Premium

Získejte všechny články
jen za 89 Kč/měsíc

Ukrajinu rozrývá „písečný červ“ z Ruska, sabotuje elektrárny i letiště

  19:52
Ukrajina čelí masivním útokům hackerů. Cílí na úřady, letiště, média i infrastrukturu. Stopy vedou k ruské skupině Sandworm. „Zdali pracuje přímo pro ruskou vládu, se s jistotou určit nedá,“ říká expert na kyberbezpečnost Roman Pačka.

Skupina Sandworm se pojmenovala podle písečných červů ze sci-fi románu Duna. | foto: Profimedia.cz

Útoky začaly 23. prosince loňského roku, kdy nebezpečný vir napadl elektrickou síť v Ivanofrankivské oblasti na jihozápadě Ukrajiny. Více než stovka měst se ponořila do totální tmy, blackout částečně postihl dalších 186 obcí.

Lidé postižení výpadkem proudu se nedovolali ani na zákaznickou linku provozovatele sítě, protože všechny hovory byly blokovány. Než se společnosti Prykarpattya Oblenergo podařilo situaci navrátit do původního stavu, uplynulo několik hodin, popisuje události stanice CNN, podle níž lze hovořit o kybernetické válce.

Na začátku ledna se objevila informace, že výpadek způsobil nebezpečný program BlackEnergy. Podle počítačového experta Romana Pačky je to vlastně trojský kůň, který může stahovat a instalovat další komponenty s ohledem na potřeby útočníka.

„Black Energy představuje nebezpečnou sadu škodlivých nástrojů, která útočníkovi zajišťuje vzdálený přístup k počítačovým systémům, možnost vypnutí kritických systémů či mazání důležitých dat. Dle dostupných analýz byl v tomto případě použit i malware s názvem KillDisk,“ uvedl pro iDNES.cz odborník z Národního centra kybernetické bezpečnosti.

Pracují pro Kreml? Odborníci jsou opatrní

Americká bezpečnostní společnost iSight Partners, která se specializuje na kybernetické hrozby, obvinila z útoku na západě Ukrajiny hackerskou skupinou Sandworm. „Věříme, že Sandworm je odpovědný,“ řekl agentuře Reuters špionážní analytik iSightu John Hultquist. Pro ruskou skupinu pojmenovanou podle písečných červů ze sci-fi románu Duna je podle expertů použití programu BlackEnergy typické.

Podle Pačky se Sandworm zaměřuje na kritickou informační infrastrukturu, především na průmyslové řídicí systémy. Kromě toho se skupina věnuje průmyslové špionáži. „Zdali tato skupina pracuje přímo pro ruskou vládu, se s jistotou určit nedá. Nicméně až nápadně jsou její aktivity téměř vždy v souladu se zájmy státních aktérů vystupujících proti Ukrajině. Co se týče motivace, Sandworm kybernetické útoky většinou provádí kvůli finančnímu obohacení, ale nelze ani vyloučit, že se jedná o patriotické hackery,“ říká Pačka.

Ani západní odborníci si nejsou jistí, že hackeři pracují pro Kreml. „Je to ruský aktér jednající v souladu se zájmy státu. Jestli je nezávislý, nebo ne, nevíme,“ uvedl Hultquist. Do zkoumání útoku v Ivanofrankivské oblasti se nyní zapojili i američtí odborníci z ministerstva vnitřní bezpečnosti, kteří mají na místě pomoci ukrajinským vyšetřovatelům.

Lze očekávat útok na Západě?

Sandworm už v minulosti napadl některé ukrajinské úřady nebo média, útočil ale také v členských zemích NATO a EU. Útoky v USA a v Evropě však nikdy neměly tak ničivé následky jako ty na Ukrajině. Pačka míní, že je to dáno i tím, že malware BlackEnergy nemá jednotnou podobu ani použití.

„Originálně byl vyvinut jako jednoduchý malware k provádění DDoS útoků nebo krádežím osobních údajů. V průběhu času se vyvinul ve špionážní nástroj či prostředek k provádění kybernetických útoků na průmyslová řídící zařízení. Jeho povaha i účel, za jakým jej útočníci používají, se tak mění případ od případu,“ vysvětluje bezpečnostní expert.

Krize na Ukrajině

Podle jiných odborníků se hackeři při svých operacích na Západě zatím zdráhají zajít příliš daleko. „Bylo by naivní si myslet, že ti samí útočníci nemohou úspěšně fungovat i ve Spojených státech,“ uvedl pro Moscow Times Chris Blask z neziskové společnosti ICS-ISAC zaměřující se na zprávy z oblasti bezpečnosti.

Vzpomínka na Stuxnet

Proti BlackEnergy a tedy i útokům organizace Sandworm se pochopitelně dá do jisté míry bránit. Pačka míní, že například při útoku na ukrajinskou rozvodnou síť selhal lidský faktor při manipulaci s emaily z neznámého zdroje. „Zaměstnanci ukrajinské elektrárny byli nejspíše oklamáni hackery skrze takzvané sociální inženýrství, a tím v podstatě dobrovolně zajistili útočníkům přístup k průmyslovým řídicím systémům, které regulují distribuci elektřiny,“ soudí Pačka.

