Hackeři ochromují policii i ministerstva. Útočí oklikou přes americká datacentra

  16:29
Kybernetických náletů na českou infrastrukturu přibývá. Hackeři si nově pronajímají datová centra v USA, ze kterých anonymně útočí a pravidelně blokují webové stránky mimo jiné policie či ministerstev. Problém je také v tom, že útoky nejsou drahé. Dají se pořídit za desítky až stovky dolarů, přičemž cena závisí na délce útoku a jeho intenzitě.
ilustrační snímek

ilustrační snímek | foto: Shutterstock

Nejvíce útoků je stále z Ruska, vyplývá to mimo jiné z pravidelné měsíční analýzy společnosti ComSource, podle které počet útoků na české firmy v únoru trojnásobně narostl. Útoky se v čase posunuly od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu.

Co je DDoS útok

Útok DDoS (Distributed Denial of Service) se zaměřuje na weby a servery, narušuje síťové služby a snaží se vyčerpat prostředky aplikace. Pachatelé těchto útoků záměrně zahlcují weby, což vede ke špatné funkčnosti nebo k jejich úplnému vyřazení z provozu. Tyto typy útoků jsou na vzestupu.

„I proto nejvíce intenzivní útoky v únoru mířily z USA, kde je obrovské množství datových center, ve kterých se evidentně útočníkům podařilo pronajmout prostory. Naopak nejvíce útoků bylo z Ruska, u těch se jednalo zase spíše o plošné napadení infrastruktury,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Naposledy se stala obětí hackerů policie 17. března, její web nefungoval několik hodin. „Podle předběžných informací se jedná o DDoS útok,“ uvedla policie na síti X. Stejně dopadlo v lednu také ministerstvo práce a sociálních věcí. Internetové stránky, kde si lidé mimo jiné vyřizují žádosti o sociální dávky, nefungovaly minimálně dvě hodiny.

Velký útok na infrastrukturu zaznamenalo Česko v říjnu, kdy hostilo Mezinárodní krymskou platformu, na které vystoupil online mimo jiné také ukrajinský prezident Volodymyr Zelenskyj. Proruská hackerská skupina se na Telegramu v této souvislosti přihlásila k napadení osmi českých webů, nefungovaly stránky Senátu, ministerstva vnitra nebo Úřadu vlády.

Útoky měly několik společných bodů: webové stránky byly nefunkční několik hodin, při útocích neunikla žádná citlivá data, a i přes varování se jim nepodařilo předejít.

Redakce iDNES.cz se zeptala odborníků na kyberbezpečnost, proč se stát neumí DDoS útokům bránit. Většina z nich se shodla, že největším problémem jsou chybějící peníze a kvalita IT pracovníků.

Kybernálet na banky není jediný. Na darknetu se to hemží nabídkami od hackerů

„Zásadním problémem státního sektoru je nízká konkurenceschopnost v získávání specialistů v IT a kybernetické bezpečnosti z důvodu obecného nedostatku lidí v oboru,“ říká Martin Chlumecký, výzkumník škodlivých softwarů v Avastu. Dalším problémem je podle něj fakt, že stát nemá ve využívání a poptávání bezpečnostních systémů koncepci.

Každá instituce si řeší zabezpečení sama, jednotný mustr na výběr dodavatelů nebo řešení incidentů jako je DDoS útok podle Chlumeckého neexistuje. „Vytvoření státní strategie pro zabezpečení IT by těmto institucím dalo určitý návod, který by výrazně usnadnil a zlevnil zavedení bezpečnostních řešení a omezil běžné chyby v nastavení,“ myslí si Chlumecký.

Stát má zastaralé technologie

Kromě nedostatku kvalitních ajťáků vidí experti problém také v zastaralých technologiích nebo byrokratických procesech, které brání rychlé reakci na útok. „Staré systémy mohou být obtížnější na aktualizaci a zabezpečení, což může znamenat, že státní instituce jsou náchylnější k útokům,“ poukazuje Ondřej Remeš, manažer kyberbezpečnosti z Thein Security.

Jednoduché „nalití peněz“ do státního IT by ale situaci nezlepšilo. Podle Jana Zmítka, konzultanta kyberbezpečnosti ve společnosti Trask, mnohdy nedává ekonomický smysl vynaložit vysoké částky kvůli pár hodinám, kdy státu nefungují webovky.

„Stěžejní je samotný cíl daného DDoS útoku. Pokud je tím pouze zahlcení serveru komunikací a způsobení krátkodobé nedostupnosti, nejedná se o příliš fatální útok z pohledu bezpečnostních rizik,“ vysvětluje Zmítko. Dodává ale, že rapidně nabývá sofistikovanějších útoků takzvaně na zakázku, které již nebezpečné jsou.

