Analýza: DDoS útoky na české firmy rostou druhý měsíc v řadě, nejčastěji se útočí z Ruska
30.4.2024
Zprávy
Ruská hacktivistická skupina NoName057(16) zaútočila na české banky a instituce
Ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem, znovu útočila v České republice.
1.9.2023
Tentokrát byly terčem české banky, jako jsou Fio banka, mBank, Komerční banka, Česká spořitelna nebo AirBank a Burza cenných papírů Praha. V druhé vlně útoků hlásily problémy s výpadkem služeb Raiffeisenbank a Moneta. Pod útokem se ocitly vedle bank také weby Elektrotechnického zkušebního ústavu, Portál živnostenského podnikání a Identita občana. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvedl, že eviduje pokračující útoky na část českého bankovního sektoru.
„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů,“ uvedl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti CheckPoint Software Technologies.
Útočníci vyřadili některé online služby bank a dalších organizací prostřednictvím masivních DDoS útoků.
„DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení,“ dodal Lujka.
Skupina NoName057(16) se však neomezuje jen na cíle v České republice a v hledáčku má organizace i státy z celého světa, které nějakým způsobem podporují Ukrajinu. Podobnou vlnu útoků zažilo nedávno Polsko. Nejde přitom jen o DDoS útoky, ale i o kampaně šířící dezinformace. Útočníci velice aktivně komunikují a sdílejí své „úspěchy“ primárně na sociální síti Telegram. „NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ dodal Lujka.
Zdroj: Check Point, NÚKIB
Související příspěvky
