Španělé si došlápli na proruské hackery. Skupina útočila i v Česku

Zadržení muži jsou španělské národnosti a podle El País již policie prohledala jejich bydliště, kde se snažila zajistit důkazy o jejich propojení s proruskou hackerskou skupinou. Vyšetřovatelé nyní intenzivně pátrají po dalších možných členech této organizace.

Hackerská skupina NoName057(16) byla založena v březnu roku 2022 a tvrdí, že její kybernetické útoky jsou reakcí na „protiruské aktivity“ některých států. Skupina se specializuje na takzvané DDoS útoky (Distributed Denial of Service), při kterých hackeři zahlcují napadené servery obrovským množstvím přístupů nebo dotazů, což vede k jejich vyřazení z provozu.

„Útoky byly namířeny proti úřadům a strategickým podnikům v zemích, které podporují Ukrajinu,“ uvedla španělská policie. Mezi cíle ve Španělsku patřily například servery ministerstva vnitra během loňských parlamentních voleb, servery ministerstva obrany v říjnu 2022 a systémy města Granady, když město loni navštívil ukrajinský prezident Volodymyr Zelenskyj při summitu Evropského politického společenství.

Skupina NoName057(16) je zodpovědná také za útoky v Česku. Vloni se ji například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Praha a pražského letiště.

Detaily z vyšetřování španělských ochránců zákona naznačují, že NoName057(16) má širokou síť členů a podporovatelů, kteří jsou rozmístěni v několika zemích.

V souvislosti s tímto případem španělská policie vyzývá občany k ostražitosti a k hlášení jakýchkoli podezřelých aktivit, které by mohly být spojeny s kybernetickou kriminalitou.

Bezpečnostní experti varovali již loni, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.

Právě Avast zmapoval v loňském roce masivní útoky této skupiny, které souvisely se summitem Mezinárodní krymské platformy. Útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia.

Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu. Právě prostřednictvím této chatovací platformy nabírají hackeři posily i z řad běžných uživatelů, kteří nemusí mít žádné znalosti, aby se k útokům připojili – jednoduše si nainstalují příslušené programy a propůjčí svůj stroj hackerům.

„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

Ten zároveň připomněl, že tato proruská skupina sestřelila na konci loňského srpna i většinu českých bank. Komerční banka, Air Bank, Fio banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.