Neděle 24. ledna 2021, svátek má Milena
  • schránka
  • Přihlásit Můj účet
  • Neděle 24. ledna 2021 Milena

Ukrajinu rozrývá „písečný červ“ z Ruska, sabotuje elektrárny i letiště

  19:52
Ukrajina čelí masivním útokům hackerů. Cílí na úřady, letiště, média i infrastrukturu. Stopy vedou k ruské skupině Sandworm. „Zdali pracuje přímo pro ruskou vládu, se s jistotou určit nedá,“ říká expert na kyberbezpečnost Roman Pačka.

Skupina Sandworm se pojmenovala podle písečných červů ze sci-fi románu Duna. | foto: Profimedia.cz

Útoky začaly 23. prosince loňského roku, kdy nebezpečný vir napadl elektrickou síť v Ivanofrankivské oblasti na jihozápadě Ukrajiny. Více než stovka měst se ponořila do totální tmy, blackout částečně postihl dalších 186 obcí.

Lidé postižení výpadkem proudu se nedovolali ani na zákaznickou linku provozovatele sítě, protože všechny hovory byly blokovány. Než se společnosti Prykarpattya Oblenergo podařilo situaci navrátit do původního stavu, uplynulo několik hodin, popisuje události stanice CNN, podle níž lze hovořit o kybernetické válce.

Na začátku ledna se objevila informace, že výpadek způsobil nebezpečný program BlackEnergy. Podle počítačového experta Romana Pačky je to vlastně trojský kůň, který může stahovat a instalovat další komponenty s ohledem na potřeby útočníka.

„Black Energy představuje nebezpečnou sadu škodlivých nástrojů, která útočníkovi zajišťuje vzdálený přístup k počítačovým systémům, možnost vypnutí kritických systémů či mazání důležitých dat. Dle dostupných analýz byl v tomto případě použit i malware s názvem KillDisk,“ uvedl pro iDNES.cz odborník z Národního centra kybernetické bezpečnosti.

Pracují pro Kreml? Odborníci jsou opatrní

Americká bezpečnostní společnost iSight Partners, která se specializuje na kybernetické hrozby, obvinila z útoku na západě Ukrajiny hackerskou skupinou Sandworm. „Věříme, že Sandworm je odpovědný,“ řekl agentuře Reuters špionážní analytik iSightu John Hultquist. Pro ruskou skupinu pojmenovanou podle písečných červů ze sci-fi románu Duna je podle expertů použití programu BlackEnergy typické.

Podle Pačky se Sandworm zaměřuje na kritickou informační infrastrukturu, především na průmyslové řídicí systémy. Kromě toho se skupina věnuje průmyslové špionáži. „Zdali tato skupina pracuje přímo pro ruskou vládu, se s jistotou určit nedá. Nicméně až nápadně jsou její aktivity téměř vždy v souladu se zájmy státních aktérů vystupujících proti Ukrajině. Co se týče motivace, Sandworm kybernetické útoky většinou provádí kvůli finančnímu obohacení, ale nelze ani vyloučit, že se jedná o patriotické hackery,“ říká Pačka.

Ani západní odborníci si nejsou jistí, že hackeři pracují pro Kreml. „Je to ruský aktér jednající v souladu se zájmy státu. Jestli je nezávislý, nebo ne, nevíme,“ uvedl Hultquist. Do zkoumání útoku v Ivanofrankivské oblasti se nyní zapojili i američtí odborníci z ministerstva vnitřní bezpečnosti, kteří mají na místě pomoci ukrajinským vyšetřovatelům.

Lze očekávat útok na Západě?

Sandworm už v minulosti napadl některé ukrajinské úřady nebo média, útočil ale také v členských zemích NATO a EU. Útoky v USA a v Evropě však nikdy neměly tak ničivé následky jako ty na Ukrajině. Pačka míní, že je to dáno i tím, že malware BlackEnergy nemá jednotnou podobu ani použití.

„Originálně byl vyvinut jako jednoduchý malware k provádění DDoS útoků nebo krádežím osobních údajů. V průběhu času se vyvinul ve špionážní nástroj či prostředek k provádění kybernetických útoků na průmyslová řídící zařízení. Jeho povaha i účel, za jakým jej útočníci používají, se tak mění případ od případu,“ vysvětluje bezpečnostní expert.

Krize na Ukrajině

Podle jiných odborníků se hackeři při svých operacích na Západě zatím zdráhají zajít příliš daleko. „Bylo by naivní si myslet, že ti samí útočníci nemohou úspěšně fungovat i ve Spojených státech,“ uvedl pro Moscow Times Chris Blask z neziskové společnosti ICS-ISAC zaměřující se na zprávy z oblasti bezpečnosti.

