Proruští hackeři, kteří útočili na stránky Pavla: Vazby na Kreml a tvrdý odpor k Ukrajině
Bez problémů se neobešla současná volba nové hlavy České republiky. Řada vládních stránek v posledních čtrnácti dnech zažila sérii hackerských útoků, mířily i na weby kandidátů Petra Pavla a Tomáše Zimy. Podle bezpečnostních organizací za těmito útoky stála proruská hackerská skupina NoName057(16). Pro ni to bylo první otevřené vměšování do demokratických voleb od jejího založení. Čím jsou tito hackeři specifičtí?
Podle bezpečnostní společnosti Check Point k prvním útokům spojeným s prezidentskými volbami v Česku došlo ze stany NoName057(16) v lednu 11. ledna, tedy dva dny před otevřením volebních místností. Tehdy skupina zahájila tzv. DDoS útoky na několik webů. DDoS útoky spočívají v tom, že hackeři stránky zahltí množstvím požadavků, čímž je vyřadí z provozu.
Jak podotýká Check Point, proruští hackeři z NoName057(16) na svém telegramovém kanálu vysvětlili, že se rozhodli narušit volby proto, že Česko souhlasilo s výcvikem ukrajinských vojáků na svém území. První ze série těchto výcviků se odehrál na začátku prosince ve vojenském prostoru Libavá v Olomouckém kraji, celkem má Česko do konce letošního roku podle schváleného materiálu vládou a Senátem vycvičit až 4000 ukrajinských vojáků.
12. ledna hackeři útok zesílili a vyřadili z provozu web Hlídač státu, který mimo jiné zveřejnil programy jednotlivých kandidátů. Zaměřili se také na stránky Českého statistického úřadu, jenž volební výsledky sčítá, a na web ministerstva zahraničí. Vše pokračovalo 13. ledna, v den voleb, kdy se přidaly i útoky na weby kandidátů Petra Pavla a Tomáše Zimy. ČSÚ popřel, že šlo o hackerský útok, potvrdilo jej ale i oddělení Avast Threat Labs ve společnosti Gen.
Od té doby snahy hackerů pokračují, jen se zaměřují i na soukromé společnosti. Naposledy byly vyřazeny z provozu stránky ministerstva obrany, financí či dopravy, avšak z dostupných informací není jisté, jestli za nimi opět stála NoName057(16). Check Point dříve upozorňoval, že útoky budou pokračovat.
Za útok odměna až 25 tisíc korun
Skupina NoName057(16) je velmi mladá. Vznikla teprve v březnu 2022, zřejmě v reakci na válku na Ukrajině. Útoky proti spojencům Ukrajiny a členským státům Severoatlantické aliance (NATO) jsou totiž jádrem operací těchto hackerů. Během loňského roku útočili například na Polsko, Litvu, Lotyšsko, Norsko, Slovensko, Dánsko, Německo nebo Španělsko.
Česko zůstávalo převážně ušetřeno, až do ledna. Zajímavé je, že pro NoName057(16) to bylo poprvé, co se skupina rozhodla úspěšně narušit demokratické volby v západní zemi. Check Point upozorňuje také na rozsah – pokusy ovlivnit volby ze strany proruských hackerských skupin byly zaznamenány i během amerických voleb do Kongresu loni na podzim, ale útoky byly mnohem menší. „Většina jich nedokázala narušit dostupnost stránek, což je rozdíl oproti vysoké úspěšnosti v České republice,“ upozorňuje společnost.
Skupina funguje převážně na Telegramu, kde se organizuje. Její spolupracovníci dostávají zaplaceno v rublech – odměny se pohybují mezi 20 tisíci rubly (cca 6300 Kč) a 80 tisíci rubly (cca 25 200 Kč). Členem se může stát kdokoliv, kdo sdílí ideologii zakladatelů, hlavně odpor k Ukrajině. Pro mezinárodní zájemce existuje i anglický psaný telegramový účet, přes který se mohou přidat. Ve sděleních je zřetelná ruská propaganda, jeden příspěvek nazvaný „Manifest“ například mluví o „potřebě zničit neonacistický režim vedený prezidentem Zelenským na Ukrajině“.
Kolik členů NoName057(16) aktuálně shromažďuje, se těžko odhaduje, bezpečnostní společnosti uvádějí okolo 1427, což je relativně málo. O to překvapivější je, za jakým vysokým množstvím útoků skupina stojí. Spolupracuje i s jinými proruskými hackery, například skupinou Killnet, která má podle Microsoftu přímé vazby na ruskou kontrarozvědku FSB (nástupnická organizace KGB).
Podle Avast Threat Labs hackeři z NoName057(16) po svém vzniku útočili zejména na ukrajinské zpravodajské servery a organizace, více se zpolitizovali a rozšířili škálu svých cílů až v polovině června. To udeřili na pobaltské státy poté, co byla kvůli evropským sankcím zastavena přeprava zboží přes Kaliningrad. Úspěšnost jejich útoků se ale pohybuje kolem 40 procent. Nejčastěji skupina používá nástroj DDosia, skrze který vykonává zmíněné DDoS vpády na stránky. Členové, kteří s DDosia pracují, sami o sobě mluví jako o „kyber armádě“.
Spíše to vypadá že ta ministrině je velká hlupačka, než cokoliv jiného.. Znáte to beran je nebezpečný zepředu, hlupák ze všech stran .