Najnebezpečnejší ľudia na internete v roku 2018: Trump, Zuck a ďalšie


Tento rok našťastie vyhýbali sa svetovým útokom na ransomware ako NotPetya. Dokonca malo aj niekoľko malých víťazstiev, akoby GitHub bral najväčší útok DDoS v histórii. Napriek tomu sú on-line hrozby rozmanité, číhajú a vyvíjajú sa, čím sa internet stáva nepriateľskyjším než kedykoľvek predtým.

Najväčšie hrozby on-line pokračovali v odzrkadľovaní najväčších hrozieb v reálnom svete, pričom národné štáty bojovali proti proxy bitiam a civilistom, ktoré nesú hlavnú nástrahu. V mnohých prípadoch sú najnebezpečnejší ľudia online aj tie najnebezpečnejšie v reálnom svete. Rozlíšenie nikdy nezáležalo.

Donald Trump

Dňa 3. januára 2018 na vrchole napätia so Severnou Kóreou Donald Trump považoval za vhodné zaslať nasledujúcu tweet:

Odstrániť, ak je to možné, hlbokú absurditu jazyka. Epizóda bola pripomienkou, že Trump je možno jediný človek na Zemi, ktorý by doslova mohol začať jadrovú vojnu s tweetom a že sa zdá, že sa naňho nezaujíma. Napriek tomu, že napätie so Severnou Kóreou zaniklo – Trump už teraz využíva internet na iné škodlivé účinky, od potenciálnych svedkov, ktorí manipulujú s federálnymi vyšetrovaniami, s neustálym podkopávaním dôveryhodnosti médií, oznamovať jednostranné vojenské akcie bez zjavnej myšlienky na dôsledky. Trump ukázal v roku 2018, že nepotrebuje spôsobiť Armageddon v jedinom tweet, aby poškodil. Môže jednoducho použiť svoju sociálnu kazateľnicu, aby sa zbavil demokratických noriem, 280 znakov naraz.

Vladimír Putin

Nech ruský prezident stojí za akýmkoľvek počtom hackerov, ktorí sú v jeho krajine. Táto krajina mohla byť počas strednodobých volieb relatívne pokojná – hoci nie neaktívna, ale ruskí hackeri stále spôsobovali problémy na celom svete. Zanedbali zákaz dopingu, v januári narušili a prepustili e-maily Medzinárodného olympijského výboru a potom napadli samotné olympijské hry v Pyeongchang a v priebehu otváracích slávností začali spúšťať takzvaný malý olympijský ničiteľ. Keď laboratórium vyšetrilo nervovú látku použitú pri pokuse o vraždu bývalého ruského dvojitého agenta Sergeja Skirpala, Rusko sa ho tiež pokúsilo zničiť. Pokračujú v zisťovaní nedostatkov v americkej energetickej sieti. A ešte raz, všetko predtým, ako sa dostanete k Putinovej nepretržitému, bezprecedentnému kyberšikaniu proti Ukrajine. Rusko tento rok aktívne strávilo a otvorilo sa svetu online – s Putinom na velenie.

Min Aung Hlaing

Facebook bol tragicky pomalý, keď si uvedomil, že jeho platforma bola používaná v službe genocídy v Mjanmarsku. Správa OSN skutočne trvala skôr, ako spoločnosť konečne podnikla kroky proti vojenským vodcom za najkritickejšie zneužitie. Medzi 20 jednotlivcami a organizáciami, ktoré Facebook zakázal v prvej vlne, bol ministr Aung Hlaing, šéf ozbrojených síl, ktorý použil svoj osobný účet na šírenie nenávistných prejavov a viedol armádu, ktorá tajne bežala aspoň 425 Facebook stránok, 17 skupín Facebook, 135 účtov Facebook a 15 účtov Instagram. "Chceme im brániť v tom, aby využívali našu službu na ďalšie zapálenie etnického a náboženského napätia," napísal Facebook vtedy. ako New York Times bolo to oveľa vážnejšie než to: vojenskí pracovníci z Myanmaru, pod velením Min Aung Hlaing, "zmenili sociálnu sieť na nástroj na etnické čistenie."

Mark Zuckerberg

Min Aung Hlaing a jeho podriadení boli tí, ktorí používali Facebook v službe genocídy. Ale to bolo Facebook, ktoré im dovolilo, aby sa s nimi dostali tak dlho, rovnako ako Facebook, ktorý pomaly rozpoznal ruské úsilie destabilizovať americkú demokraciu v roku 2016 a Facebook, ktorý nechal 30 miliónov užívateľov narušiť zraniteľnosť, ktorá trvala jeden rok a polovica objaviť a opraviť. Vo veľkej miere sa veľa problémov, ktorým Facebook čelil v roku 2018, spočíva v odhaleniach a dôsledkoch fungovania platformy pred rokmi, a nie v dnešnej dobe.

