Článek
Na novou konfiguraci cílů upozornila bezpečnostní expertka Zuzana „Kayla“ Pechová ze spolku CyberLadies. Ta nemá s hackery nic společného, na svém účtu na sociální síti X pouze komentuje různé bezpečnostní incidenty.
„Vypadá to, že Projekt DDosia má dneska v merku Brno, Ostravu, Plzeň a trochu i Prahu,“ podotkla Pechová, která zároveň připomněla, že jde o „proruskou aktivitu komunitních DDoS útoků na cíle ve státech, které jsou proti Rusku“.
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Hackeři rekrutují i nezkušené. Vydělávají miliony
Na zveřejněném seznamu jsou například stránky Plzen.eu, Praha.eu, Brno.cz či Ostrava.cz. Zároveň ale také webové stránky městské policie, dopravního podniku či různých služeb v daných městech.
Kdy by měl být přesně útok spuštěn, není v tuto chvíli jasné. Všechny weby ze seznamu v době publikace fungovaly bez omezení.
Vypadá to, že project ddosia (proruská aktivita komunitních DDoS útoků na cíle ve státech, co jsou proti Rusku) má dneska v merku Brno, Ostravu, Plzeň a trochu i Prahu. pic.twitter.com/xqXiWFYjlF
— Kayla Eilhart (@kayla_eilhart) July 22, 2024
Široká síť členů. A síla roste
Skupina NoName057(16) je zodpovědná také za dřívější útoky v Česku. Vloni se jí například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí ČR, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Prahy a pražského letiště.
Bezpečnostní experti varovali již loni, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.
„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.
Právě Avast zmapoval v loňském roce masivní útoky této skupiny, které souvisely se summitem Mezinárodní krymské platformy. Útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia.
Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu. Právě prostřednictvím této chatovací platformy nabírají hackeři posily i z řad běžných uživatelů, kteří nemusí mít žádné znalosti, aby se k útokům připojili – jednoduše si nainstalují příslušené programy a propůjčí svůj stroj hackerům.
Útoky vůči bankám
„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš.
Ten zároveň připomněl, že tato proruská skupina „sestřelila“ na konci loňského srpna i většinu českých bank. Komerční banka, Air Bank, Fio banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.
Na české banky útočili proruští hackeři. K útokům verbují za úplatu kohokoliv
