Článek
Článek si také můžete poslechnout v audioverzi.
V Česku už se jejich terčem staly weby Ministerstva vnitra, Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo Českých drah.
Opakovaně cílí i na další státy, které vojensky nebo humanitárně podporují Ukrajinu. A například americké ministerstvo vnitřní bezpečnosti je dokonce zařadilo mezi hackerské skupiny, které mohou ohrozit klíčové instituce státní infrastruktury.
Řeč je o skupině, která se označuje Killnet. „Jsme obyčejní ruští občané a nakopeme vám zadek,“ napsali hackeři v příspěvku na sociální síti Telegram.
Od ruského vpádu na Ukrajinu se Killnet otevřeně postavili na stranu Moskvy. Na Telegramu v minulosti ostře kritizovali členské státy NATO a v dubnu zveřejnili seznam několika českých institucí a firem, na které později cílili své útoky. V souvislosti s tím uvedli, že „Česko čeká apokalypsa“.
Protiváha Anonymous
Expert na kybernetickou bezpečnost Karol Suchánek Seznam Zprávám řekl, že Killnet tvoří takzvaní hacktivisté, tedy dobrovolníci, kteří chtějí prostřednictvím hackování dosáhnout politických a společenských změn.
Zřejmě nejznámější hacktivistickou skupinou planety jsou Anonymous, kteří se ve válce jasně postavili na stranu Ukrajiny. Killnet má být jejich protiváhou.
Podle dostupných informací se skupina zformovala začátkem letošního roku a od svého vzniku se prezentovala jako nezávislá na ruském režimu.
Proti označení „prokremelská“ se opakovaně bránila. „Sami se na internetu prezentují jako ruští občané, kteří mají na srdci především dobro Ruska jako takového,“ přiblížil pro Seznam Zprávy odborník na digitální stopy David Havlík.
Killnet napojení na Kreml odmítá.
Z Ruska operuje několik hackerských skupin, označovaných jako APT (Advanced Persistent Threat, tedy pokročilá trvalá hrozba, pozn. red.), které jsou Kremlem podporované nebo dokonce organizované.
„Domnívám se, že aktivita téhle skupiny má velmi blízko ke skupinám APT, mezi které se třeba řadí i kybernetické jednotky ruské zpravodajské služby GRU,“ pokračoval Havlík s tím, že důkazy o napojení Killnetu na režim prezidenta Vladimira Putina chybí.
Podobně to vidí i Suchánek. „Napojení na Kreml rozhodně nemůžeme vyloučit, je ale skoro nemožné ho dokázat.“
Nárůst útoků
Český úřad pro kybernetickou bezpečnost už dříve uvedl, že Killnet chce působit především reputační škody. S tím souhlasí i Karol Suchánek. „Jde jim o to, zasáhnout z jejich pohledu významné státní instituce a velké korporace. Získat pozornost a uškodit,“ uvedl.
Podle údajů NÚKIB byl v dubnu zaznamenán nadprůměrný počet hackerských útoků, a to zejména kvůli Killnetu. Ten měl stát za více než třetinou všech incidentů.
Útoky se zabývá i Národní centrála proti organizovanému zločinu (NCOZ). Obě instituce ale odmítly o skupině poskytnout bližší informace. Mluvčí protimafiánské centrály Jaroslav Ibehej pouze uvedl, že policisté hackerské útoky stále vyšetřují.
První vlna útoků na tuzemské instituce odstartovala 19. dubna, tedy po oznámení, že Česko bude Ukrajině pomáhat s opravami vojenské techniky.
Podobně tomu bylo i v dalších státech, které Ukrajině vojensky nebo humanitárně pomáhají. Nedávno tak byly napadeny webové stránky francouzského prezidenta Emmanuela Macrona, několika rumunských státních institucí a Velké Británii hackeři vyhrožovali zastavením ventilátorů v nemocnicích.
Havlík tvrdí, že podobné útoky nejsou v jejich silách a že český stát by se nejspíš dokázal širokému poškození infrastruktury ubránit. „Nemyslím, že by byli schopni jednorázově nabourat kritickou infrastrukturu jako takovou, třeba odpojit jadernou elektrárnu. Čeho se můžeme reálně obávat, je, že tyto aktivistické skupiny se budou snažit narušit systém skrz jeho nejslabší články, což jsou jednotliví uživatelé a jejich zařízení,“ řekl.
Arsenál Killnetu
Killnet zatím provádí takzvané DDoS útoky, během nichž dochází k přehlcení cílového serveru a jeho následnému výpadku. Tento typ útoku sice vyřadí z provozu webové stránky, to ale ještě neznamená, že se útočníci dostanou k citlivým datům. „Slyšel jsem názory, že s dobrým návodem to zvládne i důchodkyně,“ komentoval nízké riziko takového typu útoků Havlík.
Lidé si ale podle něj málo dávají pozor na své přihlašovací údaje, které mohou hackeři snadno získat jinou cestou. „K tomu, abyste zcizili nějaká data, nepotřebujete nic víc než přístupová hesla. Pokud s nimi lidé budou nakládat tak, jak se to děje teď, je to problém.“
Přístup hackerů do zařízení jednoho jediného nezodpovědného pracovníka státní správy by podle Havlíka mohl mít fatální dopad.
Malou ostražitost uživatelů potvrzuje i Suchánek, podle něhož se riziko hackerských útoků často podceňuje. „Uživatelé online světa by rozhodně měli absolvovat bezpečnostní trénink, aspoň základní, aby se mohli v online světě pohybovat bezpečně,“ uzavřel.