Ale z jeho počiatočného odmietania falošného spravodajského problému opozičného výskumu jeho spoločnosti proti George Sorosovi sa zdá, že Facebook Marko Zuckerberg stále nepochopil obrovskú zodpovednosť, ktorá prichádza s platformou ako všadeprítomná ako Facebook, ani rozsah škody. On a jeho zástupcovia naďalej trvajú na tom, že budú robiť lepšie, ale niektoré veci nemôžu byť opravené spätne.

SamSam hackeri

Kmeň SamSam ransomware už mal pozoruhodný beh, zameraný na nemocnice a univerzity a iné obete s dôvodom rýchlo splácať. Potom hit Atlanta. Útok napadol mesto, brániaci platbám a komunikáciám a všetkým potrebám obce. Hackeri požadovali 52 000 dolárov. Atlanta strávila 2,6 milióna dolárov na vyčistenie neporiadku. V novembri ministerstvo spravodlivosti [brought charges against two Iranian nationals](Https://www.wired.com/story/doj-indicts-hackers-samsam-ransomware/]v súvislosti s hackerským syndrómom, ktorý tvrdí, že dostali šesť miliónov dolárov a zároveň spôsobili škody vo výške 30 miliónov dolárov. Zatiaľ čo sa zdá, že nie sú prepojení s iránskou vládou, zdá sa, že obaja údajní páchatelia nie sú pravdepodobne zatknutí alebo dokonca potrestaní obžalobou. Očakávajte, že spoločnosť SamSam bude aj naďalej šíriť internet aj po roku 2018.

APT10

V roku 2015 USA a Čína dosiahli historickú dohodu: Obidve superpóly by prestali hackovať záujmy súkromného sektora. Zaujímavým spôsobom to fungovalo aspoň niekoľko rokov. Čína neprestala úplne hackovať, ale prinajmenšom zmiernila svoje úsilie proti USA. Avšak s obchodným napätím medzi týmito dvoma krajinami sa zdá, že prímerie je čoraz častejšie. Čína zvýšila svoje hackerské kampane proti americkému námorníctvu a iným vládam susedným subjektom a nedávne odhalenie ničivého, dlhoročného porušovania Marriott ukázalo, aké dlhé trvajú niektoré jeho zjavné lúpeže. Vedenie poplatku pre Čínu je APT10, elitná skupina hackerov, ktorej krádeže najpriamejšieho duševného vlastníctva na svete z neho urobili hlavnú prioritu pre presadzovanie práva nielen z USA, ale z mnohých obetí. Nedávne obžaloba ukazuje, ako bola aktívna a účinná skupina.

Christian Porter

Ako Austrálsky generálny prokurátor Porter presadil a dostal zákon, ktorý hrozí podkopaním šifrovania nielen Down Down, ale aj celého sveta. Ako bolo napísané, zákon dáva austrálskym úradom právo nútiť technologické spoločnosti, aby zadali zadné priestory vo svojej šifrovanej platforme pre zasielanie správ. Takisto umožňuje úradníkom zamerať konkrétnych jednotlivcov na tieto žiadosti, a to pod tajomstvom tajomstva, a nie ako samotná spoločnosť. Ide o vývoj na viacerých úrovniach. Nemôžete oslabiť šifrovanie po častiach; ak robíte backdoor pre WhatsApp, bude sa to vzťahovať nielen na Austrálii, ale na všetkých užívateľov. Tiež nemôžete zaručiť, že hackeri neoprávnených špiónov národného štátu by sa tiež nestretli. Stručne povedané, je to zákon, ktorý ohrozuje ochranu šifrovania pre všetkých, či už austrálska vláda ich zamýšľa alebo nie – nebezpečný vývoj v globálnom meradle.

Magekart

Kalkulácia kreditných kariet bola populárna v tomto roku; Ticketmaster, British Airways, Newegg a ďalšie. V skutočnosti všetci boli ohrození tou istou skupinou: Magecart. No, technicky dáždnik, pod ktorým sa spoločne vyskytujú viaceré skupiny. Podľa prieskumu od bezpečnostnej firmy RiskIQ zasiahla spoločnosť Magecart vo svojej dlhej histórii najmenej 6 400 lokalít. V porovnaní so skupinami národných štátov sa jej činnosť môže zdať relatívne svetská. Ale je to stále jeden z najaktívnejších hackerských konzorcií, pripravený a čakajúci na vyzdvihnutie čísla kreditnej karty v roku 2019.


Ďalšie skvelé príbehy WIRED