Mnohým hackerom sa stane, že ich servery s ukradnutými dátami nie sú zabezpečené, hovorí Lukáš Štefanko.
Lukáš Štefanko už 8 rokov pracuje ako analytik škodlivého kódu (malware researcher) pre spoločnosť ESET, ktorá podniká v oblasti antivírusovej ochrany. Bojuje proti hackerom a zameriava sa predovšetkým na Androidy.
„Väčšinou za sofistikovanými útokmi stojí skupina hackerov, ktorí sa pripravujú a zbierajú informácie dlhú dobu predtým, ako čokoľvek vykonajú. Motiváciou býva buď zbohatnúť, alebo sa dostať k citlivým informáciám a žiadať výkupné,“ hovorí Lukáš.
Čo sa v rozhovore s Lukášom dozvieš:
- Kedy sa začal venovať počítačom
- Ako chrániť svoje osobné údaje
- Kde všade môžeš chytiť počítačový vírus
- Ako sa líšia filmoví hackeri od tých skutočných
- Čo si myslí o krádeži nahých fotiek Sloveniek z Messengeru
- Či postačuje Windows Defender ako jediná ochrana počítača
- Ako môže ovplyvniť vývoj umelej inteligencie mobilnú sféru
Platí ťa Soros?
Nie. Sú to samozrejme nezmysly, ktoré sa vôbec netykajú mojej práce. Preto to radšej nebudem komentovať.
O ESET-e sa začalo negatívne rozprávať až posledné roky, hlavne pre nepriamy vstup do politiky. Ako vnímaš takéto reči o Sorosovi?
Nie je to pravda, takže k tomu nemám veľmi čo povedať.
Vždy si plánoval pracovať v IT sektore?
Áno. Pamätám si, keď som v slohu Ako vidím svoju budúcnosť v 8. či 9. ročníku napísal, že chcem študovať „počítače“. Uviedol som dokonca aj presnú školu s odborom.
Kedy si sa začal reálne zaujímať o IT?
Keď rodičia kúpili prvý počítač. To som mal asi 12 rokov. Dovtedy som chodil „na počítač“ ku kamarátom, ktorí ho už mali, s prácou na počítači som sa občas stretával aj v škole. V tej dobe bolo zložitejšie venovať sa novým technológiám, nebol natoľko rozvinutý internet, neboli návody na YouTube a ak sa nejaký materiál našiel, bol len v angličtine.
Pamätám si, ako som od 13 rokov chodil inštalovať nový software alebo softwarové aktualizácie na počítať na obecný úrad v Kučíne. V tej dobe som nebol znalec do PC, ale moja mama, ktorá tam pracovala ako ekonómka, mala s počítačom väčšie problémy ako ja – a keďže sme už doma počítač mali, tak som čo-to vedel.
Ako sa vtedy pracovalo na počítačoch?
V tej dobe inštalovať software znamenalo prestriedať niekedy aj 5 či 7 diskiet za sebou v presnej postupnosti cez príkazový riadok. Veľakrát sa stalo, že jedna z diskiet nefungovala a celá inštalácia zlyhala, alebo inštalácia vyhodila chybovú hlášku a software na účtovanie výplat prestal fungovať.
Vtedy som musel volať na firmu dodávateľa, aby diskety poslal poštou znova. Kým neprišiel novy software, výplaty museli počkať. V tej dobe som sa naučil, aké dôležite je robiť si zálohy dát a softwaru (smiech). Neskôr prišli CD, tie pokazené už nechodili, to už bola „brnkačka“.
To si dnes zrejme málokto vie predstaviť. Nebolo to trochu trápne pre obecný úrad, že im robil technika mladý chalan?
Ja som to nerobil pre obecný úrad, skôr som chcel pomôcť mame. Nepoznám nikoho, kto by to robil, a vlastne aj preto som občas chodil robiť „support“ aj po vedľajších dedinách, keďže výjazdy technikov z Prešova boli drahé a skoro vždy po zaslaní novej aktualizácie sa vytvoril dlhý čakací zoznam na výjazdy. Výplaty však nepočkajú a mne vtedy stačila za odmenu len horalka, nebol som náročný (smiech).
Prečo ťa chytilo IT?
