„Ačkoli v srpnu i nadále převažovaly méně významné kybernetické incidenty, došlo k výraznému nárůstu incidentů významných. Sem spadaly zejména DDoS útoky na stránky českých bank, jejichž nedostupnost mohla ovlivnit velkou část široké veřejnosti,“ konstatoval úřad.
Kyberbezpečnostní společnost Check Point Software Technologies poukázala na to, že ruská hacktivistická skupina NoName057(16), je aktivní od března 2022. Současně poukázala na fakt, že její vznik může souviset s válečným konfliktem na Ukrajině.
„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů,“ uvedl v minulém týdnu Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies.
Útoky se netýkají jen Česka
Při DDoS útocích hackeři podle jeho slov zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
„DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení,“ přiblížil Lujka.
Hackeři letos vysáli z účtů bank 670 milionů, obrali přes 31 tisíc klientů |
Podobné útoky se však netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu.
Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank.
Skupina se chlubí úspěchy
Lujka také upozornil, že skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků.
„NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ dodal Lujka.