Hlavní obsah

Španělé si došlápli na proruské hackery. Skupina útočila i v Česku

Španělská policie oznámila zadržení tří mužů, které podezírá z účasti v proruské hackerské skupině NoName057(16). Tato skupina stojí za řadou kybernetických útoků nejen ve Španělsku, ale i v dalších zemích, které otevřeně podporují Ukrajinu v její obraně proti ruské agresi. Informace zveřejnila španělská tisková agentura EFE a deník El País.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Zadržení muži jsou španělské národnosti a podle El País již policie prohledala jejich bydliště, kde se snažila zajistit důkazy o jejich propojení s proruskou hackerskou skupinou. Vyšetřovatelé nyní intenzivně pátrají po dalších možných členech této organizace.

Hackerská skupina NoName057(16) byla založena v březnu roku 2022 a tvrdí, že její kybernetické útoky jsou reakcí na „protiruské aktivity“ některých států. Skupina se specializuje na takzvané DDoS útoky (Distributed Denial of Service), při kterých hackeři zahlcují napadené servery obrovským množstvím přístupů nebo dotazů, což vede k jejich vyřazení z provozu.

„Útoky byly namířeny proti úřadům a strategickým podnikům v zemích, které podporují Ukrajinu,“ uvedla španělská policie. Mezi cíle ve Španělsku patřily například servery ministerstva vnitra během loňských parlamentních voleb, servery ministerstva obrany v říjnu 2022 a systémy města Granady, když město loni navštívil ukrajinský prezident Volodymyr Zelenskyj při summitu Evropského politického společenství.

Masivní útoky proruských hackerů ochromily weby české policie i ministerstva vnitra

Bezpečnost

Široká síť členů

Skupina NoName057(16) je zodpovědná také za útoky v Česku. Vloni se ji například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Praha a pražského letiště.

Detaily z vyšetřování španělských ochránců zákona naznačují, že NoName057(16) má širokou síť členů a podporovatelů, kteří jsou rozmístěni v několika zemích.

V souvislosti s tímto případem španělská policie vyzývá občany k ostražitosti a k hlášení jakýchkoli podezřelých aktivit, které by mohly být spojeny s kybernetickou kriminalitou.

Rozdíl mezi DoS a DDoS útokem

Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.

Síla skupiny roste

Bezpečnostní experti varovali již loni, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.

Právě Avast zmapoval v loňském roce masivní útoky této skupiny, které souvisely se summitem Mezinárodní krymské platformy. Útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia.

Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu. Právě prostřednictvím této chatovací platformy nabírají hackeři posily i z řad běžných uživatelů, kteří nemusí mít žádné znalosti, aby se k útokům připojili – jednoduše si nainstalují příslušené programy a propůjčí svůj stroj hackerům.

Útoky vůči bankám

„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

Ten zároveň připomněl, že tato proruská skupina sestřelila na konci loňského srpna i většinu českých bank. Komerční banka, Air Bank, Fio banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.

Na české banky útočili proruští hackeři. K útokům verbují za úplatu kohokoliv

Bezpečnost

Související články

Výběr článků

Načítám