ENTER - 21.10. v 22:40
Vyřaďte z provozu české webové stránky a ti nejšikovnější z vás dostanou peněžní odměnu. Tak se o volném čase baví proruská hacktivistická skupina s názvem NoName057(16), jež se přihlásila k úterním DDoS útokům na weby českých parlamentních i bezpečnostních institucí. A nejde zdaleka o první podobný výpad ve virtuálním prostoru. V minulosti skupina zaútočila také na tuzemské banky či se pokusila narušit průběh lednových prezidentských voleb. Samotné znepřístupnění webu sice nebývá kdovíjak závažným problémem, může ale jít o odvedení pozornosti od dalších závažnějších hackerských aktivit, varují bezpečnostní experti ze společnosti Check Point.
Tentokrát mělo jít o odvetu za uspořádání summitu Krymské platformy na Pražském hradě, kterého se účastní také špičky ukrajinské politické scény. Každé vstřícné gesto směrem k Ukrajině je přitom pro proruskou hacktivistickou skupinu impulsem k tomu, aby o sobě dala vědět. V případě úterního útoku tomu nebylo jinak.
MOHLO BY VÁS ZAJÍMAT: Kyberútok Rusů? Weby ministerstva vnitra a policie byly nedostupné, výpadek mělo i letiště
Po omezenou dobu byly mimo provoz například weby Senátu, Strakovy akademie, ministerstva zahraničí, české policie či Poslanecké sněmovny, a to včetně stránky šéfky dolní komory Markéty Pekarové Adamové (TOP 09). Jak sám dopoledne potvrdil její mluvčí Martin Churavý, už tehdy se předpokládalo, že šlo o útok z ruské strany. Ušetřeno nebylo ani pražské Letiště Václava Havla.
V těchto případech se nicméně nejedná o klasické hackerské výpady a narušení bezpečnosti. Při DDoS (Distributed Denial-of-Service) útocích zahltí agresoři webové stránky různými komunikačními požadavky, až se pod jejich náporem stránka zhroutí a znepřístupní se. Někdy se může jednat o minuty, někdy o hodiny – záleží na tom, kolik strojů hackeři zapojí, mnohdy může jít i o desetitisíce infikovaných domácích počítačů, a to aniž by o tom jejich uživatelé věděli. Podrobněji jsme se o technice rozepsali v tomto článku.
Samotná skupina NoName057(16), která se skládá především z Rusů či zástupců zemí bývalého sovětského bloku, je známá svými hacktivistickými aktivitami po celém světě. Česká republika se v jejím hledáčku objevuje takřka se železnou pravidelností, ať už se tím myslí nedávné útoky na české banky nebo snaha narušit průběh prezidentských voleb. Tehdy se stal terčem nejen Petr Pavel, ale také (poněkud překvapivě) kandidát na hlavu státu Tomáš Zima.
NoName057(16) velmi aktivně komunikuje prostřednictvím Telegramu, kde má na anglickém kanále téměř pět tisíc sledujících, na svém hlavním účtu jde o více než 55 tisíc fanoušků. Hackeři se bez ostychu chlubí svými útoky a také vyzývají fanoušky k podpoře DDoS. Nejaktivnějším útočníkům nabízí dokonce odměnu ve výši až 25 tisíc korun. V praxi se dá říct, že si sami pro sebe vytvořili pochybnou komunitní soutěž.
Proruská hacktivistická skupina se na Telegramu chlubí DDoS útoky na české weby. Zdroj: Se svolením Check Pointu
Proruská hacktivistická skupina se na Telegramu chlubí DDoS útoky na české weby. Zdroj: Se svolením Check Pointu
Hacktivistickým skupinám jde většinou o získání pozornosti, zastrašování a šíření vlastní propagandy. Důležité je zmínit, že proti podobným typům útoků existují obranné technologie, které při správném nasazení a implementaci umí podobné útoky téměř vždy eliminovat a zajistit dostupnost služeb, které se útočníci snaží vyřadit z provozu.
DDoS útok jako kouřová clona pro hackery
Obecně se dá říct, že není důvod k panice, DDoS útoky můžeme přirovnat k on-line demonstracím. Podobné hacktivistické útoky ve znamení politických nebo náboženských ideálů jsou nicméně stále běžnější a organizace po celém světě se na ně musí připravit.
Zároveň je potřeba nebrat podobné útoky na lehkou váhu, protože v některých případech by se mohlo jednat jen o odvedení pozornosti od sofistikovanějších útoků probíhajících v pozadí celé akce. Zatímco se IT experti snaží přemostit tlak na jejich servery jinam, agresoři mohou využít chvíle nepozornosti a hledat skupinky v zabezpečení webových stránek a systémů. Na rozdíl od DDoS útoků se při takovém hackování snaží zamést stopy, že byli vůbec „na místě činu“.
Vzhledem k četnosti hacktivistických útoků zveřejnil Mezinárodní výbor Červeného kříže pravidla pro zapojení civilních hackerů a hacktivistických skupin do konfliktů. Mezi pravidla patří neútočit na civilní, zdravotnická nebo humanitární zařízení a také nepoužívání nástrojů, které se mohou rozšířit na oběti mimo původní cíl.
„Některé významné proruské hacktivistické skupiny jako KillNet a Anonymous Sudan ale oznámily, že se pravidly Červeného kříže nehodlají řídit,“ říká Peter Kovalčík z kyberbezpečnostní společnosti Check Point. Příkladem za všechny mohou být například výpady proti českým nemocnicím, kdy hackeři nabourali tamější systémy, zamkli citlivá data a soubory a následně požadovali vysoké výkupné.
Kyberbezpečnosti, moderním technologiím i videohrám se věnujeme také v pořadu Enter, který můžete sledovat každou sobotu ve 22:40 či reprízově každé úterý ve 23:40 na CNN Prima NEWS. Odvysílané epizody najdete na webu CNNPrima.cz. Nejnovější díl můžete zhlédnout níže: