Premium

Získejte všechny články
jen za 89 Kč/měsíc

Ukrajinu rozrývá „písečný červ“ z Ruska, sabotuje elektrárny i letiště

  19:52
Ukrajina čelí masivním útokům hackerů. Cílí na úřady, letiště, média i infrastrukturu. Stopy vedou k ruské skupině Sandworm. „Zdali pracuje přímo pro ruskou vládu, se s jistotou určit nedá,“ říká expert na kyberbezpečnost Roman Pačka.

Skupina Sandworm se pojmenovala podle písečných červů ze sci-fi románu Duna. | foto: Profimedia.cz

Útoky začaly 23. prosince loňského roku, kdy nebezpečný vir napadl elektrickou síť v Ivanofrankivské oblasti na jihozápadě Ukrajiny. Více než stovka měst se ponořila do totální tmy, blackout částečně postihl dalších 186 obcí.

Lidé postižení výpadkem proudu se nedovolali ani na zákaznickou linku provozovatele sítě, protože všechny hovory byly blokovány. Než se společnosti Prykarpattya Oblenergo podařilo situaci navrátit do původního stavu, uplynulo několik hodin, popisuje události stanice CNN, podle níž lze hovořit o kybernetické válce.

Na začátku ledna se objevila informace, že výpadek způsobil nebezpečný program BlackEnergy. Podle počítačového experta Romana Pačky je to vlastně trojský kůň, který může stahovat a instalovat další komponenty s ohledem na potřeby útočníka.

„Black Energy představuje nebezpečnou sadu škodlivých nástrojů, která útočníkovi zajišťuje vzdálený přístup k počítačovým systémům, možnost vypnutí kritických systémů či mazání důležitých dat. Dle dostupných analýz byl v tomto případě použit i malware s názvem KillDisk,“ uvedl pro iDNES.cz odborník z Národního centra kybernetické bezpečnosti.

Pracují pro Kreml? Odborníci jsou opatrní

Americká bezpečnostní společnost iSight Partners, která se specializuje na kybernetické hrozby, obvinila z útoku na západě Ukrajiny hackerskou skupinou Sandworm. „Věříme, že Sandworm je odpovědný,“ řekl agentuře Reuters špionážní analytik iSightu John Hultquist. Pro ruskou skupinu pojmenovanou podle písečných červů ze sci-fi románu Duna je podle expertů použití programu BlackEnergy typické.

Podle Pačky se Sandworm zaměřuje na kritickou informační infrastrukturu, především na průmyslové řídicí systémy. Kromě toho se skupina věnuje průmyslové špionáži. „Zdali tato skupina pracuje přímo pro ruskou vládu, se s jistotou určit nedá. Nicméně až nápadně jsou její aktivity téměř vždy v souladu se zájmy státních aktérů vystupujících proti Ukrajině. Co se týče motivace, Sandworm kybernetické útoky většinou provádí kvůli finančnímu obohacení, ale nelze ani vyloučit, že se jedná o patriotické hackery,“ říká Pačka.

Ani západní odborníci si nejsou jistí, že hackeři pracují pro Kreml. „Je to ruský aktér jednající v souladu se zájmy státu. Jestli je nezávislý, nebo ne, nevíme,“ uvedl Hultquist. Do zkoumání útoku v Ivanofrankivské oblasti se nyní zapojili i američtí odborníci z ministerstva vnitřní bezpečnosti, kteří mají na místě pomoci ukrajinským vyšetřovatelům.

Lze očekávat útok na Západě?

Sandworm už v minulosti napadl některé ukrajinské úřady nebo média, útočil ale také v členských zemích NATO a EU. Útoky v USA a v Evropě však nikdy neměly tak ničivé následky jako ty na Ukrajině. Pačka míní, že je to dáno i tím, že malware BlackEnergy nemá jednotnou podobu ani použití.

„Originálně byl vyvinut jako jednoduchý malware k provádění DDoS útoků nebo krádežím osobních údajů. V průběhu času se vyvinul ve špionážní nástroj či prostředek k provádění kybernetických útoků na průmyslová řídící zařízení. Jeho povaha i účel, za jakým jej útočníci používají, se tak mění případ od případu,“ vysvětluje bezpečnostní expert.

Krize na Ukrajině

Podle jiných odborníků se hackeři při svých operacích na Západě zatím zdráhají zajít příliš daleko. „Bylo by naivní si myslet, že ti samí útočníci nemohou úspěšně fungovat i ve Spojených státech,“ uvedl pro Moscow Times Chris Blask z neziskové společnosti ICS-ISAC zaměřující se na zprávy z oblasti bezpečnosti.

Vzpomínka na Stuxnet

Proti BlackEnergy a tedy i útokům organizace Sandworm se pochopitelně dá do jisté míry bránit. Pačka míní, že například při útoku na ukrajinskou rozvodnou síť selhal lidský faktor při manipulaci s emaily z neznámého zdroje. „Zaměstnanci ukrajinské elektrárny byli nejspíše oklamáni hackery skrze takzvané sociální inženýrství, a tím v podstatě dobrovolně zajistili útočníkům přístup k průmyslovým řídicím systémům, které regulují distribuci elektřiny,“ soudí Pačka.

„Samotný malware pak nebyl ani zdaleka tak složitý a neodhalitelný, pokud jej srovnáme například s nejznámějším malwarem Stuxnet, který také cílil na průmyslové řídicí systémy a měl značný fyzický dopad,“ připomíná Pačka virus, který ochromil íránský jaderný program.

