Článek
Útoky z Číny odhalil bezpečnostní tým Threat Analysis Group (TAG), za kterým stojí společnost Google. Ten už v minulém roce opakovaně varoval ukrajinské uživatele, že se stali terčem vládou podporovaného hackerského útoku, který z velké části pocházel z Ruska.
V letošním roce tým monitoroval hned několik hackerských skupin, jako jsou například Fancy Bear a Ghostwriter, které se podílely na útocích na Ukrajinu. Stály za phishingovými kampaněmi, ale také za špionáží, jak upozornil server Bleeping Computer.
Hackeři škodí na Ukrajině. Celé skupiny se přidávají na stranu Ruska
„Významnými útočníky jsou skupiny Fancy Bear, která patří pod rozvědku GRU, a také běloruská Ghostwriter. Ty v posledních dnech podnikly rozsáhlé phishingové kampaně na ukrajinské a polské úřady a vojenské organizace, ale i firmy a jednotlivce. Využily k tomu kompromitované e-mailové účty a přesměrované domény. Zvýšená aktivita hackerů naznačuje, že se jejich cílem mohou stát subjekty v dalších státech EU včetně Česka,“ varoval IT expert ze společnosti Xevos Adam Koudela.
Zatímco v prvních dvou měsících registrovali bezpečnostní experti útoky na Ukrajinu především z Ruska a Běloruska, v posledních týdnech jsou aktivní také čínští hackeři. Tým TAG zachytil například phishingové útoky hackerské skupiny Mustang Panda, která přešla z běžných cílů v jihovýchodní Asii na evropské subjekty.
Zachycené hackerské nájezdy cílí na evropské diplomatické subjekty, a to včetně jednotlivců zapojených do služeb pro uprchlíky a migranty.
Kybernetičtí šmejdi zneužívají válku na Ukrajině. Lákají z lidí peníze
Kybernetická válka hrozí i Česku
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varoval již na konci února před „vzrůstající hrozbou kybernetických útoků a kyberšpionáže, které jsou spojeny s probíhajícím ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou“.
V rámci tohoto varování vyzval úřad organizace a společnosti k „ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností“. Výzva se přímo týká i médií, která by podle NÚKIB mohla být také terčem útoku.
Kyberválka hrozí i Česku. Situace je kritická, varoval NÚKIB
„K vydání tohoto varování přistupujeme z preventivních důvodů, protože hrozba vzhledem k aktuální situaci stoupla nad běžnou úroveň,“ prohlásil ředitel NÚKIB Karel Řehka. Zdůraznil přitom, že úřad tuto hrozbu z hlediska pravděpodobnosti „hodnotí na úrovni kritická“.
Varováním, které NÚKIB vydalo, se přitom správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat. „Zejména musí zohlednit popsané hrozby a přijmout adekvátní opatření. Zohlednění varování a zavedení adekvátních opatření doporučujeme také organizacím, které nespadají pod zákon o kybernetické bezpečnosti,“ konstatoval Řehka.
