Článek
„Estonsko čelilo nejrozsáhlejším kybernetickým útokům od roku 2007,” napsal ve čtvrtek na Twitteru náměstek estonského ministra hospodářství Luukas Ilves.
Ilves uvedl, že pokusy o útoky typu DDoS byly „zaměřeny na veřejné instituce i na soukromý sektor”, ale nakonec byly „neúčinné”. „Služby nebyly narušeny. Až na krátké a drobné výjimky zůstaly webové stránky po celý den plně dostupné. Útok zůstal v Estonsku z velké části bez povšimnutí,” dodal Ilves.
Estonsko odstranilo kontroverzní sovětský památník
K útoku se přihlásili Rusové
K odpovědnosti za útoky se přihlásila ruská hackerská skupina Killnet, která ve středu na svém účtu na sociální komunikační aplikaci Telegram uvedla, že zablokovala přístup k více než 200 státním a soukromým estonským institucím, včetně on-line systému identifikace občanů.
Mezi cíli se objevily weby bank, platebních systémů, státní správy, zdravotnictví, vzdělávání či veřejných služeb.
„Můžeme skutečně potvrdit, že řada zmíněných cílů byla zasažena. Problém byl například i s on-line platbami. Killnet je politická proruská hackerská skupina, která útočí na nepřátele Ruska. Vlně DDoS útoků Killnetu čelila v uplynulých měsících i Česká republika, Litva, Itálie, Polsko, Kolumbie, Norsko a další země. Killnet údajně ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu zařízení,“ prohlásil Daniel Šafář, expert z kyberbezpečnostní společnosti Check Point.
Záminkou odstranění památníku
Killnet, který se v červnu přihlásil k podobnému útoku proti Litvě, uvedl, že jednal poté, co byla v úterý ve městě Narva nedaleko estonských hranic s Ruskem odstraněna replika sovětského tanku Tu-34 z druhé světové války a převezena do Estonského válečného muzea ve Viimsi.
Proruští hackeři vyřadili naráz 200 estonských webů z provozu
Bezpečnostní experti přitom opakovaně varují před obrovským nárůstem útoků hackerských skupin sponzorovaných státy. „I přes zjevné politické cíle některých skupin hledají také způsoby financování, k čemuž využívají například ransomware. Je proto klíčové, aby organizace používaly pokročilé preventivní technologie, které je ochrání i před sofistikovanými kyberútoky 5. generace. Důležité je také využívat zálohování dat a správně nastavit plán obnovy v případě úspěšného útoku. Nezbytnou součástí zabezpečení je i segmentace systémů a vzdělávání zaměstnanců,“ konstatoval bezpečnostní expert.
Estonsko, které je členským státem Evropské unie a NATO, se rozhodlo v roce 2007 posílit kybernetickou bezpečnost. Důvodem byly rozsáhlé DDoS útoky na veřejné i soukromé webové stránky, z nichž Tallinn obvinil ruské hackery, které popudilo odstranění jiného památníku ze sovětské éry.
Estonsko, podobně jako jeho pobaltští sousedé, odstranilo od znovuzískání nezávislosti v roce 1991 mnoho pomníků oslavujících Sovětský svaz nebo komunistické vůdce.
Proruští hackeři sestřelovali jeden litevský web za druhým
Co je DDoS
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.
Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
