Ukrajinu zcela ochromily kybernetické útoky. Mohou hrozit i Česku
První masivní útok Ruska na Ukrajinu proběhl už před invazí ze čtvrtečního rána. A odehrával se v on-line prostoru.
Již celé týdny Ukrajina čelí masivním kybernetickým útokům, které vyřadily mnoho z jejích páteřních systémů – nefungují služby bank, stránky vlády, ministerstev a mnoha dalších klíčových institucí. V mnoha oblastech je také nedostupný internet i mobilní datové služby. Napadeny byly například i stránky české ambasády na Ukrajině nebo českého Ministerstva zahraničních věcí.
kybernetick
Zdroj: profimedia.cz / iStock
Kybernetické útoky na Ukrajinu začaly dlouho před útokem pozemních jednotek
Zdroj:
profimedia.cz / iStock
Agentura Reuters už 16. února citovala místopředsedu ukrajinské vlády Mykhaila Fedorova, že země čelila největším koordinovaným DDoS útokům v dějinách, které přicházely z mnoha IP adres – tedy nejen z Ruska, ale taky z Uzbekistánu, Číny a bohužel i Česka. Podle zprávy domácí Národní centrály organizovanému zločinu šlo o typický spoofing, tedy podvržení IP adres, které mělo zakrýt skutečnou identitu a polohu kybernetických útočníků.
„Rusko se nerozhodlo napadnout Ukrajinu až tento týden. Armádní velitelé se na tuhle kampaň připravovali roky dopředu. Dezinformace, operace pod falešnou vlajkou, DDoS útoky a destruktivní wiper malware jsou součástí ruské válečné doktríny. Válečné plány byly připraveny a teď jsou naplňovány,“ řekl pro britský list The Guardian Rick Holland, šéf informační bezpečnosti ve známé společnosti Digital Shadows zabývající se kybernetickým zabezpečením.
Podle společných zjištění britských a amerických národních agentur, jež se zabývají kyberbezpečností (NCSC a NSA), vyvinula ruská státem podporovaná hackerská skupina Sandworm nový typ malwaru s názvem Cyclops Blink. Ten umí zneškodnit firewall zařízení od výrobce Watchguard, jenž chrání síťovou infrastrukturu před hackerskými útoky. Sofistikovaný malware umí odolávat i běžným obranným zákrokům, mezi něž patří tvrdý restart zařízení.
Ruský Sandworm je spojený s několika kybernetickými útoky, jež se řadí mezi největší v dějinách. V roce 2015 napadl ukrajinskou rozvodnou síť a stojí za obřím ransomware útokem pomocí malwaru Petya, který byl v roce 2017 cílený primárně na Ukrajinu, ale postihl i mnoho dalších zemí. Napadl taky francouzské prezidentské volby v roce 2017 nebo zahájení zimních olympijských her 2018 v jihokorejském Pchjongčchangu.
Informace ke kybernetickému útoku na Ukrajině z údajných českých IP adres. Dle NCOZ se jedná o tzv. spoofing – podvržení IP adres, ze kterých útok zdánlivě pochází. https://t.co/CCnGWOaQhv#policiepp
Česká antivirová společnost ESET také 23. února detekovala nový malware HermeticWiper, který maže kritická data, takže po restartu už nelze spustit operační systém. Podle prvních informací se zaměřuje primárně na firemní sítě. Kód malwaru prozrazuje, že vznikl už 28. prosince 2021, ale vypuštěn do oběhu byl až v předvečer ruské invaze na Ukrajinu.
Hrozba kybernetických útoků v Česku se začátkem války na Ukrajině výrazně roste. Už v roce 2019 upozorňoval český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na to, že devadesát procent kyberútoků na Česko pochází z ciziny, převážně z Ruska a Číny. Stopy kyberútoků na české nemocnice na jaře 2020 rovněž směřovaly do Ruska, jehož ambasáda tyto informace tehdy popřela a označila je za provokaci.