Útok na IT stojí pět dolarů, výzvou bude hokej, říká technologický šéf Microsoftu

Jako když na poště naklikáte tisíce lístků

Hackerský útok si lze na internetu objednat a koupit, stejně jako si člověk objednává boty nebo pračku. Rozdíl je jen v tom, že DDoS útok nabízí anonymové kupříkladu na sociální síti Telegram nebo na darknetu.

„Útoky budou stále větším problémem, jejich realizace je extrémně levná a obrana proti nim extrémně nákladná,“ varuje Stanislav Smolár, bezpečnostní manažer společnosti Soitron.

Martin Chlumecký přirovnává základní hackerské útoky k člověku, který přijde na poštu, nakliká si tisíce pořadových lístků a odejde. „Jelikož jednotlivé přepážky vyvolávají čísla postupně, bude trvat velmi dlouho, než bude obyčejný návštěvník odbaven,“ konstatuje expert.

V případě sofistikovanějších útoků jde hlavně o zahlcení přenosové kapacity. „Pokud budeme pokračovat v analogii s poštou, pak by šlo o zaplnění prostorů pošty, takže nový zákazník by si ani pořadový lístek nevyzvedl,“ přibližuje Chlumecký.

Za největší útoky v uplynulém roce byl zodpovědný botnet Mirai, který dosahoval rychlosti až 1,9 terabitu za sekundu. Pouze tento jeden botnet byl přitom zodpovědný za 3 % všech globálních útoků DDoS.

Útoky DDoS jsou podle expertů dostupné od „rozpočtu“ v řádu desítek až stovek dolarů, přičemž cena závisí na délce útoku a jeho intenzitě. Škody přitom mohou firmy či instituce stát až stovky tisíc korun.

Množství DDoS útoků během posledních let podle analytiků prudce roste a zvýšila se i jejich intenzita.

„Velký podíl na tomto nárůstu má i válka na Ukrajině a hactivismus, kdy je činnost útočníků občansky nebo politicky motivována. Tito aktivisté se běžně organizují právě na sítích typu Telegram, kde poté také sdílí svoje ‚úspěchy‘ zejména v útocích na státní instituce nebo třeba na banky,“ přibližuje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Úřad pro kybernetickou bezpečnost loni evidoval 262 útoků, meziročně dvojnásobek

Marketingové akce, slevy a VIP služby

Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies pro iDNES.cz doplnil, že hacktivistické skupiny chtějí vyvolat chaos, zastrašovat a ukazovat svou sílu.

„A také způsobit škody. Pokud jakákoli webová stránka nefunguje, je to problém, lidé se nedostanou k informacím a službám, rostou náklady a tvrdý je také dopad na pověst organizace. Ale v první řadě jde útočníkům o to získat jednoduše mediální pozornost,“ komentoval Lujka.

Nové centrum má před kyberútoky ochránit nemocnice, záchranku i krajský úřad

DDoS útok je podle něj při dostatečné síle často úspěšný, ať už na minuty nebo hodiny, a o to přesně těmto hackerským skupinám jde. „Samotný DDoS útok neslouží ke krádežím dat nebo k jiné špionážní činnosti, ale jen zahltí a přetíží vytipované služby nebo webové stránky. Ale zároveň se někdy může jednat o kouřovou clonu, která odvede pozornost od jiných, daleko vážnějších, útoků,“ doplnil.

Nárůst incidentů podle něj souvisí i s fenoménem kyberzločinu jako služby. Největší hacktivistické skupiny totiž pronajímají své botnety (internetové roboty pozn. red.). „Anonymous Sudan se například chlubí, že botnet InfraShutdown je schopný paralyzovat i služby velkých nadnárodních společností. A vidíme i tradiční marketingové akce, slevy a VIP služby,“ vysvětluje expert.

ilustrační snímek

Nedávno například nabízeli speciální akci za 500 dolarů na hodinu a možnost využít botnet InfraShutdown k útokům na poskytovatele internetových služeb.

„Jiný botnet Godzilla si zase lze pronajmout na týden za 500 dolarů nebo na měsíc za 2500 dolarů. Takže bohužel podobné útoky se silou velkých skupin mohou dělat i amatéři bez technických znalostí. Podobně si lze zakoupit prakticky i jakoukoli jinou hrozbu a typ útoku. A kyberzločinci pak mohou platit své další aktivity, včetně hacktivistických útoků,“ dodal Lujka.

