Hlavní obsah

Až 15 000 nájezdů denně. Na české e-maily útočí nejčastěji hackeři z Íránu a Bulharska

České e-maily jsou pro hackery evidentně velmi atraktivním artiklem, na jednu domácnost v tuzemsku směřuje v některých dnech až 15 tisíc útoků. Vyplývá to z dat bezpečnostního systému Turris Sentinel, který provozuje internetové sdružení CZ.NIC. Nejčastěji jde o nájezdy z Íránu a Bulharska. Aktivní byli i hackeři z USA, Nizozemska nebo Belize.

Foto: Archiv, Právo

Ilustrační foto.

Článek

Při takto cílených nájezdech se kyberzločinci snaží dostat do e-mailu uživatele, využít ho k rozesílání spamu, případně i k odcizení identit na nejrůznějších internetových službách.

Počet pokusů o přihlášení na e-mailové SMTP služby z internetových adres registrovaných v Íránu a Bulharsku se v září a říjnu zvýšil až na 14 700 útoků během jedné útočné kampaně. To představuje proti srpnu téměř dvojnásobný nárůst.

Hackeři útočí ve velkém na routery. Využívají toho, že je lidé neaktualizují

Bezpečnost

Tento znepokojující trend potvrzují data bezpečnostního systému Sentinel, který využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě.

„Naše routery jsou navázány na vlastní bezpečnostní systém Turris Sentinel, který je schopen detekovat aktuální kybernetické hrozby. Pokud si to majitel routeru Turris přeje, jeho router se dokáže tvářit jako mail server a tím přiláká zájem útočníka, jenž se snaží do e-mailu dostat. Takový útočník pak obvykle zkouší zadat velké množství různých přihlašovacích údajů a uhodnout ty skutečné,“ vysvětlil fungování routeru Petr Palán, šéf projektu Turris.

Foto: Turris Sentinel

Pět nejaktivnějších zemí, které se během září a října 2021 snažily prolomit e-maily v Česku.

Podle něj ale předstíraná služba na routeru neexistuje a zadané přihlašovací údaje jsou pouze sbírány pro další analýzu. „Jakmile systém Turris Sentinel zjistí nové heslo, které útočníci využívají, a vyhodnotí ho jako nebezpečné, okamžitě aktualizuje zabezpečení a toto heslo vloží mimo jiné do databáze hesel, která uživatelé nemohou použít pro zabezpečení svých routerů,“ doplnil Palán.

Během podobných kampaní testují kyberzločinci velké množství IP adres nezávisle na tom, zda na nich nějaká služba skutečně funguje. Teprve ve chvíli, kdy na konkrétní IP adrese zjistí e-mailovou či jinou službu, snaží se prolomit její zabezpečení.

E-mail od Seznamu je v bezpečí

Zpravidla k tomu využívají různé kombinace přihlašovacích údajů, které nezřídka posbírali z předchozích úspěšných útoků. „Pokud se jim podaří heslo uhodnout a dostanou se do e-mailu, okamžitě ho začnou využívat k rozesílání spamu, mimo jiné na adresy, s nimiž daný uživatel běžně komunikuje. Přitom často využívají phisingové e-maily. Kromě toho mohou ale také monitorovat příchozí a odchozí poštu, v níž mohou mít uživatelé uložené přihlašovací údaje k dalším, mnohdy velmi citlivým službám,“ konstatoval Martin Prudek, spoluautor systému Turris Sentinel.

„Všechny velké e-mailové služby jako Seznam či Gmail jsou proti těmto typům útoků odolné. Potenciálním útočníkům nedovolí zadat mnoho hesel a šance na jejich uhodnutí je tak mizivá. Výhodou sítě Turris Sentinel je, že útočníky v zadávání hesel nijak neomezuje, dokáže jich tak nashromáždit velké množství a své uživatele před těmi nebezpečnými varovat. Turris Sentinel navíc umožňuje sdílení informací o potenciálních útočnících mezi všemi zapojenými zařízeními. Hrozba detekovaná na několika málo z nich tak dokáže ochránit celou síť,“ doplnil Prudek.

Jak se šíří nejobávanější virus? Kyberzločinci změnili v Česku taktiku

Bezpečnost

Související články

Výběr článků

Načítám