Ruská odveta za Pavla. Útoky na weby
Hackeři, kteří jsou na ruské síti Telegram, se označují jako skupina NoName057(16). Ta na české weby útočila již v předchozích měsících. Za terč si vzala v lednu i stránky tehdejšího prezidentského kandidáta a nynějšího prezidenta Petra Pavla. Na čas jeho web dokonce vyřadila z provozu. Od té doby se počet takzvaných DDoS (Distributed Denial of Service) útoků množí.
Vyřadit weby
Snahu zasáhnout i pražský dopravní podnik (DDP) registruje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Nechtěl se však k incidentu vyjadřovat šířeji. „My zpravidla tyto věci nekomentujeme. Obecně mohu uvést, že nějaké DDoS útoky na dopravní podnik probíhají. Jsme s podnikem v kontaktu a společně pracujeme na řešení,“řekl LN Marek Vala, vedoucí oddělení komunikace NÚKIB.
Při těchto útocích se hackeři snaží zamezit přístupu na danou webovou stránku. Zpravidla stovky tisíc počítačů v jednu chvíli začnou přistupovat na konkrétní server, jenž pod náporem spadne. Pro běžné uživatele internetu pak webová stránka není dostupná. Podle informací LN se ale hackeři v případě dopravního podniku snažili dostat i do dalších IT systémů, což se však nepodařilo.
I při zdánlivě méně závažných DDoS útocích mohou nastat výrazné škody. „Vážnost útoku vychází z toho, jak důležitou webovou stránku či internetovou službu se útočníkům podařilo vyřadit z provozu a v jakém kontextu. Je rozdíl ve vyřazení stránky e-shopu, který přijde o tržby z jednoho dne nebo z jedné hodiny, či internetové služby státní instituce, kam během hodiny přistupuje několik tisíc občanů nebo zaměstnanců státní správy a která je důležitá pro fungování kritických služeb,“ upozornila LN Vladimíra Žáčková, specialistka kybernetické bezpečnosti ze společnosti ESET.
Podle ní sice nepatří skupina NoName057(16) k nejznámějším, ale o to více se stává aktivní. „Jedná se o v bezpečnostní komunitě méně známou skupinu, která ovšem zejména v poslední době pravidelně útočí na cíle na Ukrajině a v pobaltských státech. Zaznamenali jsme i první útoky na další evropské země,“dodala Žáčková.
Ačkoli se DDoS útoky neřadí k těm nejvážnějším, pomáhají ke zviditelnění a často slouží k vydírání. „Pohnutkou kyberzločinců může být hacktivismus, kdy je hackerská činnost motivována občanskými nebo politickými ideály, jako je to pravděpodobně v případě tohoto útoku (na DPP). Motiv ale může být i finanční, a to vydírání a požadování výkupného výměnou za ukončení útoku,“upozornila expertka ESET.
V hledáčku i zbrojaři
Hackeři na svém účtu na síti Telegram vyzývají ostatní uživatele k útočení na další úřady. Za terč označují například česká ministerstva financí, dopravy či obrany, ale také polostátní firmu ČEZ.
V pondělí vyzvali i k vyřazení stránek české diplomacie s dovětkem, že údajně „učinilo rusofobní prohlášení“. Česko stojí od počátku loňské invaze Moskvy na Ukrajinu na straně prezidenta Volodymyra Zelenského, což nese Kreml nelibě.
Pozornost hackerů se stáčí i ke zbrojařům, kteří dodávají své systémy na Ukrajinu. V pondělí ukázali hackeři například na společnost Excalibur Army ze skupiny Czechoslovak Group, jež modernizuje přibližně stovku tanků T-72 mířících na Ukrajinu. Dále také na leteckého výrobce Aero Vodochody či Zlín Aircraft. Důvěryhodný zdroj LN z bezpečnostní komunity potvrdil, že počet kyberútoků na zbrojaře roste. A nejen na ně. Zároveň se však zdokonaluje i obrana a reakce na ně.
Zatímco dnes se jedná o výpadky služeb v řádu hodin, v minulosti byly weby mimo provoz i několik dní.