Chlapčenský záujem o nepoznané a v neposlednom rade aj lepšie hry ako na SEGA.
Kedy si sa dostal do ESET-u?
Bolo to v roku 2011, keď som sa popri bakalárke zapojil do projektu JoinEset, ktorého cieľom bolo zanalyzovať špeciálne vytvorený súbor, prelúskať sa viacstupňovými nástrahami a dostať sa k výsledku.
Takáto úloha sa nazýva „crackme“, čiže rozlúskni ma. Môžeš si to predstaviť ako hlavolam, ktorého cieľom je dopracovať sa presnými postupmi k správnemu výsledku za pomoci vlastných zručností.
Pri prvej časti sa kladie dôraz na matematické úlohy, v ďalšej na schopnosť analyzovať funkciu súboru bez zdrojového kódu, potom pochopenie a vylúštenie kryptografickej úlohy, analýza systémových ovládačov, identifikovanie programovacieho jazyka, nájdenie skrytej funkcionality, práca s nástrojmi, uľahčenie si práce vytvorením vlastných skriptov pri analýze. Ak uchádzač toto všetko zvládne, môže poslať životopis aj s analýzou.
Hacker musí presne vedieť, ako systémy fungujú, kto za nimi sedí a väčšinou majú málo pokusov na zrealizovanie úspešného útoku, než ich odhalia.
Mal si veľkú konkurenciu?
Kampane sa mohol zúčastniť ktokoľvek z celého sveta. Mal som obavy z vysokého záujmu iných, medzi ktorými by som sa mohol ťažšie presadiť, ale tie hneď opadli, keď som videl náročnosť crackme. Študovaniu či porozumeniu a rozlúšteniu všetkých úloh som venoval zopár týždňov. Crackme úspešne dokončilo niečo cez 150 ľudí. Nebol som ani zďaleka najlepší, ale umiestnil som sa v hornej polovici, čo pre mňa znamenalo úspech a možnosť zarábať si tým, čo ma baví.
Aké boli tvoje začiatky vo firme?
Začiatky boli ťažšie a časovo náročnejšie, keďže som zo školy chodil rovno do práce alebo naopak. Nestíhal som poriadne ani jedno. V práci som však nechcel ostať na chvoste, tak to, čo som nestihol v práci, som dokončoval na internáte.
Čo je vo firme tvojou úlohou dnes?
Aktuálne sa venujem výskumu a analýze androidových hrozieb a hľadaniu kritických zraniteľností v mobilných aplikáciách. Keď nájdem niečo zaujímavé, tak to neskôr aj publikujem.
Koľko si už toho zanalyzoval za 8 rokov, čo pracuješ v ESET-e?
Rukami mi prešlo tisíce súborov, ktoré som zanalyzoval, hlavne tých androidových.
Ako takéto tvoje „hľadanie“ prebieha?
Vždy začína kávou. Každé ráno dostávam denne zopár otázok od ľudí z celého sveta, ktorí si nevedia rady s nejakou aplikáciou, majú podozrenie, že je ich mobil hacknutý, posielajú mi podozrivé maily či aplikácie, ktoré dostali, alebo jednoducho potrebujú poradiť s nechcenými reklamami v ich mobile.
Následne sa venujem svojej primárnej robote, a to je výskum malwarových kampaní na Androide – napríklad populárnym mobilným bankovým hrozbám alebo Android botnetom. Zisťujem, čo daný škodlivý kód robí, hľadám stopy – akým spôsobom infikuje smartfóny, aké využíva triky na oklamanie ľudí, aké banky sú jeho cieľom, kam posiela ukradnuté prihlasovacie údaje, komu patrí daný server, o akú skupinu „hackerov“ ide, či som ich v minulosti už videl, alebo v ktorej krajine operujú.
Hackeri sa snažia získať prístup k osobným informáciám ako sú fotky, videá, SMS, emaily či uložené súbory.
Znie to zložito. Čo je v tomto procese najdôležitejšie?
Určite to, či sa dokážu aj ďalej šíriť z infikovaného zariadenia, či sú ich cieľom dáta v zariadení alebo peniaze z finančných aplikácií, prípadne či nejde aj o mimoriadne cielenú špionáž. Hacker musí presne vedieť, ako systémy fungujú, kto za nimi sedí a väčšinou majú málo pokusov na zrealizovanie úspešného útoku než ich odhalia.
