Článek
APT28 je hackerská skupina a podle resortu se na Česko zaměřuje dlouhodobě. Tvrdí se, že je financována ruskou vládou.
„Vyzýváme Ruskou federaci, aby těchto aktivit zanechala,“ uvedlo ministerstvo, které upozornilo, že jde o chování v rozporu s normami OSN pro odpovědné chování států v kybernetickém prostoru a dalšími mezinárodními závazky.
Podle ministerstva jsou aktivity nebezpečné i v souvislosti s blížícími se volbami do Evropského parlamentu i národními volbami v jednotlivých státech.
I strongly condemn #Russia’s malicious cyber activities against #NATO Allies, incl. #Germany & #Czechia. NATO remains committed to countering the substantial, continuous & increasing cyber threat. Read the statement:https://t.co/fDkRqLDemz
— Jens Stoltenberg (@jensstoltenberg) May 3, 2024
Podporu a solidaritu České republice a Německu, které čelily kybernetickým útokům, deklarovala i Severoatlantická aliance (NATO). Útoky rovněž odsoudila Evropská unie.
Ministr zahraničí Jan Lipavský dodal, že útoky byly rychle odhaleny a vyřešeny. V pátek došlo „pouze“ k veřejnému odsouzení partnerů ze strany západních partnerů.
Protioperace Dying Ember
Jako protiopatření před aktivitami APT28 proběhla v únoru globální kampaň Dying Ember. Název lze volně přeložit jako Řeřavé uhlí.
„Operace spočívala v provedení opatření proti globální infrastruktuře kompromitovaných routerů zneužívaných aktérem APT28,“ uvedlo již dříve Vojenské zpravodajství. Routery byly vyřazeny z provozu.
Česko se zapojilo do mezinárodní kyberakce proti ruským tajným službám, řekl Fiala
Kdo útočí v Česku a na Ukrajině?
Na konci loňského roku přinesla kyberbezpečnostní společnost Check Point rozsáhlou analýzu toho, jak ruští hackeři útočí. Stalo se tak poté, co během podzimu podnikla kybernetické nájezdy typu DDoS na významné státní instituce ruská hacktivistická skupina NoName057(16).
Hackerských skupin bojujících na straně Ruska je ale na síti daleko více. „Po celé Evropě útočí také velmi aktivně další významná proruská skupina Killnet,“ konstatoval Peter Kovalčík, bezpečnostní expert Check Pointu.
„Naopak skupina Cyber Army of Russia se primárně soustředí na útoky na Ukrajinu, jedním z posledních terčů byl například ukrajinský výrobce kabelů Cablex,“ doplnil Kovalčík s tím, že útoky jsou tedy koordinované.
Podle něj bezpečnostní experti dlouhodobě sledují útoky hackerských skupin proti zemím, které nějakým způsobem podporují Ukrajinu nebo nevyjadřují proruské názory.
„Hacktivistické skupiny se snaží využít kyberprostor jako další bojiště, takže organizace musí být extrémně opatrné a používat nejlepší bezpečnostní řešení a preventivní zabezpečení. Podobných útoků bude jinak dále přibývat,“ předpověděl bezpečnostní expert.
Éra tupých DDoS útoků se chýlí ke konci
DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.
„Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.
O tom, jak jsou kybernetické nájezdy v současné době propracovanější, se dozvíte v našem dřívějším článku.
Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle
