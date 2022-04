Z veřejně dostupných informací na Twitteru a Telegramu skupina začala fungovat někdy v polovině ledna. Nabízeli služby, které vypadaly dost podivně, třeba botnety (síť počítačů, která rozesílá spam e-maily či provádí DDoS útoky, tedy odesílání řady dotazů na cílové weby, aby je vyřadila z provozu, pozn. red.) či něco, čemu se říká bulletproof hosting, tedy pronájem serveru, který je odolný proti policejním zásahům. Ten má sloužit lidem, kteří chtějí provozovat internetový obchod třeba s drogami či jinými nelegálními produkty, a nechce, aby se policie dostala k datům. Celé to mělo spoustu buzzwordů, populárních slov, aniž bylo jasné, co je podstatou té nabídky. Opravdu se začali projevovat až DDoS útoky na Polsko a Česko. Dokud se nezačali angažovat mezinárodněpolitickým směrem, nikdo o nich moc nevěděl. Informace teď dohledáváme zpětně.

Dojmově to tak vypadá. Je ale potřeba říct, že při předešlých hackerských útocích tajných informačních služeb se Rusko snažilo krýt za jednotlivce a hacktivismus (spojení slov hacker a aktivista, pozn. red.). Někdy se krylo za profesionálnější hacktivismus, třeba v případě napadení a shození vysílání francouzské televize TV5Monde, kdy se prohlašovali za skupinu Cyber Caliphate, která působí v zájmu ISIS. Jindy se prohlašovalo za jednotlivce, například takzvaného Guccifera 2.0, což měl být amatérský rumunský hacker, který v roce 2016 vydal e-maily a dokumenty americké Demokratické strany, ale opět to byla ruská vojenská zpravodajská služba GRU. Takže to, že skupina působí neprofesionálně, nutně nemusí znamenat, že amatérská je.

Dá se předpokládat, že ano. Pokud někdo neodstaví kontrolní servery, které DDoS útoky dělají, další útoky se dají očekávat. Není navíc důvod, proč by skupina nepokračovala. Rozhodně byli úspěšní ve vyvolání pozornosti, média a občané se nyní zajímají, proč stránky nefungovaly. A o to jde. Útoky nemají za cíl způsobit škody, ale upoutat pozornost, a předat politické či informační sdělení, které útočník chce šířit.

Pravda, byl oznámen útok na Komerční banku, což by samozřejmě pro klienty mohlo mít výraznější dopad. Ale jinak nepředpokládám větší dopad, kromě pár nedostupných webů. V minulosti ale podobná napadení zásadnější dopad měla, třeba při válce v Jižní Osetii v roce 2008 Rusko napadlo gruzínskou infrastrukturu DDoS útoky a kompletně ji vyřadilo. V té době tam nebyli žádní novináři, mediální stránky nefungovaly. Z Gruzie tak nešly žádné informace o konfliktu a šířil se jen ruský narativ. K čemu by DDoS napadení mohla sloužit, je zakrytí daleko nebezpečnějšího útoku, který by probíhal někde na pozadí, s cílem třeba úniků osobních dat či proniknutí do systémů státních orgánů. Ale tento konkrétní tak nevypadá, protože krycí napadení obvykle směřuje na jeden cíl, zatímco tento byl na široké spektrum stránek. Nyní jsme ale více na podobné situace připraveni.