Článek
Útoky jsou podle bezpečnostních expertů zpravidla reakcí na deklarace podpory Ukrajiny ze strany českých představitelů.
„Mnoho hacktivistických skupin má své působení silně spjaté s konkrétním státem a operuje ve shodě se zájmy konkrétních vlád. NÚKIB eviduje především útoky ruskojazyčných hacktivistických skupin,“ prohlásila podle ČTK Dvořáková.
Nejčastěji šlo o útoky typu DDoS (Distributed Denial of Service). Tato zkratka vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.
Cílem je destabilizace
Podle odborníků je motivace těchto útoků zřejmá – destabilizace klíčových institucí a narušení důvěry v jejich schopnost zajistit bezpečný a nepřerušený provoz. Kybernetická válka se tak stala nedílnou součástí širšího konfliktu, který se neodehrává jen na bojištích Ukrajiny, ale i v digitálním prostoru po celé Evropě.
NÚKIB opakovaně varoval před nárůstem kybernetických hrozeb, zejména v souvislosti s hybridní válkou, kterou Rusko vede nejen proti Ukrajině, ale i proti dalším státům podporujícím Kyjev.
Česká republika je v tomto ohledu jedním z aktivních spojenců Ukrajiny, což ji činí jedním z častých cílů těchto útoků.
Široká síť členů. A síla roste
Za dřívější útoky v Česku je zodpovědná například skupina NoName057(16). Předloni se jí například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí ČR, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Prahy a pražského letiště.
Bezpečnostní experti varovali, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.
„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.
Právě Avast zmapoval v předloňském roce masivní útoky této skupiny, které souvisely se summitem Mezinárodní krymské platformy. Útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia.
Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu. Právě prostřednictvím této chatovací platformy nabírají hackeři posily i z řad běžných uživatelů, kteří nemusí mít žádné znalosti, aby se k útokům připojili – jednoduše si nainstalují příslušené programy a propůjčí svůj stroj hackerům.
Útoky vůči bankám
„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš.
Ten zároveň připomněl, že tato proruská skupina „sestřelila“ předloni v létě i většinu českých bank. Komerční banka, Air Bank, Fio banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.
