Článek
Podle antivirové společnosti Avast, která úterní kybernetický nájezd detailně zmapovala, byly DDoS útoky na české cíle vedeny v souvislosti se summitem Mezinárodní krymské platformy. Druhý ročník této iniciativy, jejíž vznik podnítil již v roce 2021 ukrajinský prezident Volodymyr Zelenskyj, se tento týden koná v Praze.
Avast uvedl, že útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia. Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu.
České weby ochromil útok hackerů
„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupné,“ prohlásil Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů – v některých případech klidně i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak velké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná. Seznam webů, které byly úterním útokem dotčeny, naleznete v tabulce níže.
„DDosia je dílem proruské skupiny NoName057(16), která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu,“ doplnil Klimeš.
Ten zároveň připomněl, že tato proruská skupina sestřelila na konci srpna i většinu českých bank. Komerční banka, Air Bank, Fio Banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.
„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky,“ konstatoval Miloslav Lujka, bezpečnostní expert Check Pointu.
Jaké servery se podařilo proruským hackerům vyřadit v úterý z provozu?
crimea-platform.org (Mezinárodní krymská platforma)
ppu.gov.ua (Mise ukrajinského prezidenta do Autonomní republiky Krym)
pspen.psp.cz (Poslanecká sněmovna Parlamentu ČR)
www.coi.cz (Česká obchodní inspekce)
www.prg.aero (letiště Praha)
www.dpp.cz (Dopravní podnik hl. m. Prahy)
www.marketaadamova.cz (stránky předsedkyně PS PČR)
www.mvcr.cz (Ministerstvo vnitra ČR)
www.mzv.cz (Ministerstvo zahraničních věcí)
www.policie.cz (Policie ČR)
www.senat.cz (Senát Parlamentu ČR)
www.vlada.cz (Úřad vlády ČR)
Odměna až 25 000 Kč za útok
Bezpečnostní experti již dříve upozornili, že podobné útoky jsou i finančně motivované. Skupina dává různé finanční pobídky, aby nalákala další členy k zapojení do útočných operací.
„Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusili se stáhnout spustitelný soubor DDosia, jehož prostřednictvím by mohli provádět DDoS útoky,“ varoval Martin Chlumecký, analytik malwaru z Avast Threat Labs.
„Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadili na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware, a lze jej tudíž spustit,“ popsal Chlumecký aktuální praxi.
I bez větších technických znalostí si za každý úspěšný DDoS útok mohou podle analýzy Avastu členové hackerské skupiny přijít až na 80 000 rublů, tedy 25 000 korun v kryptoměnách. Získané peníze se dělí mezi členy. Útočníci tak milionové částky vydělávají doslova korunku po korunce, respektive v tomto konkrétním případě rubl po rublu.
„Motivace se tak mění z politické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Politická motivace může pro mnohé hrát pouze druhotnou roli jak u vedoucích projektů, tak i mezi hackery-dobrovolníky,“ zamyslel se Chlumecký.
Síla skupiny roste
Bezpečnostní experti navíc varují, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Klimeš.
Před nárůstem kybernetických útoků, a to včetně nájezdů typu DDoS, opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Pracovníci úřadu upozornili, že v srpnu i září byl počet zachycených incidentů v Česku nadprůměrný.
Zatímco v červenci jich bylo registrováno pouze 13, v srpnu to bylo už 27. V září jich kyberúřad evidoval 21.
Éra tupých DDoS útoků se chýlí ke konci. Kybernetické nájezdy jsou propracovanější
