Článek
Terčem kybernetických útoků se staly například webové stránky Kremlu, dopravce Aeroflot či banky Sberbank. Weby ruských úřadů a vlády přitom podle vyjádření digitálního ministerstva čelí nájezdům hackerů opakovaně.
Agentura TASS to sice neupřesnila, ale podle popsaných problémů jde s největší pravděpodobností o DDOS útoky. Ty mají vždy stejný scénář, stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Kvůli opakovaným útokům údajně ministerstvo pro digitální rozvoj uvažuje o filtrování zahraničního internetového provozu. To v podstatě znamená, že by se na ruské stránky nemohli dostat uživatelé ze zahraničí.
Rusko je připraveno odpojit se od globálního internetu, řekl Medveděv
Útočit na Rusko může kdokoliv
Internetem opravdu od konce února kolují výzvy k tomu, aby se lidé připojili ke kybernetickým útokům na Rusko. Pro řadu jedinců může jít o zajímavý způsob, jak se pomstít za invazi na Ukrajinu. Bezpečnostní experti nicméně varují, že pro bezpečnost jejich dat a soukromí může být takové konání rizikové.
„Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů,“ varoval Michal Salát, ředitel týmu Threat Intelligence v Avastu.
Útočit na Rusko může kdokoliv s počítačem. Je to velké riziko, varují experti
Zmiňovaný software ukládá údaje, jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému. „To může následně umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli,“ konstatoval Salát.
„Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků,“ doplnil bezpečnostní expert.
Apeloval na uživatele, aby se do podobných iniciativ nezapojovali. „Nabízené sdílené nástroje se sice mohou na první pohled zdát ,jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost,“ uzavřel Salát.
