Hlavní obsah

Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle

Masivní DDoS útoky, které vyřadily v úterý z provozu celou řadu tuzemských serverů, pokračovaly v menší míře i ve středu. Upozornila na to kyberbezpečnostní společnost Check Point, která zároveň poukázala na to, že proruské hackerské skupiny pracují velmi organizovaně a mají rozdělené cíle.

Foto: Kacper Pempel, Reuters

Hacker. Ilustrační snímek

Článek

„Ruská hacktivistická skupina NoName057(16) ve středu opět zaměřila svou pozornost na Českou republiku a pokračuje v útocích, zejména na webové stránky významných státních institucí,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.

Zdůraznil přitom, že s nedostupností se mohou uživatelé potýkat v případě stránek Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Praha a pražského letiště.

Na rozdíl od úterý, kdy byly napadené stránky nedostupné několik hodin, ale mohli lidé v Česku zaznamenat výpadky dotčených webů jen ojediněle.

České weby ochromil útok hackerů

Bezpečnost

Útoky v Evropě i na Ukrajině

Kovalčík zdůraznil, že NoName057(16) není jedinou hacktivistickou skupinou, která v poslední době útočí napříč naším kontinentem. „Po celé Evropě útočí také velmi aktivně další významná proruská skupina Killnet,“ konstatoval bezpečnostní expert.

„Naopak skupina Cyber Army of Russia se primárně soustředí na útoky na Ukrajinu, jedním z posledních terčů byl například ukrajinský výrobce kabelů Cablex,“ doplnil Kovalčík s tím, že útoky jsou tedy koordinované.

Podle něj bezpečnostní experti dlouhodobě sledují útoky hackerských skupin proti zemím, které nějakým způsobem podporují Ukrajinu nebo nevyjadřují proruské názory.

„Hacktivistické skupiny se snaží využít kyberprostor jako další bojiště, takže organizace musí být extrémně opatrné a používat nejlepší bezpečnostní řešení a preventivní zabezpečení. Podobných útoků bude jinak dále přibývat,“ předpověděl bezpečnostní expert.

Masivní útoky kvůli summitu

Proruští hackeři o sobě dali v Česku vědět v úterý, masivní DDoS útoky byly už od rána vedeny proti řadě českých cílů. Podle antivirové společnosti Avast, která tento kybernetický nájezd detailně zmapovala, útoky souvisely se summitem Mezinárodní krymské platformy. Druhý ročník této iniciativy, jejíž vznik podnítil již v roce 2021 ukrajinský prezident Volodymyr Zelenskyj, se tento týden konal v Praze.

Avast uvedl, že útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia. Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu.

„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

Ten zároveň připomněl, že tato proruská skupina sestřelila na konci srpna i většinu českých bank. Komerční banka, Air Bank, Fio Banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.

Jaké servery se podařilo proruským hackerům vyřadit v úterý z provozu?

crimea-platform.org (Mezinárodní krymská platforma)

ppu.gov.ua (Mise ukrajinského prezidenta do Autonomní republiky Krym)

pspen.psp.cz (Poslanecká sněmovna Parlamentu ČR)

www.coi.cz (Česká obchodní inspekce)

www.prg.aero (letiště Praha)

www.dpp.cz (Dopravní podnik hl. m. Prahy)

www.marketaadamova.cz (stránky předsedkyně PS PČR)

www.mvcr.cz (Ministerstvo vnitra ČR)

www.mzv.cz (Ministerstvo zahraničních věcí)

www.policie.cz (Policie ČR)

www.senat.cz (Senát Parlamentu ČR)

www.vlada.cz (Úřad vlády ČR)

Síla skupiny roste

Bezpečnostní experti nicméně varují, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Klimeš.

„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.

Před nárůstem kybernetických útoků, a to včetně nájezdů typu DDoS, opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Pracovníci úřadu upozornili, že v srpnu i září byl počet zachycených incidentů v Česku nadprůměrný.

Zatímco v červenci jich bylo registrováno pouze 13, v srpnu to bylo už 27. V září jich kyberúřad evidoval 21.

Rozdíl mezi DoS a DDoS útokem

Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.

Snadná realizace, mizivá dohledatelnost. Hackeři si oblíbili DDoS útoky

Bezpečnost

Může se vám hodit na Zboží.cz: Antivirové programy

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru

Související články

Výběr článků

Načítám