Za úterním útokem na weby stála podle odborníka z Avastu proruská skupina NoName057. Skupina napadla i web české vlády. Hackeři neváhali a útokem se pochlubili na sociální síti Telegram. Sama skupina uvádí, že napadla osm českých webů, a to například Senát, ministerstvo vnitra, policii, web předsedkyně Sněmovny Markéty Pekarové Adamové či Úřad vlády.
„Zelenskyj přišel s nápadem uspořádat summit fanoušků na Pražském hradě a nazval to geniálně – „Krymská platforma“. Zatímco západní rusofobové přicházejí se svými prázdnými a nepodloženými nápady, my místo řešení problémů jejich států jedeme do České republiky ničit portály,“ píše se na Telegramu skupiny.
Za útoky na weby stojí proruská skupina NoName057, která se již pochlubila na Telegramu.
Na weby institucí v Česku a také na Ukrajině byl dnes podle odborníků veden útok přes platformu DDosia. „DDosia je dílem proruské skupiny NoName057, která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu,“ uvedl výzkumník Avastu Martin Chlumecký.
Útoky jsou podle něj reakcí na zasedání Mezinárodní krymské platformy, které dnes hostí Praha. Platforma usiluje o obnovení územní celistvosti Ukrajiny.
NÚKIB poskytuje součinnost
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) o úterních útocích na některé weby státní správy a jiných subjektů ví, napadeným subjektům poskytuje součinnost. Uvedla to řekla mluvčí úřadu Eva Rajlichová. Potvrdila také, že jde o takzvané DDoS útoky.
„O útocích na některé webové stránky státní správy a jiných subjektů víme. Napadeným subjektům poskytujeme maximální součinnost. Jde o DDoS útoky, které mají za cíl způsobit nedostupnost těchto stránek.“ uvedla mluvčí.
Podle Miloslava Lujky z kyberbezpečnostní společnosti Check Point Software Technologies právě skupina NoName057 komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 tisíci členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects.
„V rámci projektu se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 tisíc korun,“ řekl v minulosti Lujka.
„Předpokládáme, že útok přišel z ruské strany“
Kvůli hackerům byly ráno nedostupné také stránky summitu Mezinárodní krymské platformy. „Předpokládáme, že útok přišel z ruské strany,“ řekl pro iDNES.cz mluvčí předsedkyně české sněmovny Martin Churavý. Mimo jiné hackerský útok postihl také hasiče, pražský dopravní podnik či web pražského letiště.
„Okamžitě jsme přijali ochranná opatření včetně omezení přístupu ze zahraničí. Na zprovoznění intenzivně pracujeme,“ uvedlo v úterý ráno vnitro na síti X.
⚠️ Webové stránky @vnitro a @PolicieCZ jsou aktuálně nedostupné kvůli DDoS útoku. Okamžitě jsme přijali ochranná opatření včetně omezení přístupu ze zahraničí. Na zprovoznění intenzivně pracujeme. Děkujeme za pochopení.
V posledních měsících české weby čelily opakovaně masivním DDoS útokům, za kterými stály proruští hackeři. Při DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
„DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou,“ uvedl v minulosti Miloslav Lujka.
Podle jeho slov k podobným útoků si lze často pronajmout nějaký výkonný botnet. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení.
Hackerské skupiny útočí po celém světě
„Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace,“ doplnil Lujka.
Problém s nedostupností se týká také našeho webu. https://t.co/cHpsfd6n6s
Počet kybernetických incidentů v Česku byl letos v září podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) znovu nadprůměrný. Úřad jich eviduje 21, pokračovaly například útoky vůči českým bankám, žádný z nich ale neklasifikuje jako velmi významný.
NÚKIB o tom v před několika dny informoval na svém webu. Nadprůměrný byl také srpen s 27, rekordní pak březen s 28 zaznamenanými incidenty.