„Samotný malware pak nebyl ani zdaleka tak složitý a neodhalitelný, pokud jej srovnáme například s nejznámějším malwarem Stuxnet, který také cílil na průmyslové řídicí systémy a měl značný fyzický dopad,“ připomíná Pačka virus, který ochromil íránský jaderný program.

Kromě technologického zabezpečení je proto podle něj potřeba školit zaměstnance v oblasti kybernetické bezpečnosti, aby zodpovědné osoby byly schopny rozeznat podvodné zprávy v kyberprostoru a nenaletět na známé triky.

Zatím poslední útok, ke kterému útočníci použili program BlackEnergy, proběhl před několika dny. Podle ukrajinské protipirátské agentury CERT-UA umístil někdo škodlivý software do počítačových systémů kyjevského mezinárodního letiště Boryspil (více čtete zde).

I v tomto případě je podle Pačky možné, že za útokem stáli hackeři ze skupiny Sandworm. „V útocích na kyjevské letiště bylo jednak opět cíleno na systémy kritické informační infrastruktury Ukrajiny, a jednak byl nejspíše využit malware rodiny Black Energy. Útok tedy splňuje mnoho vlastností, kterými se skupina Sandworm vyznačuje. Spojitost tedy nelze vyloučit,“ dodává bezpečnostní expert.

Na Oktoberfest zavítalo 6,7 milionu lidí, méně než loni. Klesla i spotřeba piva

  • Nejčtenější

Barbaři na hranicích. Fotky od Hamásu zahanbily západní média

Pokud vás už válka na Blízkém východě unavuje, podívejte se na fotky ze 7. října loňského roku. Ty nejsilnější nepořídili Izraelci, ale Palestinci. A západní tiskové agentury se kvůli nim dostaly do...

6. října 2024

K romskému chlapci po konfliktu s učitelem jela záchranka. Zasáhla policie

Policie řeší incident, při kterém se v Koryčanech na Kroměřížsku fyzicky střetl učitel s žákem. Podle otce dítěte mělo jít o rasově motivovaný útok ze strany pedagoga – jde o romskou rodinu. Případem...

5. října 2024  13:02

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Obsese zbraněmi, morbidní porno a stres. Vrah z fakulty střílel už na střední

Premium

Čtyřiadvacetiletý muž ze středostavovské rodiny bez ekonomických problémů a se slibně rozběhlou kariérou. Ale také bez partnerského vztahu, s pocitem vlastní zbytečnosti a s přísnými rodiči. Ačkoli...

3. října 2024

Malý Vilík prohrál svůj boj s rakovinou. Sbírka pomohla rodině strávit čas spolu

Rodiče malého Vilíka na stránce Donio v červenci vybírali peníze, díky kterým se mohli plně věnovat synovi. Sbírka pomohla naplnit všechna přání malého bojovníka, kterého postihl sarkom měkkých...

2. října 2024  11:16

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Izraelci vpadli do Libanonu. Jedno z nejhorších období historie, řekl premiér

Izrael v noci zahájil pozemní operaci na jihu Libanonu. Podle prohlášení izraelské armády jde o omezenou a přesně zacílenou akci ve snaze zničit působiště hnutí Hizballáh poblíž hranic, odkud...

1. října 2024  6:32,  aktualizováno  13:39

Stavební firmy spoléhají na opravy ruin. Získat povolení je pro ně rychlejší

Premium

Dostatek vhodných budov a daleko rychlejší vyřízení stavebního povolení přitahuje developerské firmy k rekonstrukcím starších domů. Ty po opravě buď rozprodají na jednotlivé byty, nebo pronajímají.

8. října 2024

ANALÝZA: Antisemitských útoků přibývá. Proč teď evropská srdce bijí s Hamásem

Premium

Od loňského 7. října, kdy teroristé z Hamásu zaútočili na Izrael, nemá klidné spaní. Rabín židovské komunity v Berlíně David Roberts vzpomíná, jak už krátce poté, kdy Izrael přikročil k odvetě, se...

8. října 2024

Japonská delikatesa dobývá svět. Cestu k onigiri si našli i Evropané

Po celá desetiletí se onigiri považovalo za japonskou svačinu, která se připravovala a jedla doma nebo jako pokrm na školní sportovní dny, pikniky anebo dlouhé cesty vlakem. Rýžové pyramidky či...

8. října 2024

Nejen že zdražují, při výměně auta se platí znovu. Řidiči řeší dálniční známky

Premium

Roční dálniční známka na jaře zdražila o 800 korun na 2 300 korun a od ledna se její cena zase zvedne kvůli zavedené valorizaci. Při obměně auta o ni lidé ale přicházejí a musejí kupovat známku...

8. října 2024

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Móda z Thálií: kýč jak bič v podání Leichtové i nevhodná obuv Rašilovové

V sobotu večer se v Národním divadle v Praze předávaly prestižní divadelní Ceny Thálie. Co se týká módy, podle...

Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...

Legendární erotický film Emanuela se po 50 letech dočkal předělávky

Když se v roce 1974 objevil film Emanuela se Sylvií Kristelovou v hlavní roli, vzbudilo to pozdvižení. Explicitní...

Příběh Jitky: Manžel po mně chce sex každý den, je to k nevydržení

Moje manželství je takové, jaké po patnácti letech obvykle bývá. Překonali jsme pár krizí, vychováváme dvě školou...