natoaktual.cz

Summit NATO 2023

Speciální příloha
k summitu ve Vilniusu

Zpravodajství

Na české organizace opět zaútočili ruští hackeři NoName057

30. června 2023 17:40

Hned několik organizací v Česku čelilo v uplynulém týdnu kyberútokům ruské hackerské skupiny NoName057, potvrdila bezpečnostní společnost Chech Point Software. Napadeny byly weby a služby například Letiště Letňany, IDOS.cz, Pražské integrované dopravy, Letiště v Brně Tuřanech, pražského metra, Dopravního podniku hlavního města Prahy i ministerstva zahraničí.

Ilustrační snímek. | foto: CCD COE

Ruská hackerská skupina NoName057 je aktivní od loňského března a její vznik podle expertů souvisí s ruskou válkou na Ukrajině.

Jak upozornila kyberbezpečnostní společnost Check Point Software Technologies, útoky na české organizace se na svém telegramovém účtu, jehož ruská verze má více než 45 000 odběratelů a anglická verze přes 2 600 členů, pochlubila právě tato skupina.

„Hackerská skupina NoName057 demonstrativně útočí na cíle, které projeví podporu Ukrajině nebo jsou z nějakého důvodu vyhodnoceny jako protiruské,“ uvedla společnost v tiskové zprávě.

Skupina je velmi aktivní a opakovaně se zaměřuje i na Českou republiku. Aktivní byla například během prezidentských voleb, kdy napadla třeba weby prezidentských kandidátů Petra Pavla a Tomáše Zimy.

NoName057 disponuje podle analytiků obrovskou silou, takže dokáže ‚zlikvidovat‘ webové stránky vlád, bank, velkých organizací, letišť, telekomunikačních společností a podobně.

Skupina se svými útoky také ráda chlubí a informuje fanoušky o úspěších, navíc se snaží nalákat i další podporovatele a v rámci projektu DDosia Projects motivovat k útokům i dobrovolníky. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 tisíc korun.

Bezpečnostní společnost upozornila, že se v těchto případech nejedná o klasické hackerské útoky v tom smyslu, že by došlo k prolomení nebo narušení bezpečnosti.

Při DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.

DDoS útoky ale mají dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli, kdo má nebo si pronajme takzvaný „botnet“ (síť ovládaných počítačů a zařízení) s dostatečnou silou a získá přístup k nástrojům, které umožňují zasílání velkého množství požadavků na jednu webovou stránku.

Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení.

Podle Miloslava Lujky Check Point Software Technologies lze DDoS útokům samozřejmě předcházet. „Je to otázka zdrojů a řízení rizik, při nasazení správných nástrojů a technik stránky odolají i velmi masivnímu útoku. Hackeři analyzují možnosti a kapacitu vytipovaných webových stránek a zvyšují počet zasílaných požadavků až do doby, kdy se stránka zhroutí,“ konstatoval.