Proruští hackeři vyřadili naráz 200 estonských webů z provozu

K útoku se během středy přihlásila proruská hackerská skupina Killnet. Ta na svém telegramovém kanálu informovala, že se ji podařilo prostřednictvím DDoS útoku sestřelit naráz „více než 200 významných estonských webových stránek“.

Mezi cíli se objevily weby bank, platebních systémů, státní správy, zdravotnictví, vzdělávání či veřejných služeb. „Můžeme skutečně potvrdit, že řada zmíněných cílů byla zasažena. Problém byl například i s online platbami. Killnet je politická proruská hackerská skupina, která útočí na nepřátele Ruska. Vlně DDoS útoků Killnetu čelila v uplynulých měsících i Česká republika, Litva, Itálie, Polsko, Kolumbie, Norsko a další země. Killnet údajně ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu zařízení,“ prohlásil Daniel Šafář, expert z kyberbezpečnostní společnosti Check Point.

„Killnet není ale jediná významná proruská hackerská skupina. Například skupina NoName057(16) v uplynulých týdnech odstavila několik webových stránek ve Finsku a Polsku. Na Telegramu má více než 14 000 odběratelů a v uplynulých týdnech se při útocích na Litvu a Norsko spojila právě s Killnetem,“ podotkl Šafář.

Bezpečnostní experti přitom opakovaně varují před obrovským nárůstem útoků hackerských skupin sponzorovaných státy. „I přes zjevné politické cíle některých skupin hledají také způsoby financování, k čemuž využívají například ransomware. Je proto klíčové, aby organizace používaly pokročilé preventivní technologie, které je ochrání i před sofistikovanými kyberútoky 5. generace. Důležité je také využívat zálohování dat a správně nastavit plán obnovy v případě úspěšného útoku. Nezbytnou součástí zabezpečení je i segmentace systémů a vzdělávání zaměstnanců,“ konstatoval bezpečnostní expert.