V uplynulém týdnu čelila řada českých organizací kyberútokům ruské hacktivistické skupiny NoName057(16), která je aktivní od března 2022 a jejíž vznik souvisí s právě probíhajícím válečným konfliktem. Pod palbou byly mimo jiné weby a služby Letiště Letňany, IDOS.cz, Pražské integrované dopravy, Letiště Brno – Tuřany, ČD Cargo, pražského metra nebo třeba Ministerstva zahraničních věcí a Dopravního podniku hlavního města Prahy. Jak upozorňuje kyberbezpečnostní společnost Check Point Software Technologies, útoky se na svém telegramovém účtu, jehož ruská verze má více než 45 000 odběratelů a anglická verze přes 2 600 členů, pochlubila právě tato skupina.
- „Hackerská skupina NoName057(16) demonstrativně útočí na cíle, které projeví podporu Ukrajině nebo jsou z nějakého důvodu vyhodnoceny jako protiruské. Skupina je velmi aktivní a opakovaně se zaměřuje i na Českou republiku. Viděli jsme to například během prezidentských voleb. NoName057(16) disponuje obrovskou silou, takže dokáže ‚zlikvidovat‘ webové stránky vlád, bank, velkých organizací, letišť, telekomunikačních společností a podobně. Skupina se svými útoky také ráda chlubí a informuje fanoušky o úspěších, navíc se snaží nalákat i další podporovatele a v rámci projektu DDosia Projects motivovat k útokům i dobrovolníky. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč.
Je důležité zmínit, že se v těchto případech nejedná o klasické hackerské útoky v tom smyslu, že by došlo k prolomení nebo narušení bezpečnosti. Při DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
DDoS útoky mají dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli, kdo má nebo si pronajme botnet s dostatečnou silou a získá přístup k nástrojům, které umožňují zasílání velkého množství požadavků na jednu webovou stránku. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení.
DDoS útokům lze samozřejmě předcházet. Je to otázka zdrojů a řízení rizik, při nasazení správných nástrojů a technik stránky odolají i velmi masivnímu útoku. Hackeři analyzují možnosti a kapacitu vytipovaných webových stránek a zvyšují počet zasílaných požadavků až do doby, kdy se stránka zhroutí.
Protože ale pro většinu společností nejsou podobné výpadky kritické, investují raději do jiných věcí a přetrpí, když jsou webové stránky dočasně mimo provoz,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.