Proruské hackerské a hacktivistické skupiny podpořily svými útoky zemědělské protesty v Praze – aniž by o tom demonstrující hospodáři věděli nebo stáli. Uskupení s názvem NoName057(16) zaútočilo na několik vládních webových stránek, žádné viditelné škody ale nezpůsobilo. Další výpady v kyberprostoru měly „vytrestat“ českou iniciativu související s nákupem munice pro Ukrajinu. Zdaleka nejde o první a nejspíše ani poslední útok této proruské skupiny, mezi svými členy dokonce pořádá hackerské soutěže o peněžité odměny.
Na aktivity tohoto konkrétního uskupení hacktivistů pravidelně upozorňuje kyberbezpečnostní společnost Check Point. Ta redakci poskytla také snímky z Telegramu zmíněných kyberzločinců, kteří se již pravidelně chlubí svými útoky na české weby a systémy.
„Proruská hacktivistická skupina NoName057(16) vyhrožuje organizacím po celém světě a Česká republika je bohužel jedním z jejich nejčastějších cílů. O útocích a plánovaných akcích informuje aktivně prostřednictvím Telegramu, kde má na anglickém kanálu přes šest tisíc sledujících, na hlavním ruskojazyčném kanálu dokonce více než 76 tisíc,“ uvedl Daniel Šafář za Check Point.
ČTĚTE TAKÉ: Ostrá hádka ve studiu. Rusko bylo vyprovokováno, tvrdil David. Kým? divil se Pospíšil
Výpady z minulého týdne ale byly o něco kurióznější. Proruští hacktivisté totiž „podpořili“ protesty nespokojených zemědělců v Praze, kteří se v traktorech shromáždili na Letné a Malé Straně. Z neznámého důvodu si ale kyberzločinci vybrali jako cíle webové stránky ministerstva dopravy a BESIP, které se pokusili zahltit svými DDoS útoky.
VIDEO: Jak vypadal protest zemědělců v Praze? Podívejte se na reportáž.
„Protestující vysypali hnůj před budovou vlády v Praze. Nemohli jsme jen tak přihlížet,“ napsali proruští hacktivisté na Telegramu a následně se pochlubili dvojicí zmiňovaných webů, které se staly terčem jejich útoku. Stránky ministerstva dopravy a BESIP se ale žádných závažnějších výpadků nedočkaly.
„Trest“ za munici pro Ukrajinu
Další vlny útoků už proběhly o tradičněji. Nejčastěji šlo o odvetu za ohlášené dodávky munice Ukrajině, na kterou se České republice podařilo sehnat dostatek peněz od západních spojenců. Velká pomoc od malé země neunikla pozornosti proruských skupin.
„Hackeři velmi sebevědomě uvedli, že když má Česká republika prostředky na pomoc Ukrajině, bude mít jistě finance i na obnovu webových stránek. Podle skupiny jsou napadány stránky Českých aerolinií, Burzy cenných papírů Praha nebo CzechInvestu. Ale můžeme očekávat, že zasažené budou i další organizace. I když se většinou jedná o DDoS útoky, které mají zahltit a přetížit webové stránky, je potřeba se připravit i na případné sofistikovanější útoky,“ poznamenal Šafář za Check Point.
Skupina NoName057(16) útočí na českou infrastrukturu relativně často, nejlepším účastníkům pak nabízí dokonce finanční odměnu. Mnohdy tak členové pořádají mezi sebou závody, kdo bude ve svých hackerských aktivitách úspěšnější či rychlejší.
Do toho se snaží propagovat také vlastní produkty a služby. NoName057(16) například velmi aktivně nabízí svůj projekt DDoSia, v rámci kterého se mohou k útokům připojit i dobrovolníci nebo další profesionální hackeři. Tím zvyšuje dosah a sílu útoků.
Další velmi agresivní proruská hacktivistická skupina Anonymous Sudan dokonce nabízí k pronájmu velmi výkonný botnet jako službu InfraShutdown, kterou si může kdokoli pronajmout. Podle hackerů byl tento botnet pronajat k řadě úspěšných masivních útoků a skupina na svém telegramovém účtu, kde má 85 tisíc sledujících, propaguje, že s pomocí InfraShutdown může kdokoli dostat na kolena i sítě multimiliardových společností.
„Proti podobným DDoS útokům existují obranné technologie, které při správném nasazení a implementaci umí snahy hacktivistů eliminovat a zajistit dostupnost služeb. Společnosti musí zároveň používat preventivní bezpečnostní technologie, které eliminují hrozby dříve, než se kyberzločinci vůbec dostanou do podnikové sítě,“ uzavřel Šafář za kyberbezpečnostní společnost Check Point.
MOHLO VÁM UNIKNOUT: Další protesty zemědělců jsou na obzoru, uskuteční se ještě v březnu. Jak budou probíhat?