Flídr: Za Killnetem může být ruská tajná služba

Z veřejně dostupných informací na Twitteru a Telegramu skupina začala fungovat někdy v polovině ledna. Nabízela služby, které vypadaly dost podivně, třeba botnety (síť počítačů, která rozesílá spam e-maily či provádí DDoS útoky, tedy odesílání řady dotazů na cílové weby, aby je vyřadila z provozu, pozn. red.) či něco, čemu se říká bulletproof hosting, tedy pronájem serveru, který je odolný proti policejním zásahům. Ten má sloužit lidem, kteří chtějí provozovat internetový obchod třeba s drogami či jinými nelegálními produkty a nechtějí, aby se policie dostala k datům. Celé to mělo spoustu buzzwordů, populárních slov, aniž bylo jasné, co je podstatou té nabídky. Opravdu se začala projevovat až DDoS útoky na Polsko a Česko. Dokud se nezačala angažovat mezinárodněpolitickým směrem, nikdo o ní moc nevěděl. Informace teď dohledáváme zpětně.

Dojmově to tak vypadá. Je ale potřeba říct, že při předešlých hackerských útocích tajných informačních služeb se Rusko snažilo krýt za jednotlivce a hacktivismus (spojení slov hacker a aktivista, pozn. red.). Někdy se krylo za profesionálnější hacktivismus, třeba v případě napadení a shození vysílání francouzské televize TV5Monde, kdy se prohlašovalo za skupinu Cyber Caliphate, která působí v zájmu ISIS. Jindy se prohlašovalo za jednotlivce, například takzvaného Guccifera 2.0, což měl být amatérský rumunský hacker, který v roce 2016 vydal e-maily a dokumenty americké Demokratické strany, ale opět to byla ruská vojenská zpravodajská služba GRU. Takže to, že skupina působí neprofesionálně, nutně nemusí znamenat, že amatérská je.

Spolu s Českem se zaměřila i na Polsko, což jsou státy viditelně podporující Ukrajinu. Předpokládám, že pro někoho, kdo je prorusky zaměřený, se tyto země jeví logickým cílem k hackerskému útoku.

Dá se předpokládat, že ano. Pokud někdo neodstaví kontrolní servery, které DDoS útoky dělají, další útoky se dají očekávat. Není navíc důvod, proč by skupina nepokračovala. Rozhodně byla úspěšná ve vyvolání pozornosti, média a občané se nyní zajímají, proč stránky nefungovaly. A o to jde. Útoky nemají za cíl způsobit škody, ale upoutat pozornost, a předat politické či informační sdělení, které útočník chce šířit.

Pravda, byl oznámen útok na Komerční banku, což by samozřejmě pro klienty mohlo mít výraznější dopad. Ale jinak nepředpokládám větší dopad, kromě pár nedostupných webů. V minulosti ale podobná napadení zásadnější dopad měla, třeba při válce v Jižní Osetii v roce 2008 Rusko napadlo gruzínskou infrastrukturu DDoS útoky a kompletně ji vyřadilo. V té době tam nebyli žádní novináři, mediální stránky nefungovaly. Z Gruzie tak nešly žádné informace o konfliktu a šířil se jen ruský narativ. K čemu by DDoS napadení mohla sloužit, je zakrytí daleko nebezpečnějšího útoku, který by probíhal někde na pozadí, s cílem třeba úniků osobních dat či proniknutí do systémů státních orgánů. Ale tento konkrétní tak nevypadá, protože krycí napadení obvykle směřuje na jeden cíl, zatímco tento byl na široké spektrum stránek. Nyní jsme ale více na podobné situace připraveni.

Česká republika klade velký důraz na kybernetickou obranu a bezpečnost. Máme zaběhlé instituce, které se tím zabývají, jako je třeba Národní úřad pro kybernetickou a informační bezpečnost a v armádě pod Vojenským zpravodajstvím je Národní centrum kybernetických operací, které dělá kyberobranu. Máme i dobrou legislativu, od roku 2014 platí zákon o kybernetické bezpečnosti. Ten upravuje, jak mají být státní orgány a provozovatelé kritické infrastruktury, tedy systémy provozující například rozvod plynu či elektřiny, zabezpečeni. Vše nasvědčuje tomu, že je Česká republika schopna reagovat adekvátně.