V souvislosti s válkou na Ukrajině se vynořilo velké množství služeb, které nabízejí možnost stát se „hackerem snadno a rychle“. Pravděpodobně prvním takovým webem byl vug.pl/takeRussiaDown.html, ale záhy se vyrojila spousta dalších. Populární je třeba Norussian.tk nebo český klon Kuzelovi.cz/FuckPutin.html. Pro triviální konstrukci je nicméně pravděpodobné, že se vyrojí spousta dalších.
Jedná se totiž o prostou webovou stránku, na kterou když vstoupíte, zahájí velké množství dotazů na weby, které se jejímu autorovi znelíbily. Obvykle se jedná o weby ruských státních orgánů, státem kontrolovaných médií a podobně, ale výběr záleží na autorovi webu. Například výše odkazovaná česká verze přidala weby typu Parlamentní listy a další.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekCelá věc je v praxi extrémně jednoduchá. Sám server, na kterém je stránka umístěna, není důležitý a na útoku se fakticky nijak nepodílí. Je na něm hostována jenom statická stránka s trochou JavaScriptu, který běží na straně klienta a opakovaně dělá dotazy na weby zadané v seznamu. Obvykle v nějaké podobě zobrazuje statistiku počtu požadavků, která ukazuje celkový počet požadavků a počet chyb spojení. Počet chyb časem narůstá, což dává uživateli pocit, že útok funguje. Trochu to připomíná dávné projekty typu SETI@home, jenom s poněkud nižší úrovní grafického zpracování. Což je ovšem jenom otázkou času.
Dvě hlavní otázky, které si uživatelé kladou, jsou: Je to pro mě bezpečné? A je to vůbec k něčemu dobré? A jak už to bývá, odpověď není jednoduchá.
Je to bezpečné?
Pokud se bezpečnosti týče, použití oněch konkrétních výše uvedených stránek vás v tuto chvíli nemůže nijak ohrozit. Je to v podstatě poněkud elegantnější ekvivalent toho, jako kdybyste si weby na seznamu zobrazili a položili cihlu na klávesu pro obnovení stránky. Teoreticky by se dalo, vzhledem ke „zlému úmyslu“, uvažovat o nějaké formě právní odpovědnosti, ale to je extrémně nepravděpodobné, takže toho bych se nebál. Stejně tak není pravděpodobné, že by vám dveře vyrazila úderka GRU, a to ani v případě hypotetického obsazení České republiky ruskými vojsky.
Přesto je třeba se mít na pozoru. Na jakékoliv vlně popularity se naprosto nevyhnutelně svezou pokusy o zneužití. Ačkoliv to výše uvedené stránky v tento okamžik nedělají, téměř s jistotou se objeví mnoho dalších, které ale mohou útočit na jiné weby, než byste si přáli (klidně třeba na Ukrajině), anebo budou třeba na vašem počítači těžit bitcoiny.
Další generace pak mohou sloužit k mnohem horším věcem, protože lidé se v touze páchat dobro nezastaví před ničím, a to zejména pokud se po nich nevyžaduje žádná větší osobní angažovanost než pár kliknutí myší. Zaslepeni touhou páchat dobro a podpořeni vědomím, že dělají nějaký „hacking“, budou uživatelé ochotni odkliknout spoustu varování prohlížečů a antivirů, stáhnout a nainstalovat si cokoliv, jenom proto, aby pomohli nebo uškodili.
Je to k něčemu?
Pokud se smyslu takového počínání týče, je velice malý. Je pravda, že velké množství jinak zcela legitimních požadavků může webový server zahltit. Nicméně vzdorovat takovému typu útoku, jaký nabízejí tyto služby, je extrémně jednoduché. Veřejně dostupné stránky webů tohoto typu bývají mohutně cacheované nebo statické, takže jsou servery schopné ustát velkou zátěž.
Navíc je extrémně jednoduché napsat na web serveru nebo předřazeném WAF (Web Application Firewall) omezení, které vyfiltruje opakované požadavky. Například na Microsoft IIS je to otázkou jednoho řádku v konfiguraci: pokud z nějaké IP adresy přijde více než X požadavků za N sekund, adresu na M minut zablokuj. Hotovo. To může být důvodem, proč weby vracejí chyby.
Prostě si vás někdo všiml a automaticky vás na nějakou dobu zablokoval, takže bušíte na zavřené dveře. Pro mnoho ze zmíněných webů pak může být zcela bezbolestné přístup z konkrétních zemí zablokovat úplně. Jejich obsah není beztak určen pro zahraniční publikum, takže lze – opět za cenu několika řádků v konfiguraci – například zablokovat nebo zpomalit požadavky přicházející z České republiky. Zdánlivá pomalost nebo nedostupnost webů tedy nemusí znamenat, že útok byl úspěšný. Například RT.com už má aktivovanou ochranu před útoky tohoto typu, jiné stránky se zdají nedostupné a nejde o krátkodobý stav.
Samozřejmě shora uvedené platí pro weby dobře navržené a spravované. Pokud je úroveň státního IT v Rusku srovnatelná s tou naší, může i takto primitivní útok způsobit jisté drobné potíže, jako nedostupnost webového serveru a podobně. Ale i pokud k tomu dojde, neznamená to reálný problém pro příslušnou instituci. Opakovaným voláním webu ruské prezidentské kanceláře nehacknete Vladimiru Vladimiroviči server, ale – ekvivalentně vzato – strhnete plakát z nástěnky.
Chcete-li mít dobrý pocit, že pomáháte válečnému úsilí, a zároveň se nechcete příliš angažovat, klidně si stránku tohoto typu nechte v prohlížeči otevřenou. Nicméně z mého pohledu to nejvíce připomíná scénu z filmu Starship Troopers. Ve (fiktivním) vládním propagandistickém vysílání v průběhu války lidí proti mimozemšťanům připomínajícím brouky malé děti nadšeně a hrdě rozšlapávají pozemské brouky a s heslem „doing our part“ mají pocit, že pomáhají zachránit svět.
Elektronické útoky jako takové v aktuální válce na Ukrajině hrají důležitou roli. Ruské servery nečelí jen amatérským snahám o zahlcení, staly se terčem hackerů z celého světa včetně uskupení Anonymous, které se k útokům na ruské vládní weby přihlásilo. Nedostupné jsou stránky ruské vlády i ministerstva obrany.
