V aktuálním případě nešlo o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Jednalo se o masivní DDoS útok, při kterém hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy jako dnes hodiny.

DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení.

Podobné útoky se ovšem netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank.

Skupina se úspěchy těchto demonstrativních DDoS útoků sama chlubí a raduje se ze článků o útocích. NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ říká Miloslav Lujka ze společnosti Check Point Software Technologies.

Aktualizováno:

„Ve středu se ruská hacktivistická skupina NoName057(16) zaměřila se svými útoky na 5 českých bank a pražskou burzu cenných papí­rů. Vzápětí informovala, že to zdaleka není konec a ještě ve středu večer byly shozeny stránky CzechTrade. Během dnešního dne se vlna útoků zaměřila na další 3 banky, Raiffeisenbank, MONETA Money bank a Max Bank, a v nejnovější zprávě se skupina chlubí DDoS útoky na stránky Správy úložišť radioaktivních odpadů, Portá­lu živnostenského podnikání a Elektronického zkušebního ústavu. V některých případech se nemusí jednat o pečlivě vytipované cíle, ale útočníci často zkouší plošnými útoky odhalit organizace méně zabezpečené proti DDoS útokům a na ně se následně zaměří.

NoName057(16) má k dispozici tak výkonný botnet a tolik podporovatelů, že dokáže omezit přístup k téměř libovolným webovým stránkám a službám. Nejedná se ovšem o typ útoků, který by měl vyvolat paniku. DDoS útoky bychom mohli přirovnat k online demonstracím. Ale samozřejmě i v těchto případech je nutná velká obezřetnost, protože by se mohlo jednat o krycí manévr a odvedení pozornosti od sofistikovanějších útoků. Navíc náklady způsobené výpadky služeb mohou být velmi nepříjemné. Většinou jde ovšem těmto skupinám o získání pozornosti, zastrašování a šíření vlastní propagandy.

Každopádně útoky hacktivistických skupin jsou tvrdou realitou a v dalších dnech, týdnech a měsících uvidíme další a další podobné útoky. Ostatně i před touto aktuální kampaní jsme už viděli mnoho podobných vln v České republice i jiných zemích.

A nejedná se jen o ruské skupiny NoName057(16), Killnet nebo Cyber Army of Russia Reborn. V poslední době velmi sebevědomě po celém světě útočí i skupina Anonymous Sudan a například muslimské hacktivistické skupiny Team Herox, Team_insane_pk a Mysterious Team Bangladesh včera vyřadily z provozu stránky francouzského letiště, správy sociálního zabezpečení a francouzského vzdělávacího portálu.

„Každý den je obětí hacktivistických skupin mnoho organizací a institucí po celém světě. A tento trend bude nadále pokračovat, takže se všechny společnosti musí připravit, že mohou být obětí kybernetických útoků. Navíc často daleko rafinovanějších než DDoS,“ upozorňuje Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.