Článek
Na seznamu partnerů je uvedena rovněž česká Národní centrála proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK). K varování se připojily také orgány Německa, Francie, Itálie, Španělska, Austrálie, Kanady a dalších zemí.
Proruské hackerské skupiny provádějí méně sofistikované útoky, při kterých využívají minimálně zabezpečené virtuální síťové připojení (VNC) s přístupem k internetu, aby získaly přístup k operačním technologiím pro ovládání systémů kritické infrastruktury, stojí v prohlášení. Vyjmenovány v něm jsou proruské hacktivistické skupiny Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16) a Sector16.
K výraznému nárůstu aktivity proruských hackerských skupin podle zprávy vedla válka proti Ukrajině, kterou Rusko rozpoutalo v roce 2022. Většina jejich členů jsou osoby, které podporují ruskou agendu, ale nemají přímé vazby na vládu. Svými útoky cílí především na infrastrukturu Ukrajiny a jejích spojenců. Některá z uskupení se však podle prohlášení těší přímé podpoře Ruska.
Široká síť členů. A síla roste
Například skupina NoName057(16) je zodpovědná za dřívější útoky v Česku. Předloni se jí například podařilo vyřadit z provozu stránky Úřadu vlády, Senátu, Poslanecké sněmovny ČR, Ministerstva zahraničních věcí ČR, Policie ČR, Pozemkového fondu ČR, Finanční správy nebo Dopravního podniku hlavního města Prahy a pražského letiště.
Bezpečnostní experti varovali, že síla skupiny roste. „Proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ podotkl Pavel Klimeš ze společnosti Gen Digital, která je mateřskou firmou Avastu.
Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků.
Skupina nejčastěji využívá útoky typu DDoS, při kterých se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení či k výpadku služby.
„Data institucí nejsou v ohrožení, protože DDoS útok pouze zahltí jejich servery velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil Klimeš.
Ten zároveň připomněl, že tato proruská skupina „sestřelila“ předloni v létě i většinu českých bank. Komerční banka, Air Bank, Fio banka, ČSOB a Česká spořitelna – weby všech těchto finančních institucí se kvůli hackerskému nájezdu tehdy potýkaly s problematickou dostupností.
Právě Avast zmapoval v předloňském roce masivní útoky této skupiny, které souvisely se summitem Mezinárodní krymské platformy. Útoky byly vedeny prostřednictvím dobrovolnické platformy, ze které se skládá botnet DDosia.
Členové proruské skupiny NoName057(16), kteří tento botnet spravují, se ale zároveň pochlubili svými úspěchy na Telegramu. Právě prostřednictvím této chatovací služby nabírají hackeři posily i z řad běžných uživatelů, kteří nemusí mít žádné znalosti, aby se k útokům připojili – jednoduše si nainstalují příslušné programy a tím propůjčí svůj stroj hackerům.
