© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
Ruští hackeři patří ke globální špičce. A teď se zaměřili na Českou republiku
České úřady čelí masivním kyberútokům. Po portálu veřejné správy, serverech Českých drah a webů několika letišť se hackeři ve čtvrtek zaměřili na stránky Úřadu vlády i úřadu pro kybernetickou bezpečnost NÚKIB.
Ministr vnitra Vít Rakušan kyberútoky na státní úřady připsal ruským hackerům. “V tomto případě máme detekováno, že se jednalo o útok ruských hackerů na české systémy,” řekl Rakušan. “Útok byl veden proti České republice, jejím státním a soukromým institucím.”
Doposud úřady mají za to, že šlo “jen” o takzvané DDoS útoky, kdy z anonymních IP adres zpravidla v zahraničí přijde v jeden okamžik příliš dotazů a servery spadnou. Škody jsou spíše psychologické, uživatelé se na napadený web nedostanou.
Jak ale zjistila redakce Neovlivní.cz policie a experti na kyberbezpečnost v tichosti začali vyšetřovat, jestli pod krytím DDoS útoků neproběhly další ataky, které už by dokázaly napáchat skutečné škody.
“Vyšetřování se vede i tím směrem, zda tyto DDoS útoky neměly ve skutečnosti zakrýt cílený a sofistikovaný útok přímo dovnitř těch systémů. To už by pak v praxi mohlo znamenat ohrožení konkrétních informací a dat,” uvedl zdroj obeznámený s vyšetřováním případu.
Výsledky ale podle něj nelze očekávat hned. Ministr vnitra nicméně na základě středečních informací zatím tvrdí, že žádná data ohrožena nebyla.
Za původce útoků pak Rakušan označil proruskou hackerskou skupinu Killnet, která vznikla před pár měsíci. Po Putinově invazi na Ukrajinu se na síti Telegram přihlásila k množství DDoS útoků na cíle v zemích, které stojí ve válce proti Kremlu.
Protože se ale veřejně hlásí jen k DDoS útokům, některé úřady mají tendence je podceňovat. Na skupinu Killnet nicméně před pár dny ve svém společném varování upozornily i úřady pro kybernetickou bezpečnost USA, Velké Británie, Nového Zélandu, Austrálie a Kanady.
“Kybernetické úřady vyhodnotily, že několik skupin napojených na Rusko představuje hrozbu pro kritické infrastrukturní prvky. Mezi tyto skupiny patří i Killnet,” uvádí jejich zpráva z 20. dubna.
Rusové patří v kyberšpionáži ke špičce, jak popisujeme v unikátním rozhovoru v dubnovém čísle časopisu Neovlivní.cz.
“V některých atributech dosahovaly tyto skupiny z Ruska s přehledem globálně prvních příček. Jako například v čase potřebném pro přechod z původního infikovaného zařízení v síti na další (tzv. Lateral movement time). Průměrný čas byl v roce 2018 u ruských APT skupin jen 19 minut. Druhé byly severokorejské skupiny s časem 2 hodiny 20 minut,” popisuje Michal Korchaník, expert na kybernetickou bezpečnost z mezinárodní společnosti Binary Confidence. Spolupracuje také se slovenskou organizací Paralelní Polis.
V rozhovoru pak neobyčejně otevřeně a detailně odkrývá svět hackerů a jejich válek. Jak to chodí v hackerských skupinách? Jaká je tam hierarchie a které skupiny mají svůj dress code? Interview přinášíme v časopise Neovlivní.cz, který získáte v sekci PŘEDPLATNÉ.
Šéfredaktorka Sabina Slonková doporučuje
Svět hackerů a kyberválek během Putinovy invaze na Ukrajinu
Hackerský útok na českou diplomacii
Policie potvrdila, že na volby útočili hackeři
Hackerský útok na Sobotku, stojí za ním neonacisté
O Šumanův účet proti Babišovi se přetahují hackeři
Zdroj náhledové foto: Shutterstock.com