Mnohí hackeri paradoxne nie sú veľmi dobrí v bezpečnosti a stane sa, že ich servery s ukradnutými dátami sú nezabezpečené a prístupné. Často pritom majú dáta vyše tisícok obetí. Všetky tieto poznatky potom spájam dokopy a upozorním cielené krajiny cez našich partnerov, server hosting, kde sú uložené ukradnuté dáta, banky či políciu.
Z akých krajín pochádza najviac útokov?
Väčšinou je ťažké určiť, kto za útokom stojí, ale potenciálne ciele registrujeme na celom svete.
Vo filmoch stlačia hackeri párkrát klávesnicu a skolabuje celé mesto. Ako to je v skutočnosti?
Realita je značne odlišná. Väčšinou za sofistikovanými útokmi stojí skupina hackerov, ktorí sa pripravujú a zbierajú informácie dlhú dobu predtým, ako čokoľvek vykonajú. Mestá väčšinou nekolabujú, motiváciou býva buď zbohatnúť, alebo sa dostať k citlivým informáciám a žiadať výkupné.
Existujú v posledných rokoch nejaké príklady?
Vždy to však stojí a padá na tom najdôležitejšom článku – človeku, ten robí posledné rozhodnutie. Dôkazom toho bol aj útok z roku 2015, keď sa masovo rozšíril ransomware WannaCry cez zraniteľnosť v operačnom systéme Windows. Táto zraniteľnosť umožňovala už nakazenému počítaču infikovať všetky neaktualizované systémy Windows na danej lokálnej sieti.
To znamená, že ak by sa niekto v kaviarni s Wi-Fi pripojil už s nakazeným počítačom, ostatné neaktualizované počítače by sa mohli taktiež nakaziť len tým, že sa pripojili na rovnakú sieť. A teraz si predstav, že každý si ten svoj nakazený laptop z kaviarne prinesie domov, do práce či vlaku. Každý z nich sa stáva nositeľom, preto to malo taký rýchly spád.
WannaCry úspešne infikoval PC cez túto zraniteľnosť, zašifroval dáta a požadoval výkupné vo výške okolo 500 dolárov vo forme Bitcoinu. Ak by si ľudia aktualizovali operačný systém a neotvárali neoverené prílohy z mailu, dopad mohol byt oveľa menší.
Sú dnešní hackeri vynaliezaví?
Je to hra na mačku a myš. Z mojich skúsenosti viem, že väčšina hackerov volí staré, avšak overené spôsoby a len malé percento je vynaliezavých, byť šikovnejší či lepší je totiž náročnejšie a drahšie.
Ako sa za desaťročia zmenili „triky“ hackerov?
Zmenil sa predovšetkým cieľ. V minulosti hackerom „stačilo“ reštartovať počítač na druhej strane sveta bez akéhokoľvek osobného benefitu. Dnes je to buď o peniazoch, alebo osobných dátach na zariadení. Ich cieľom je získať prihlasovacie údaje k finančným aplikáciám a následne realizovať platby.
To sa napríklad stalo minulý rok v Česku, kde Android malware ukradol vyše 78 000 € z bankových účtov. Hackeri sa taktiež snažia získať prístup k osobným informáciám ako sú fotky, videá, SMS, emaily či uložené súbory. Následne žiadajú výkupné za ich „navrátenie“ užívateľovi späť, resp. pýtajú peniaze od zadávateľa za špionáž.
Minulý rok som reportoval vyše 200 škodlivých aplikácii, ktoré sa nachádzali na Obchode Play, medzi nimi boli napríklad phishingové appky, SMS trojany, spyware či mobilné bankové trojany.
Postrehol si nedávnu krádež nahých fotiek Sloveniek? Hacker ich následne zavesil na internet.
Čo sa dozvieš po odomknutí?
- Kde všade môžeš chytiť počítačový vírus
- Čo si myslí o krádeži nahých fotiek Sloveniek z Messengeru
- Či postačuje Windows Defender ako jediná ochrana počítača
- Ako môže ovplyvniť vývoj umelej inteligencie mobilnú sféru
- Kam bude smerovať jeho kariéra v nasledujúcich rokoch