S fetem skončila díky hudbě. Polák z O5 a Radeček vypráví, jak pomohl své žačce

Nejčtenější

Ohnivé peklo v lyžařském centru. Lidé skákali z oken, mrtvých je přes sedmdesát

Při nočním požáru v tureckém lyžařském středisku Kartalkaya zemřelo nejméně 76 lidí a 51 utrpělo zranění. Oheň se v dřevěném hotelu rozšířil z restaurace ve čtvrtém patře. Lidé se snažili zachránit i...

V Česku otevírá pobočku nový řetězec. Slibuje velké porce zdravého jídla

Po několika odložených startech vstupuje na český trh řetězec se zdravým jídlem. V přízemí pražského centra Máj Národní se prvním zákazníkům otevře dean&david v pondělí 27. ledna. Německý řetězec...

Havárie historické bojové techniky na jihu Čech: dva mrtví, osm zraněných

Při ukázkách historické bojové techniky u Horního Dvořiště na jihu Čech došlo k tragické nehodě. Vojenský vůz se převrátil. Dva lidé na místě zemřeli, uvedli policisté. Dalších osm lidí je...

Zelenskyj si řekl o 200 tisíc evropských vojáků. Britové jsou pro

Jen co v Bílém domě usedl Donald Trump, vyzval Volodymyr Zelenskyj evropské státy, aby převzaly odpovědnost za obranu svého kontinentu před Ruskem. Pro prosazení mírové dohody na Ukrajině podle něj...

Proti Ficovi bouřilo 30 slovenských měst. Bratislavu burcoval Bolek Polívka

V téměř třiceti slovenských městech se v pátek konaly demonstrace za proevropské směřování země. Byly nejmohutnější od loňského prosince, podle střízlivých odhadů přišlo přes 100 tisíc lidí, víc než...

Kvůli poruše nejezdily vlaky mezi Prahou a Kolínem. Provoz stál i na jihu Čech

Provoz na železniční trati mezi Prahou a Kolínem v sobotu na většinu dne u Kostomlat nad Labem na Nymbursku zastavilo poškození trakčního vedení. Podle dřívějších předpokladů Českých drah měl být...

25. ledna 2025  11:25,  aktualizováno  18:08

Blockchain spasí USA, myslí si Musk. Chce ho na osekání vládních nákladů

Elon Musk zkoumá, jak by se technologie blockchainu dala použít pro zefektivnění práce amerických úřadů. Muž, který vede nový úřad pro efektivitu státní správy (DOGE), o ní vede rozhovory s...

25. ledna 2025  18:02

Ve Svitavách vlak srazil člověka, po koridoru na Brno se jezdilo po jedné koleji

Zhruba od půl čtvrté byl zcela zastaven provoz na hlavním železničním koridoru mezi Svitavami a Březovou nad Svitavou. Nedaleko svitavského nádraží mezinárodní vlak EC Hungaria srazil člověka, který...

25. ledna 2025  17:16,  aktualizováno  17:54

Škoda 450 milionů korun. Jeseník vyčíslil řádění loňské povodně

Na 450 milionů korun vyčíslila jesenická radnice škody, které způsobila loňská zářijová povodeň na městském majetku. Obnova podle zástupců radnice potrvá roky, jen projektová dokumentace vyjde na...

25. ledna 2025  17:41

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Babišová s Bartošem čekají dítě. Nebylo to plánované, ale těšíme se, říkají

A je to venku! Herec Kryštof Bartoš (32) bude otcem. Maminkou očekávaného dítěte je jeho partnerka, herečka Martina...

Po otcově smrti přišlo peklo. Prohrál jsem vše, říká syn Josefa Vinkláře

Herečka a spisovatelka Ivanka Devátá (89) vydala loni knihu s názvem Můj příšerný syn a její hlavní hrdina Adam Vinklář...

V Česku otevírá pobočku nový řetězec. Slibuje velké porce zdravého jídla

Po několika odložených startech vstupuje na český trh řetězec se zdravým jídlem. V přízemí pražského centra Máj Národní...

Soaking: sexuální praktika, která je příliš bizarní, aby byla reálná

Virální, bizarně kreativní, legrační. Sexuální praktika soaking uhranula internet, fascinuje. Slouží jako nástroj...

Šedesátník Dominik Hašek bude počtvrté táta. Jsem opatrnější, říká hokejista

Hokejista Dominik Hašek, který 29. ledna oslaví šedesátiny, se pochlubil šťastnou novinkou. Bude z něj opět tatínek. S...