Vzpomínka na Stuxnet

Proti BlackEnergy a tedy i útokům organizace Sandworm se pochopitelně dá do jisté míry bránit. Pačka míní, že například při útoku na ukrajinskou rozvodnou síť selhal lidský faktor při manipulaci s emaily z neznámého zdroje. „Zaměstnanci ukrajinské elektrárny byli nejspíše oklamáni hackery skrze takzvané sociální inženýrství, a tím v podstatě dobrovolně zajistili útočníkům přístup k průmyslovým řídicím systémům, které regulují distribuci elektřiny,“ soudí Pačka.

„Samotný malware pak nebyl ani zdaleka tak složitý a neodhalitelný, pokud jej srovnáme například s nejznámějším malwarem Stuxnet, který také cílil na průmyslové řídicí systémy a měl značný fyzický dopad,“ připomíná Pačka virus, který ochromil íránský jaderný program.

Kromě technologického zabezpečení je proto podle něj potřeba školit zaměstnance v oblasti kybernetické bezpečnosti, aby zodpovědné osoby byly schopny rozeznat podvodné zprávy v kyberprostoru a nenaletět na známé triky.

Zatím poslední útok, ke kterému útočníci použili program BlackEnergy, proběhl před několika dny. Podle ukrajinské protipirátské agentury CERT-UA umístil někdo škodlivý software do počítačových systémů kyjevského mezinárodního letiště Boryspil (více čtete zde).

I v tomto případě je podle Pačky možné, že za útokem stáli hackeři ze skupiny Sandworm. „V útocích na kyjevské letiště bylo jednak opět cíleno na systémy kritické informační infrastruktury Ukrajiny, a jednak byl nejspíše využit malware rodiny Black Energy. Útok tedy splňuje mnoho vlastností, kterými se skupina Sandworm vyznačuje. Spojitost tedy nelze vyloučit,“ dodává bezpečnostní expert.

Do divadla s negativním testem? Nejspíš od února, řekl Havlíček

  • Nejčtenější

Vláda uvažuje o povinných respirátorech v obchodech a MHD. Blatný je pro

Premiér Andrej Babiš a ministr zdravotnictví Jan Blatný zvažují zavést jako jiné země povinné nošení respirátorů v...

Šarvátka ve Sněmovně. Volný bez roušky urážel a atakoval předsedajícího

Jednání Sněmovny o prodloužení nouzového stavu přerušila potyčka nezařazeného poslance Lubomíra Volného s několika...

Obchody s potřebami pro děti v úterý otevřou, očkovat se bude i v hale O2

Vláda schválila žádost o prodloužení nouzového stavu o třicet dnů, do 21. února, sdělil iDNES.cz premiér Andrej Babiš....

Nouzový stav pokračuje až do 14. února, ve Sněmovně prošel návrh KSČM

Poslanci kývli na prodloužení nouzového stavu do 14. února, vládě opět pomohla KSČM. Před hlasováním šéf poslaneckého...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V úterý otevřou papírnictví a obchody s prádlem a dětským oblečením

O přesunu do nižšího čtvrtého stupně v rámci protiepidemického systému PES bude vláda jednat asi ve středu, řekl v...

Poslali jste životopis a marně čekáte na reakci. Proč jiným odpovědí, ale vám ne

Premium Jak žádají o práci bílé límečky a jak ty modré? Na koho nasazují personalisté robota? A proč se zájemcům o práci z...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Jak bude za času Vodnáře? Býci se dočkají lásky, dařit se bude Pannám

Premium Vládu na nebi si jednotlivá znamení zvěrokruhu předávají podle toho, jak do nich vstupuje Slunce, což bývá vždy kolem...

  • Další z rubriky

Protestující mládež v Nizozemsku zapálila centrum s testy na covid

V obci Urk v Nizozemsku mládež v noci na dnešek zdevastovala středisko pro testy na covid-19 a házela po policii...

V Číně zachránili polovinu horníků ze zlatého dolu. Pod zemí byli dva týdny

Záchranářům na východě Číny se v neděli podařilo vysvobodit 11 horníků, které před dvěma týdny v dole na zlato uvěznila...

Polsko se topí v ilegálním německém odpadu, ekologové chtějí dovoz zakázat

Do Polska dorazí ze zahraničí každoročně tisíce tun legálního i nelegálního odpadu a jeho objem neustále narůstá....

Žiju jako v roce 2019. Iráčané věří, že získali kolektivní imunitu

Iráčané nehledí na hygienická opatření proti koronaviru. Věří, že dosáhli kolektivní imunity. Podporují je v tom i...

Randstad HR Solutions s.r.o.
Junior Production Manager/ka

Randstad HR Solutions s.r.o.
Královéhradecký kraj
nabízený plat: 30 000 - 50 000 Kč

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Mamograf nádor neodhalil. Nechala jsem si vzít obě prsa, říká Kuklová

Michaela Kuklová prožívala před časem těžké chvíle. Po složité diagnostice karcinomu prsu, kdy sama cítila, že je něco...

Žiji s manželem v polyamorii. Jen o sex nejde, říká Těžká z dokumentu V síti

Terezu Těžkou (25) znají diváci jako jednu z hlavních představitelek náctiletých dívek v dokumentu o sexuálních...