Úterý 7. prosince 2021, svátek má Ambrož, Benjamin
  • schránka
  • Přihlásit Můj účet
  • Úterý 7. prosince 2021 Ambrož, Benjamin

Ukrajinu rozrývá „písečný červ“ z Ruska, sabotuje elektrárny i letiště

  19:52
Ukrajina čelí masivním útokům hackerů. Cílí na úřady, letiště, média i infrastrukturu. Stopy vedou k ruské skupině Sandworm. „Zdali pracuje přímo pro ruskou vládu, se s jistotou určit nedá,“ říká expert na kyberbezpečnost Roman Pačka.

Skupina Sandworm se pojmenovala podle písečných červů ze sci-fi románu Duna. | foto: Profimedia.cz

Útoky začaly 23. prosince loňského roku, kdy nebezpečný vir napadl elektrickou síť v Ivanofrankivské oblasti na jihozápadě Ukrajiny. Více než stovka měst se ponořila do totální tmy, blackout částečně postihl dalších 186 obcí.

Lidé postižení výpadkem proudu se nedovolali ani na zákaznickou linku provozovatele sítě, protože všechny hovory byly blokovány. Než se společnosti Prykarpattya Oblenergo podařilo situaci navrátit do původního stavu, uplynulo několik hodin, popisuje události stanice CNN, podle níž lze hovořit o kybernetické válce.

Na začátku ledna se objevila informace, že výpadek způsobil nebezpečný program BlackEnergy. Podle počítačového experta Romana Pačky je to vlastně trojský kůň, který může stahovat a instalovat další komponenty s ohledem na potřeby útočníka.

„Black Energy představuje nebezpečnou sadu škodlivých nástrojů, která útočníkovi zajišťuje vzdálený přístup k počítačovým systémům, možnost vypnutí kritických systémů či mazání důležitých dat. Dle dostupných analýz byl v tomto případě použit i malware s názvem KillDisk,“ uvedl pro iDNES.cz odborník z Národního centra kybernetické bezpečnosti.

Pracují pro Kreml? Odborníci jsou opatrní

Americká bezpečnostní společnost iSight Partners, která se specializuje na kybernetické hrozby, obvinila z útoku na západě Ukrajiny hackerskou skupinou Sandworm. „Věříme, že Sandworm je odpovědný,“ řekl agentuře Reuters špionážní analytik iSightu John Hultquist. Pro ruskou skupinu pojmenovanou podle písečných červů ze sci-fi románu Duna je podle expertů použití programu BlackEnergy typické.

Podle Pačky se Sandworm zaměřuje na kritickou informační infrastrukturu, především na průmyslové řídicí systémy. Kromě toho se skupina věnuje průmyslové špionáži. „Zdali tato skupina pracuje přímo pro ruskou vládu, se s jistotou určit nedá. Nicméně až nápadně jsou její aktivity téměř vždy v souladu se zájmy státních aktérů vystupujících proti Ukrajině. Co se týče motivace, Sandworm kybernetické útoky většinou provádí kvůli finančnímu obohacení, ale nelze ani vyloučit, že se jedná o patriotické hackery,“ říká Pačka.

Ani západní odborníci si nejsou jistí, že hackeři pracují pro Kreml. „Je to ruský aktér jednající v souladu se zájmy státu. Jestli je nezávislý, nebo ne, nevíme,“ uvedl Hultquist. Do zkoumání útoku v Ivanofrankivské oblasti se nyní zapojili i američtí odborníci z ministerstva vnitřní bezpečnosti, kteří mají na místě pomoci ukrajinským vyšetřovatelům.

Lze očekávat útok na Západě?

Sandworm už v minulosti napadl některé ukrajinské úřady nebo média, útočil ale také v členských zemích NATO a EU. Útoky v USA a v Evropě však nikdy neměly tak ničivé následky jako ty na Ukrajině. Pačka míní, že je to dáno i tím, že malware BlackEnergy nemá jednotnou podobu ani použití.

„Originálně byl vyvinut jako jednoduchý malware k provádění DDoS útoků nebo krádežím osobních údajů. V průběhu času se vyvinul ve špionážní nástroj či prostředek k provádění kybernetických útoků na průmyslová řídící zařízení. Jeho povaha i účel, za jakým jej útočníci používají, se tak mění případ od případu,“ vysvětluje bezpečnostní expert.

Krize na Ukrajině

Podle jiných odborníků se hackeři při svých operacích na Západě zatím zdráhají zajít příliš daleko. „Bylo by naivní si myslet, že ti samí útočníci nemohou úspěšně fungovat i ve Spojených státech,“ uvedl pro Moscow Times Chris Blask z neziskové společnosti ICS-ISAC zaměřující se na zprávy z oblasti bezpečnosti.

Vzpomínka na Stuxnet

Proti BlackEnergy a tedy i útokům organizace Sandworm se pochopitelně dá do jisté míry bránit. Pačka míní, že například při útoku na ukrajinskou rozvodnou síť selhal lidský faktor při manipulaci s emaily z neznámého zdroje. „Zaměstnanci ukrajinské elektrárny byli nejspíše oklamáni hackery skrze takzvané sociální inženýrství, a tím v podstatě dobrovolně zajistili útočníkům přístup k průmyslovým řídicím systémům, které regulují distribuci elektřiny,“ soudí Pačka.