Kromě technologického zabezpečení je proto podle něj potřeba školit zaměstnance v oblasti kybernetické bezpečnosti, aby zodpovědné osoby byly schopny rozeznat podvodné zprávy v kyberprostoru a nenaletět na známé triky.

Zatím poslední útok, ke kterému útočníci použili program BlackEnergy, proběhl před několika dny. Podle ukrajinské protipirátské agentury CERT-UA umístil někdo škodlivý software do počítačových systémů kyjevského mezinárodního letiště Boryspil (více čtete zde).

I v tomto případě je podle Pačky možné, že za útokem stáli hackeři ze skupiny Sandworm. „V útocích na kyjevské letiště bylo jednak opět cíleno na systémy kritické informační infrastruktury Ukrajiny, a jednak byl nejspíše využit malware rodiny Black Energy. Útok tedy splňuje mnoho vlastností, kterými se skupina Sandworm vyznačuje. Spojitost tedy nelze vyloučit,“ dodává bezpečnostní expert.

Bříza: Írán může v řádech měsíců vyvinout jaderné zbraně, navíc s pomocí Ruska

  • Nejčtenější

Barbaři na hranicích. Fotky od Hamásu zahanbily západní média

Pokud vás už válka na Blízkém východě unavuje, podívejte se na fotky ze 7. října loňského roku. Ty nejsilnější nepořídili Izraelci, ale Palestinci. A západní tiskové agentury se kvůli nim dostaly do...

6. října 2024

K romskému chlapci po konfliktu s učitelem jela záchranka. Zasáhla policie

Policie řeší incident, při kterém se v Koryčanech na Kroměřížsku fyzicky střetl učitel s žákem. Podle otce dítěte mělo jít o rasově motivovaný útok ze strany pedagoga – jde o romskou rodinu. Škola...

5. října 2024  13:02,  aktualizováno  8.10 14:41

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pavel ve volební kampani porušil pravidla, zjistila kontrola. Trestu unikne

Premium

Úřad pro dohled nad hospodařením politických stran a politických hnutí (ÚDHPSH) nedávno zveřejnil závěry kontrol prezidentských kampaní z loňského roku. Mimo jiné se zaměřil na kampaň současné hlavy...

9. října 2024  15:24

Zemřel český raper Pavel Protiva. Bylo mu sedmadvacet let

V sedmadvaceti letech zemřel raper Pavel Protiva, informovalo hudební vydavatelství Blakkwood, pro které umělec tvořil. O příčinách smrti však neinformovalo. V textech svých písní umělec často...

9. října 2024  21:41

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Matka žáka přišla do školy na schůzku, na chodbě vlepila učitelce facku

Napadení učitelky základní školy ve Zlíně matkou jednoho z žáků řešili městští policisté. Žena, která již dříve měla se školou konflikty, na pedagožku narazila neplánovaně na chodbě při cestě za...

10. října 2024  14:33

Výrobce luxusní minerálky má problém. Jeden z jeho vrtů je kontaminovaný

Značka luxusní minerální vody Perrier je symbolem privilegované „francouzskosti“. Má miliardový obrat a její zelené láhve ve tvaru hrušky lze najít na stolech v zasedacích místnostech a v luxusních...

12. října 2024

Starmerových 100 dnů: nepříjemný propadák. Proč je jeho vládnutí fiasko

Premium

Britská labouristická vláda klopýtá a premiér Keir Starmer přichází o voličskou přízeň, na drtivé volební vítězství už jen vzpomíná.

12. října 2024

Michelin prošel české restaurace. Chválí zvěřinu či houby, víno je slabina

Premium

Česko už ví, jak jsou na tom zdejší restaurace. Po roce je totiž hotová analýza stavu české gastronomie, kterou vypracovala francouzská společnost Michelin. Práce za bezmála 4,4 milionu korun má...

12. října 2024

Kdo by to koupil? Voda nás má v pasti. Lidé žijí po povodni v beznaději, co dál

Premium

Měsíc od povodní: zmizelo bláto, odpad, funguje elektřina. Lidi trápí psychika. MF DNES nyní zmapovala situaci v jedné z nejpostiženějších obcí. Nápor na psychiku obyvatel sílí. Navíc se blíží zima.

12. října 2024

Hravé koupání s Bübchen: Soutěžíme o 5 balíčků dětské kosmetiky
Hravé koupání s Bübchen: Soutěžíme o 5 balíčků dětské kosmetiky

Hraní s lodičkami, potápění nebo vytváření velehor z bohaté pěny? Jak vypadá váš koupelový rituál? Podělte se o něj v komentářích a třeba zrovna vy...

Móda z Thálií: kýč jak bič v podání Leichtové i nevhodná obuv Rašilovové

V sobotu večer se v Národním divadle v Praze předávaly prestižní divadelní Ceny Thálie. Co se týká módy, podle...

Zemřel český raper Pavel Protiva. Bylo mu sedmadvacet let

V sedmadvaceti letech zemřel raper Pavel Protiva, informovalo hudební vydavatelství Blakkwood, pro které umělec tvořil....

Příběh Jitky: Manžel po mně chce sex každý den, je to k nevydržení

Moje manželství je takové, jaké po patnácti letech obvykle bývá. Překonali jsme pár krizí, vychováváme dvě školou...

Zmapovali jsme, které spořicí a termínované účty teď vynášejí nejvíc

Česká národní banka dál snižuje základní úrokovou sazbu a má inflaci pod kontrolou. Banky na to reagují snižováním...

Kanye West požádal o rozvod s Biancou Censori, raper chce žít v Tokiu

Manželství Kanyeho Westa a Biancy Censori se po dvou letech rozpadlo. Pár, který uzavřel úřední sňatek v prosinci 2022,...