Proklikli jsme se na jednu z variant webu a v jeho první části nás uvítalo vysvětlení, o co tvůrcům webu jde: „Oficiální“ zprávy v Ruské federaci jsou většinou falešné a my se domníváme, že je lepší je vypnout a umožnit lidem přejít na důvěryhodné zprávy. Prosím, otevřete si tuto stránku a nechte ji otevřenou na svých zařízeních. Zaplaví to ruské propagandistické weby a bude to představovat obrovskou zátěž pro jejich infrastrukturu. Váš prohlížeč bude pomalý. To je v pořádku, nedělejte si starosti a nechte ho běžet. Malý příspěvek každého z nás zachrání Ukrajinu.
Pod tímto prohlášením přítomném v anglickém, ruském a ukrajinském překladu, je seznam dvaadvaceti webových stránek a rychle přibývající počet požadavků na jednotlivé servery, které vytváří skript v načteném webu. V tu chvíli se váš počítač podílí na DDoS útoku, tedy snaze zahltit servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné a dané weby se tak stanou nedostupnými.
Dělá stránka opravdu to, co inzeruje, nebo je naopak její zobrazení bezpečnostním rizikem?
„Naše analýza aktuální podoby webové stránky bezpečnostní riziko vyloučila. Stručně řečeno, dělá přesně a jen to, co avizuje, tedy umožňuje uživateli se podílet na DDoS útoku na konkrétní webové služby v Rusku,“ odpověděl nám Miroslav Dvořák, technický ředitel společnosti Eset.
Rusko by mohlo přenést konflikt i do kosmu. Kvůli narušení GPS i komunikace |
Je samozřejmě otázkou, zda má takto vedený útok skutečný efekt, respektive, kolik lidí by se muselo připojit, aby to mělo na očekávanou cílovou infrastrukturu nějaký efekt.
„To nelze říct bez znalosti infrastruktury, na které jednotlivé webové služby běží. Při analýze jsme ale zjistili, že je reálný efekt této iniciativy nejednoznačný. Proti DDoS útoku se běžně lze chránit tak, že pokud jej zachytíme, máme nástroje, jak identifikovat a odklonit původce tohoto webového provozu. A máme signály, že přesně to se u těchto služeb v Rusku děje, že zkrátka blokují přístup ze zemí Evropské Unie, protože je vnímají jako původce DDoS,“ vysvětluje Miroslav Dvořák.
My jsme se na web ruské zpravodajské televize skrze DDoS-GUARD nedostali ani s využitím VPN tunelu do zahraničí.
„Konkrétně jakákoliv organizace, instituce či stát má možnost, jak se takto jednoduchým útokům na weby bránit. Lze to dělat nasazením DDoS ochran a služeb typu CloudFlare, DDoS Guard, ale jsou desítky dalších způsobů, jak omezit tento typ útoku. Ultimátním způsobem, který zřejmě můžeme vidět, je blokování požadavků z určitých zemí,“ upřesňuje Dvořák z Esetu.
„Proto se nám mohou například jevit některé stránky jako nedostupné, ale nikoliv proto, že jsou v uvozovkách shozené, ale že na ně zkrátka nemáme přístup. Při testu s pomocí geografické proxy jsme zjistili, že web, který se z Česka zdál být nedostupný, byl z brazilské nebo vietnamské IP adresy v provozu a bez problému fungoval. Nicméně co platí teď, nemusí platit za hodinu,“ dodává Dvořák.
Je to legální?
Trochu složitější to bude s legálností takového počinu. Uživatel jen a pouze načte webový odkaz, ale i vzhledem k úvodní informaci na webu může jen těžko tvrdit, že nevěděl, na čem se tím bude podílet.
„V tomto případě existuje více právních výkladů, takže na tuto otázku za nás nelze odpovědět. Proč bych se nemohl stokrát za vteřinu jako uživatel z jakéhokoliv důvodu podívat na webovou stránku například ruské televize? Dále existují situace, kdy uživatel neví o tom, že se účastní DDoS útoku například prostřednictvím infikovaného zařízení nebo zkrátka tím, že nějakou službu jen chce využívat spolu s větším množstvím dalších uživatelů a lidově řečeno se podílí na jejím shození,“ nastiňuje Dvořák a dodává, že na právní rozbor této konkrétní situace aktuálně čekají.
Ukrajina žije zkazkou o létajícím „kyjevském přízraku“, dává lidem naději |
Že to s právním výkladem není jednoznačné vysvětluje i článek Trestní postih DoS/DDoS útoků od advokáta Jakuba Šťastného z portálu Epravo.cz.
„Trestněprávní kvalifikace útoku typu (D)DoS není bohužel z pohledu českého trestního zákoníku zcela jednoznačná, což ostatně dokazuje také postup orgánů činných v trestním řízení, které mají tendenci věc odkládat s tím, že se nejedná o trestný čin. Tato nejednoznačnost vyplývá z poměrně nešťastně formulovaných skutkových podstat trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací ve smyslu ust. § 230 odst. 1 a 2 trestního zákoníku,“ vysvětluje ve článku Jakub Štastný.
Ve zkratce je háček v tom, že Česká republika je vázána Úmluvou o počítačové kriminalitě, dle které musí smluvní státy přijmout taková opatření, aby podle jejích vnitrostátních právních předpisů bylo trestným činem, pokud je úmyslně spácháno neoprávněné poškození, vymazání, snížení kvality, pozměnění nebo potlačení počítačových dat, přičemž do posledně jmenované kategorie spadá i DDoS útok.
Jenže dle § 230 odst. 2 písm. b) trestního zákoníku skutková podstata vyžaduje, aby útočník získal přístup k počítačovému systému. Což při DDoS nenastane.
Zapojením se do distribuovaného útoku uživatel samozřejmě zatíží i infrastrukturu svého poskytovatele internetového připojení. O komentář jsme požádali jednoho z největších ISP v České republice, společnost O2.
„Naši síť průběžně posilujeme a věříme, že zapojení do podobných aktivit by ji nikterak neohrozilo. Z pohledu bezpečnosti to ale internetovým laikům rozhodně nedoporučujeme, protože nemusí být zřejmé, kdo je původcem a kam skutečně provoz směřuje. Pokud by se jednalo o ‚nezdravý‘ provoz, jsme schopni jej v síti detekovat a v případě nutnosti zasáhnout,“ odpověděla nám Kateřina Mikšovská, tisková mluvčí operátora.
