI, alebo keď sa jednoducho rozpadnú zvnútra?
Od zvedavosti k biznisu: Ako sa zmenili hackerské skupiny
Rozdiel medzi staršími komunitnými kolektívmi z deväťdesiatych rokov a modernými kyberzločineckými sieťami je priepastný. Stará škola fungovala ako laboratórium. Títo ľudia tvorili subkultúru, vydávali vlastné textové magazíny (eziny), stretávali sa na BBS (Bulletin Board Systems) fórach a ich hlavnou menou bola reputácia v komunite. Ich cieľom bolo často ukázať na zraniteľnosť, otestovať hranice systémov a neraz prinútiť technologických gigantov k náprave.
Naopak, moderné organizované kyberzločinecké skupiny nehľadajú uznanie na fórach. Sú to vysoko štruktúrované organizácie, ktoré pripomínajú bežné IT firmy. Majú svoje HR oddelenia, vývojárov, affiliate partnerov (sprostredkovateľov útokov), vyjednávačov s obeťami a dokonca aj oddelenia pre „public relations“. Z pôvodne zvedavej a trochu anarchistickej hackerskej komunity sa na temnej strane internetu stal chladný biznis.
L0pht a Cult of the Dead Cow: Keď sa zrodil hacktivizmus
Ak chceme pochopiť korene, musíme sa vrátiť do obdobia, kedy bezpečnosť nikoho nezaujímala. V roku 1992 vznikol v Bostone kolektív L0pht Heavy Industries. Nebol to žiadny zločinecký gang. Bola to partia mimoriadne nadaných ľudí, ktorí zdieľali fyzický priestor (loft), hardvér a vedomosti. Fungovali ako akýsi rizikový hybrid medzi undergroundom a raným „white-hat“ (etickým) svetom. Testovali softvér a následne verejne publikovali jeho slabiny, čím nútili výrobcov k vydávaniu záplat.
Ich najikonickejší moment prišiel v máji 1998, kedy členovia L0pht predstúpili pred Kongres USA (dokonca pod svojimi hackerskými prezývkami) a senátorom oznámili, že vďaka zraniteľnosti v protokole BGP dokážu vážne narušiť (resp. potenciálne „zložiť“) veľkú časť internetu približne za 30 minút. L0pht nezanikol pod taktovkou polície. Pohltila ho komercia. V roku 2000 sa spojili so startupom @stake a z undergroundovej legendy sa stala štandardná bezpečnostná firma.
V podobnom čase, ale s oveľa ostrejším kultúrnym presahom, fungoval Cult of the Dead Cow (cDc). Vznikol už v roku 1984 v Texase a dodnes patrí k najvplyvnejším formáciám. Boli známi svojim drsným humorom, rituálmi a vývojom nástrojov (napríklad neslávne známy Back Orifice). Člen s prezývkou Omega v roku 1996 ako prvý použil pojem hacktivizmus – spojenie technických zručností s politickým alebo spoločenským aktivizmom. Boli majstrami mediálnej manipulácie, čo dokázali aj tým, že si kompletne vymysleli existenciu údajnej elitnej čínskej disidentskej hackerskej skupiny „Hong Kong Blondes“ – išlo o zámerný hoax a mediálny ‘media hack’, ktorý napriek úplnej fiktívnosti prevzali aj seriózne svetové médiá.
Anonymous a LulzSec: Chaos, mémy a pád pre slávu
Keď sa povie hacktivizmus, väčšina ľudí si predstaví masku Guya Fawkesa. Je však kriticky dôležité pochopiť, že Anonymous nebola a nie je klasicky riadená hackerská skupina s veliteľom a hierarchiou. Je to skôr decentralizované hnutie, voľná sieť jednotlivcov, ktorí sa spájajú pod jednou vlajkou kvôli spoločnému cieľu. Ich sila spočívala v masovosti a nepredvídateľnosti. Či už útočili na scientologickú cirkev (Project Chanology v roku 2008), odstavovali weby protipirátskych organizácií na obranu sťahovania cez torrenty (známa Operation Payback), podporovali Arabskú jar, alebo odstavovali weby korporácií, Anonymous fungovali ako internetový dav. Nedali sa „zničiť“ zatknutím lídra, pretože žiadneho nemali.
Úplne iný príbeh bola odnož, ktorá si hovorila LulzSec (Lulz Security). V roku 2011 sa táto malá, extrémne sebavedomá a hlučná skupina preslávila „50 dňami chaosu“. Napadli siete Sony Pictures, PBS, FBI či CIA. Nerobili to pre peniaze, ani pre hlbokú politickú myšlienku, ale „for the lulz“ (pre zábavu).
Ich vnútorná dynamika ich však zničila. Kult exhibície na Twitteri, neustále provokovanie a potreba pozornosti spôsobili, že sa stali cieľom číslo jeden pre všetky spravodajské služby na svete. Skupina sa formálne rozpadla, keď jedného z jej kľúčových členov (Sabu) chytila FBI a urobila z neho informátora, ktorý pomohol zatknúť zvyšok tímu. Ukázali, že vo svete kyberzločinu je obrovské ego a mediálna sláva priamou letenkou do väzenia.
ShadowCrew a zrod podsvetia ako služby
Kým Anonymous riešili politiku a LulzSec zábavu, iní potichu budovali infraštruktúru pre moderný zločin. V raných nultých rokoch zohralo zlomovú úlohu fórum ShadowCrew. Kým bežní internetoví používatelia v tom čase trávili čas najmä na warez fórach, kde sťahovali najnovšie hry, ShadowCrew bolo niečo úplne iné. Nebola to len úzka skupina útočníkov, ale obrovské trhovisko (carding forum), ktoré industrializovalo obchodovanie s ukradnutými platobnými údajmi a identitami.
