Článek
„Oficiálně vyjadřujeme svou podporu ruské vládě. Pokud se někdo rozhodne zorganizovat kybernetický útok nebo jakékoli válečné aktivity proti Rusku, použijeme všechny naše zdroje, abychom zaútočili na kritické infrastruktury této země,“ prohlásilo hackerské uskupení Conti.
The Conti #ransomware operation sides with Russia and threatens attacks on critical infrastructure. pic.twitter.com/L8E7lEW1MJ
— Brett Callow (@BrettCallow) February 25, 2022
Není přitom jedinou hackerskou skupinou, která se přiklonila na stranu Ruska. Mezi další patří běloruský UNC1151, jak upozornil server The Record.
Za největší zemi na světě se postavila také skupina SandWorm, která je podle některých zdrojů organizována a placena přímo ruským státem. Stojí například za malwarem Cyclops Blinks, který byl použit k útokům na Ukrajinu již v minulých letech.
Hackerské uskupení The Red Bandits, kteří hacknuli kamery ve vozidlech ukrajinské policie a záběry následně zveřejnili na Twitteru. „Pokud Ukrajina neudělá to, co chce Rusko, budou naše útoky proti Ukrajině eskalovat,“ varovali hackeři.
We've hijacked the @UkrainePolice Dashcams and have been watching them. If Ukraine does not do what #Russia wants we will escalate our attacks against Ukraine to involve panic scares. We will also consider distributing #ransomeware in #UkraineRussiaCrisis #RussiaUcraina #Ukraine pic.twitter.com/zEgtZxzDqP
— TheRedBanditsRU (@RedBanditsRU) February 22, 2022
Viry i DDoS útoky
Ukrajina v minulých dnech čelila také rozsáhlým kybernetickým útokům typu DDoS (Distributed Denial of Service), který se snažil zahltit webové stránky a služby v zemi, aby byly nefunkční. Podle agentury Reuters nefungovaly weby vlády, parlamentu, ministerstva zahraničí ani některých bank.
Původ útoku zatím není zřejmý, ale Kyjev i západní činitelé opakovaně uvedli, že za těmito útoky stojí Moskva. A to ještě předtím, než Rusko zaútočilo na Ukrajinu.
„Malware používaný ke spuštění DDoS útoků proti ukrajinským bankám je variantou útoku Mirai známý jako Katana. Zachytili jsme jeho nabídku na nelegálních fórech a nyní je volně dostupný na Githubu,“ uvedli bezpečnostní experti z antivirové společnosti Kaspersky.
Není to otázka pár týdnů. Ukrajina čelí intenzivním kybernetickým útokům už pět let
V minulém týdnu se na Ukrajině šířil také škodlivý kód HermeticWiper, před kterým varovali bezpečnostní experti z antivirové společnosti Eset.
Tento nezvaný návštěvník, který maže uživatelská data, se objevil na Ukrajině v souvislosti se zahájením ruské invaze.
„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
Pozor na virus mazající data, varuje kyberúřad
Anonymous vyhlásili Rusku válku
Válku na internetu vyhlásili mezitím Rusku hackeři z uskupení Anonymous. Ti vyřadili již během čtvrtka a pátku z provozu hned několik cílů v Rusku.
Využili k tomu útok typu DDoS (Distributed Denial of Service), který má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Podle serveru ABC News byly vyřazeny z provozu také weby Kremlu, ruské vlády a weby ruského ministerstva obrany. Přesně tímto způsobem vyřadili opakovaně z provozu také webové stránky stanice RT, dříve známé jako Russia Today. Ta podle jejich prohlášení „šíří ruskou vládní propagandu“. Více než čtvrtina IP adres, která byla k útoku použita, pocházela ze Spojených států.
Útok navíc nebyl ojedinělý a v kybernetických nájezdech budou hackeři pokračovat i nadále, jak jasně uvedli na Twitteru: „Celá skupina Anonymous je oficiálně v kybernetické válce proti ruské vládě.“
Hackeři vyhlásili Rusku válku, vyřazují z provozu jeden cíl za druhým
