Článek
Internetem kolují návody, jak se kdokoliv s počítačem může připojit k útokům typu DDoS (Distributed Denial of Service). Ty mají vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
„Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů,“ varoval Michal Salát, ředitel týmu Threat Intelligence v Avastu.
Ukrajina není na hackery sama, pomáhá jí Microsoft
Zmiňovaný software ukládá údaje, jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému. „To může následně umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli,“ konstatoval Salát.
„Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků,“ doplnil bezpečnostní expert.
Apeloval na uživatele, aby se do podobných iniciativ nezapojovali. „Nabízené sdílené nástroje se sice mohou na první pohled zdát ,jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost,“ uzavřel Salát.
Kybernetičtí partyzáni zastavili vlaky v Bělorusku, aby zpomalili postup armády
