Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle

„Ruská hacktivistická skupina NoName057(16) ve středu opět zaměřila svou pozornost na Českou republiku a pokračuje v útocích, zejména na webové stránky významných státních institucí,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.

Zdůraznil přitom, že s nedostupností se mohou uživatelé potýkat v případě stránek Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Praha a pražského letiště.

Na rozdíl od úterý, kdy byly napadené stránky nedostupné několik hodin, ale mohli lidé v Česku zaznamenat výpadky dotčených webů jen ojediněle.

Kovalčík zdůraznil, že NoName057(16) není jedinou hacktivistickou skupinou, která v poslední době útočí napříč naším kontinentem. „Po celé Evropě útočí také velmi aktivně další významná proruská skupina Killnet,“ konstatoval bezpečnostní expert.

„Naopak skupina Cyber Army of Russia se primárně soustředí na útoky na Ukrajinu, jedním z posledních terčů byl například ukrajinský výrobce kabelů Cablex,“ doplnil Kovalčík s tím, že útoky jsou tedy koordinované.

Podle něj bezpečnostní experti dlouhodobě sledují útoky hackerských skupin proti zemím, které nějakým způsobem podporují Ukrajinu nebo nevyjadřují proruské názory.

„Hacktivistické skupiny se snaží využít kyberprostor jako další bojiště, takže organizace musí být extrémně opatrné a používat nejlepší bezpečnostní řešení a preventivní zabezpečení. Podobných útoků bude jinak dále přibývat,“ předpověděl bezpečnostní expert.

Proruští hackeři o sobě dali v Česku vědět v úterý, masivní DDoS útoky byly už od rána vedeny proti řadě českých cílů. Podle antivirové společnosti Avast, která tento kybernetický nájezd detailně zmapovala, útoky souvisely se summitem Mezinárodní krymské platformy. Druhý ročník této iniciativy, jejíž vznik podnítil již v roce 2021 ukrajinský prezident Volodymyr Zelenskyj, se tento týden konal v Praze.

Avast uvedl, že útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia. Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu.

„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ prohlásil Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.

Ten zároveň připomněl, že tato proruská skupina sestřelila na konci srpna i většinu českých bank. Komerční banka, Air Bank, Fio Banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.

Bezpečnostní experti nicméně varují, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Klimeš.

„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.

Před nárůstem kybernetických útoků, a to včetně nájezdů typu DDoS, opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Pracovníci úřadu upozornili, že v srpnu i září byl počet zachycených incidentů v Česku nadprůměrný.

Zatímco v červenci jich bylo registrováno pouze 13, v srpnu to bylo už 27. V září jich kyberúřad evidoval 21.

Může se vám hodit na Zboží.cz: Antivirové programy

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru