V České republice vzniká unikátní databáze pro sledování botnetů – sítí nakažených počítačů, s jejichž pomocí hackeři mohou útočit na vládní servery nebo posílat spamy. A ve světě nebude mít konkurenci. Počítač může být účinější zbraň, než kalašnikov. Nevěříte? Zatím co čtete náš článek, hackeři mohou z vašeho počítače odesílat spamy, luxovat bankovní účty nebo útočit na stránky nadnárodních korporací nebo cizích vlád. Stačí otevřít náhodný e-mail, špatně kliknout při hledání nového receptu a už jste v síti kyberkriminálníků.
Brát na lehkou váhu útoky z virtuálního světa se nevyplácí. Hnutí Anonymous bylo ještě nedávno postrachem celého internetu a americké úřady na ně pořádaly doslova hon. Sílu hackeru pocítil před pár lety Írán, kterému kyberútočníci vyřadili z provozu několik desítek centrifug. Nyní si každá světová velmoc buduje svou virtuální armádu, která může bránit zájmy své vlády v kyberprostoru a v případě potřeby zaútočit na citlivá místa protivníka.
Znepříjemnit život hackerům plánuje česká firma VirusTracker, která bude po celém světě monitorovat botnety. Botnety jsou rozsáhlé sítě nakažených počítačů, které ovládá jednotlivec nebo skupina hackerů, kteří pak mohou takovou síť kontrolovat z jednoho místa a bez vědomí uživatelů s nimi páchat různé zločiny – provádět DDoS útoky zahlcující cizí weby, rozesílat spam a mnoho dalších virutálních nepříjemností.
Jednotlivé části botnetů se na napadených počítačích často umí záludně skrývat a nezřídka není vůbec jednoduché je odhalit. A právě o to se pokouší VirusTracker. Vyvinutá technologie monitoruje botnety v celosvětové síti a vytváří přehlednou databázi napadených IP adres a domén. Pomocí této databáze si pak firmy, banky či třeba vlády a úřady mohou ověřovat, zda jejich počítače nejsou některým ze sledovaných botnetů napadeny.
„VirusTracker není další antivirus, firewall nebo jakýkoliv jiný aktivní ochranný prvek. Je to především další zdroj informací. Máme know-how na to, abychom mohli sledovat botnety po celém světě,“ zdůrazňuje spolumajitel firmy Michal Šaštinský.
Rozsah VirusTrackeru je skutečně obdivuhodný. Jeho databáze obsahuje záznamy i zpětně až do roku 2010. Jen za poslední rok se počet těchto záznamů rozrostl o půl miliardy a vygeneroval 300 GB dat. Nástroj údajně každý den odhalí 3,3 milionu unikátních nakažených IP adres nebo domén. Tvůrci programu přitom odhadují, že se tyto počty budou ještě rozšiřovat. VirusTracker aktuálně sbírá 26 údajů a postupně se chystají další, třeba soubory cookies či mobilní zařízení.
„Vždy, když se podaří objevit nějaký nový botnet, ho okamžitě podrobně rozebereme a analyzujeme, náš systém na něj naučíme a ten už pak koná sám,“ zevrubně vysvětluje Šaštinský fungování pasti na hackerské sítě.
O VirusTrackeru se nezajímají pouze samotné firmy nebo státní správa, ale také konkurence – výrobci komplexních kyberbezpečnostních nástrojů, jež pak zakoupená data vkládají do svých produktů. Systém přitom není pouhou statickou databází hackerských sítí, umí zákazníkům odesílat automatická upozornění.
VirusTracker už se v neveřejné verzi na trhu testuje přibližně dva roky, až před měsícem se ale začalo s prodejem verze dostupné pro všechny zájemce. Úspěch se již dostavil. Společnost už má 20 velkých zákazníků a mezi nimi dokonce dvě nespecifikované vlády.
Cena služeb poskytované VirusTrackerem nejsou nejlevnější. Za předplatné na botnetovou databázi může zákazník v nejvyšších případech zaplatit až šesticifernou sumu.
„Chceme začít prodávat do celého světa. Naše plány rozhodně operují s globálním růstem. Nepočítáme s nějakým kobercovým náletem a honosným startem, ale pěkně krok za krokem to také půjde, třeba přes budovanou partnerskou síť,“ uvádí Michal Šaštinský.
Česká republika a sousední Slovensko se drží na špici světového žebříčku v oblasti kybernetické bezpečnosti. Z bývalého Československa pochází lídři antivirové ochrany AVG, Avast či ESET. Za světové uznání lze považovat také nedávnou koupi firmy Cognitive Security světoznámou korporací Cisco.
[quote align="center" color="#999999"]
[/quote]
Zdroj: czech.ruvr.ru