Článek
Bezpečnostní systém Sentinel využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě.
I díky tomu má správce české národní domény CZ.NIC, který za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.
Z nejnovějších dat je přitom patrné, že hackeři z Ruska testovali ve velkém, jaké ukrajinské internetové cíle jsou snadno napadnutelné.
Stalo se tak krátce poté, co Vladimir Putin uznal nezávislost separatistických území na východě Ukrajiny, tedy zhruba 36 hodin před samotnou invazí na Ukrajinu, která začala 24. února.
Hackeři škodí na Ukrajině. Celé skupiny se přidávají na stranu Ruska
„Podrobnou kontrolou našeho bezpečnostního systému jsme zjistili přibližně desetinásobný nárůst cíleného monitorování snadno napadnutelných internetových cílů. Zmíněná aktivita proběhla krátkodobě v úterý 22. února krátce po poledni a pocházela výhradně z ruských IP adres,“ uvedl Petr Palán, šéf projektu Turris.
Šlo o kontrolu, která se označuje jako „big port scan“. V praxi to znamená, že útočníci hledají velmi intenzivně jakékoliv služby dostupné z internetu – zkouší více než stovku možných služeb na každé potencionální oběti.
„Během přibližně dvou hodin zachytila asi čtvrtina našich routerů, které sdílejí data se systémem Turris Sentinel, tyto snahy pocházející z Ruska. Z našeho pohledu se nejednalo přímo o útoky, ale o hledání míst napadnutelných následným útokem,“ konstatoval Palán.
Hybridní válka v plném proudu. Ukrajina rekrutuje hackery ve velkém
Důkaz o tom, že byl útok naplánován dva měsíce
Antivirová společnost Eset už na konci února upozornila, že stovky zařízení na Ukrajině byly napadeny těsně před vpádem ruských vojáků do země destruktivním virem nazývaným HermeticWiper. Zda byl virus šířen z Ruska, však bezpečnostní experti zatím nezjistili.
„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
Jedná se o nezvaného návštěvníka typu data wiper, který maže uživatelská data. Poprvé ho bezpečnostní experti zachytili na Ukrajině ve středu. Podle prvních dat Esetu byl tento malware nainstalován na stovkách zařízení v zemi.
Před vpádem ruských vojsk na Ukrajinu čelily ukrajinské úřady a instituce také DDoS útokům, které vyřadily z provozu weby vlády, parlamentu, ministerstva zahraničí či některých bank.
Původ kyberútoku na Ukrajinu není zřejmý, ale Kyjev i západní činitelé opakovaně uvedli, že za těmito útoky stojí Moskva. A to ještě předtím, než Rusko zaútočilo na Ukrajinu.