Česká republika v říjnu čelila rekordnímu počtu kyberútoků. Za částí z nich stála ruská odnož hacktivistické skupiny Anonymous a Killnet. Cílem byly státní infrastruktura a dopravní podniky. Hackerským výpadům se nicméně nevyhnuli ani mobilní operátoři. Frekvence útoků narůstá už dlouhé roky, vše ale urychlila válka na Ukrajině. Experti uvádějí, že jedním z důvodů kyberútoků mohla být návštěva české delegace v Kyjevě.
Počet kybernetických incidentů se v říjnu dostal vysoko nad obvyklý průměr. Celkem NÚKIB v říjnu zaznamenal 20 incidentů – to je více než součet všech útoků za posledních devět měsíců dohromady. Zvýšená frekvence kybernetických výpadů ze zahraničí mohla souviset i s nedávným výjezdem české vlády do Kyjeva. Samotný NÚKIB před více než týdnem vydal výstrahu, že ruští hackeři mohou mít Česko v hledáčku.
Nejčastějším typem útoků byly tzv. DDoS, jejichž cílem je zahltit, znepřístupnit a vyřadit servery provozující webové stránky či digitální služby.
„Jejich počet za říjen dosahuje téměř souhrnných hodnot vykázaných za leden až září letošního roku. Část útoků typu DDoS byla vedena ze strany hacktivistické skupiny Anonymous Russia, která své útoky deklarovala na síti Telegram,“ popsal říjnové události kyberúřad.
Je na místě ale podotknout, že zatímco mezinárodní skupina Anonymous vyhlásila Kremlu válku kvůli invazi na Ukrajinu, Anonymous Russia stále stojí pevně za Vladimirem Putinem.
Společně s Anonymous útočila i ruská hackerská skupina Killnet, oba celky spolu úzce spolupracují. Ve výčtu cílů nechyběly vládní instituce, média, banky nebo letiště, ale také restaurace. Celkový dopad ale nebyl tak velký, jak si útočníci nejspíše mysleli, třebaže se jim v případě několika málo cílů zadařilo.
„Poprvé od května došlo k incidentu, který byl klasifikován jako velmi významný. Jednalo se o útok na dostupnost telekomunikačních služeb,“ pokračoval NÚKIB ve své zprávě za říjen.
Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za říjen 2022.
— NÚKIB (@NUKIB_CZ) November 8, 2022
Počet kybernetických útoků se v říjnu dostal vysoko nad průměr. Velký podíl na tom mají DDoS útoky, kterým se tak věnujeme i v sekci Trendy v kybernetické bezpečnosti.
Více 👉 https://t.co/QQFWC6WEeH pic.twitter.com/Ljx2chy6QC
„V případě škodlivého kódu vynikly dva incidenty, konkrétně nasazení malwaru v organizaci ze sektoru zdravotnictví a nález malwaru těžícího kryptoměny v sektoru dopravy,“ zjistili pracovníci NÚKIB. Polovina útoků směřovala právě na subjekty z řad veřejné správy a dopravních služeb. Jde o častý a oblíbený cíl hackerů, kteří chtějí zahltit či zcela vyřadit z provozu kritickou infrastrukturu.
Útoky zasáhly O2 i T-Mobile
Výpadům se nevyhnuli ani mobilní operátoři. O2 oznámil, že od pondělí 24. října začaly jeho sítě evidovat nezvykle silné a dlouhé DDoS útoky. Směřovaly zejména na vybrané zákazníky v síti O2. Útoky byly vedeny ve velkém objemu a pocházely ze zahraničí. Hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu, což je dvojnásobek celkového běžného provozu.
Ve stejný den zaznamenal celorepublikový výpadek mobilních služeb i operátor T-Mobile, někteří zákazníci měli problémy s mobilními daty a voláním. Mluvčí společnosti Zuzana Netolická tehdy uvedla, že příčinou mohl být hackerský DDoS útok.
Válka na Ukrajině podle ředitele NÚKIB Lukáše Kintra zároveň ukázala nutnou potřebu zabezpečení a nezávislosti dodavatelských řetězců v technologickém sektoru. „Jednotlivé státy EU včetně ČR musí začít nastavovat mechanismy na prověřování rizik u dodavatelských technologických firem a mít nástroj, jak je případně omezovat. Většina zemí je již má například v sektoru telekomunikací. Je ale potřeba je rozšířit i na další oblasti, například energetiku,“ uvedl ředitel Kintr.
Česko je jasný cíl hackerů
Experti nicméně upozorňují, že počet kybernetických útoků roste už dlouhé roky, dění na Ukrajině vše akorát urychlilo. „Je to dáno rozšiřováním technologií, digitalizací a dostupností nástrojů pro realizaci útoku. Zároveň je ale nutné říci, že vzhledem k přístupu členských zemí EU a NATO k tomuto konfliktu je nárůst pravděpodobně vyšší,“ řekl redakci Jan Zmítko, konzultant oddělení Cyber Security ve společnosti Trask.
„Jsme jedním z jasných cílů pro tyto hackerské skupiny. Dle vyjádření NÚKIB v poslední době probíhaly útoky například i na Polsko nebo Bulharsko,“ podotkl. Ne vždy je ale jednoduché vystopovat zdroj kybernetických výpadů – agresoři často využívají celé plejády kliček a nástrojů, aby po sobě zanechali co nejméně stop.
Geografické určení původu útoku proto nemusí být vždy snadné, vše závisí na typu útoku, jeho technickém provedení a způsobu zjištění. Hackerské výpady mnohdy pocházejí nejen z Ruska, ale také z některých asijských zemí. „V globálním měřítku jsou jako nejčastější zdroj uváděny USA a Čína,“ dodal Zmítko.