„Samotný malware pak nebyl ani zdaleka tak složitý a neodhalitelný, pokud jej srovnáme například s nejznámějším malwarem Stuxnet, který také cílil na průmyslové řídicí systémy a měl značný fyzický dopad,“ připomíná Pačka virus, který ochromil íránský jaderný program.

Kromě technologického zabezpečení je proto podle něj potřeba školit zaměstnance v oblasti kybernetické bezpečnosti, aby zodpovědné osoby byly schopny rozeznat podvodné zprávy v kyberprostoru a nenaletět na známé triky.

Zatím poslední útok, ke kterému útočníci použili program BlackEnergy, proběhl před několika dny. Podle ukrajinské protipirátské agentury CERT-UA umístil někdo škodlivý software do počítačových systémů kyjevského mezinárodního letiště Boryspil (více čtete zde).

I v tomto případě je podle Pačky možné, že za útokem stáli hackeři ze skupiny Sandworm. „V útocích na kyjevské letiště bylo jednak opět cíleno na systémy kritické informační infrastruktury Ukrajiny, a jednak byl nejspíše využit malware rodiny Black Energy. Útok tedy splňuje mnoho vlastností, kterými se skupina Sandworm vyznačuje. Spojitost tedy nelze vyloučit,“ dodává bezpečnostní expert.

Za plné nemocnice je odpovědný Plaga, řekl šéf Pedagogické komory Sárközi

  • Nejčtenější

KOMENTÁŘ: Sorry, ten váš diskutér exnul. Sbalte si jeho věci a odneste si je

Premium Ve středu po zasedání krajského krizového štábu Ústeckého kraje zazněla prosba od hejtmana Jana Schillera, aby novináři...

Ze Zemana si utahují dál. I z Schillerové v latexu. Flégr na ptáka odpověděl

Jmenování předsedy ODS Petra Fialy novým premiérem, při kterém byl nakažený prezident Miloš Zeman izolován ve skleněné...

Rodina ho odvrhla, žil po nemocnicích. Teď se opuštěný Štístko dočkal mámy

Premium Chlapeček, ke kterému se nikdo nechtěl znát, stráví letošní Vánoce u pěstounky. Po roce zapomnění, po roce osamělého...

Objevili jsme příčinu tvorby krevních sraženin po AstraZenece, hlásí vědci

Krevní sraženiny, které se u lidí vzácně objevily po očkování vakcínou společnosti AstraZeneca, vyvolaly velké...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hra na to, že jsou očkovaní bezinfekční, musí skončit, vyzval Hajdúch

Podle lékaře a bývalého národního koordinátora pro testování Mariána Hajdúcha by se už okamžitě mělo vzít zcela vážně...

Blogera připravil lajdáctvím o nohu, další zranil. Za nehodu dostal podmínku

Premium S podmínkou na pět let odešel od soudu čtyřiačtyřicetiletý Moldavan. V červenci 2019 způsobil na obchvatu Chrudimi...

Přes víkend zemřou všichni z JIP. Sestra vypráví o práci v době covidu

Premium Markéta Svobodová, hlavní sestra z Masarykovy nemocnice v Ústí nad Labem, stojí spolu s dalšími šesti kolegyněmi z...

Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

Premium Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

  • Další z rubriky

Berlín chce Spojené státy evropské. Plánuje utužení unijní integrace

Premium Příští německá koaliční vláda spřádá federalistické vize. Touží prosadit změny, které by vedly k mnohem užší integraci...

Bílý dům oznámil politický bojkot zimní olympiády, Peking slibuje odvetu

Administrativa amerického prezidenta Joea Bidena v pondělí oznámila, že nadcházející zimní olympiády v Pekingu se...

Výbuch v letovisku na jihu Francie, v troskách budovy může být až pět lidí

Aktualizujeme V letovisku Sanary-sur-Mer na jihu Francie se po výbuchu zhroutila třípodlažní budova. V troskách podle hasičů...

ANALÝZA: Vězení jako by bylo jejím osudem. 76letá politička čelí mstě pučistů

Premium Do Aun San Su Ťij hrála po celý svůj dospělý život s myanmarskými generály riskantní hru na kočku a myš. Ne pro nic a...

Žilková: Byla jsem těhotná s Menzelem, potrat byl pro mě rozvodem s Bohem

Veronika Žilková překvapila informací o tom, že kdysi čekala dítě s Jiřím Menzelem. O nevěře manžela, vztahu s...

Psychopati za volantem: pozor na dodávky, elektromobily a bouráky dvou značek

Beránci ve škodovkách a predátoři v bavorácích? Výběr auta o vás může prozradit víc, než byste možná chtěli. Ať už se...

Moje tetování nad rozkrokem vyznívá vulgárně, stěžovala si paní

Nebylo tak úplně promyšleno, kvůli přemíře alkoholu vlastně nebylo ani zamýšleno. Tetování vyznívá explicitně sexuálně,...

Divadlo stahuje představení. Autor trvá na černošském herci, Sokol nestačí

Obsazením černošského herce si nově podmiňuje britský autor Martin McDonagh inscenování své hry Ujetá ruka (Behanding...

Staré panelákové jádro nahradila skvělá koupelna a ještě lepší kuchyň

Robert se narodil v Německu, ale už řadu let žije v Brně. Nyní se s manželkou rozhodli, že se přestěhují z centra na...