Na tomto fóre sa zaviedla profesionálna ekonomika dôvery. Fungoval tu „escrow“ systém (zadržanie platby, kým nie je tovar doručený), hodnotenie predajcov a jasná špecializácia – niekto dáta kradol, iný ich predával, ďalší ich premieňal na hotovosť. V roku 2004 zasiahla americká tajná služba a zrealizovala operáciu Firewall, ktorá viedla k zatknutiu kľúčových členov. ShadowCrew síce zaniklo, ale džin už bol z fľaše vonku. Vákuum okamžite zaplnili iné fóra a model „zločin ako služba“ (Crime-as-a-Service) sa stal novým štandardom.
Temná éra: Ransomware skupiny ako DarkSide a REvil
Najväčšiu transformáciu do tvrdej komercie však predstavujú moderné ransomware skupiny. Vydieranie firiem zašifrovaním ich dát nie je nové, no model, akým fungovali gangy ako REvil (známy aj ako Sodinokibi) alebo DarkSide, premenil túto hrozbu na globálnu krízu.
Tieto skupiny zaviedli takzvaný RaaS (Ransomware-as-a-Service). Jadro skupiny vyvíja šifrovací malvér a spravuje infraštruktúru vrátane stránok, kde zverejňujú ukradnuté dáta obetí (tzv. leak sites). Tento malvér potom prenajímajú nezávislým afiliátom, ktorí vykonávajú samotné prieniky do firiem. Zisk z výkupného si následne percentuálne delia.
Práve DarkSide spôsobil v máji 2021 historický šok, keď napadol sieť spoločnosti Colonial Pipeline, čo viedlo k výpadku dodávok paliva na východnom pobreží USA a k vyhláseniu stavu núdze. Podobne REvil v tom istom roku zasiahol tisíce firiem cez kompromitáciu softvéru Kaseya alebo napadol najväčšieho svetového spracovateľa mäsa, spoločnosť JBS.
Zaujímavé je, ako tieto ransomware skupiny končia. DarkSide po útoku na plynovod narazil na plnú silu americkej vlády. Ich servery zmizli, bitcoiny boli čiastočne zhabané a skupina rýchlo ohlásila, že končí, pretože stratila prístup k infraštruktúre. REvil bol o pár mesiacov neskôr vypnutý po bezprecedentnom zásahu ruských úradov (hoci mnohí analytici to vnímali skôr ako politické divadlo pre Západ).
Shadow Brokers: Keď uniknú štátne zbrane
Úplne špecifickou kategóriou bola záhadná skupina Shadow Brokers, ktorá sa na scéne zjavila v roku 2016. Ich cieľom neboli kreditné karty ani priame výkupné od firiem. Skupina ukradla a zverejnila extrémne sofistikované útočné nástroje a exploity (napríklad EternalBlue), ktoré patrili skupine Equation Group – formácii, ktorá je všeobecne spájaná s americkou NSA.
Dôsledky boli katastrofálne. Tieto „zbrane vojenského kalibru“ sa dostali do rúk verejnosti a kyberzločincov. Výsledkom bola v roku 2017 masívna vlna útokov WannaCry a NotPetya, ktoré paralyzovali nemocnice, prístavy a firmy po celom svete – od britskej NHS až po globálne korporácie – a odhadované celkové škody sa vyšplhali do miliárd dolárov. Shadow Brokers sa postupne odmlčali a rozplynuli v tieni, no slúžia ako mrazivé varovanie: keď sa útočné nástroje štátnej úrovne dostanú mimo kontroly, doplácajú na to bežní ľudia a firmy.
Keď zhasnú mená, zostávajú len následky
História nám ukazuje, že pri kybernetickom zločine sa len veľmi ťažko hovorí o definitívnom konci. Hackerské skupiny často nezanikajú. Niekedy sa len rozptýlia, kľúčoví členovia zoberú kód malvéru, rebrandujú sa a o mesiac neskôr začnú útočiť pod novým názvom. Ide o akúsi neustálu digitálnu migráciu.
Napriek tomu ich dedičstvo zostáva hlboko zakorenené v tom, ako dnes internet funguje. Z éry L0pht nám zostal model zodpovedného zverejňovania zraniteľností a uvedomenie, že aj firmy musia brať bezpečnosť vážne. Z cDc nám ostal jazyk a kultúra aktivizmu. Odkaz LulzSecu firmy naučil, že útoky nemusia byť len sofistikované, ale aj sociálne zdrvujúce. A moderné ransomware skupiny donútili štáty zmeniť legislatívu a vnímať kybernetické hrozby ako otázku národnej bezpečnosti.
Mená skupín a ich logá na dark webe možno po čase vyblednú a zmiznú. Nástroje, taktiky a obchodné modely, ktoré po sebe tieto hackerské skupiny zanechali, však tvoria každodennú realitu, s ktorou dnes musia bojovať bezpečnostní analytici, riaditelia firiem a v konečnom dôsledku aj každý jeden z nás.
Článok má vzdelávací charakter, informácie sú založené na verejne dostupných zdrojoch a nepredstavujú právne posúdenie ani ospravedlňovanie trestnej činnosti.
A čo ty? Sledoval si v nultých rokoch dianie okolo Anonymous, alebo si skôr s napätím tŕpol, či ti nejaký ransomvér nezašifruje disk? Hoď dole komentár – kľudne aj anonymne pod nejakým drsným nickom z minulosti, sľubujem, že ti nebudem zisťovať, kto si. 🕵️♂️ A ak ťa článok bavil, klikni na lajk. Je to na jeden klik a oveľa bezpečnejšie, než spúšťať podozrivé
.exesúbory z dark webu!
Zdroje :
bbc , ibm , theatlantic , cybercanon , gamtech
