Podle bezpečnostní společnosti Check Point k prvním útokům spojeným s prezidentskými volbami v Česku došlo ze stany NoName057(16) v lednu 11. ledna, tedy dva dny před otevřením volebních místností. Tehdy skupina zahájila tzv. DDoS útoky na několik webů. DDoS útoky spočívají v tom, že hackeři stránky zahltí množstvím požadavků, čímž je vyřadí z provozu.

Jak podotýká Check Point, proruští hackeři z NoName057(16) na svém telegramovém kanálu vysvětlili, že se rozhodli narušit volby proto, že Česko souhlasilo s výcvikem ukrajinských vojáků na svém území. První ze série těchto výcviků se odehrál na začátku prosince ve vojenském prostoru Libavá v Olomouckém kraji, celkem má Česko do konce letošního roku podle schváleného materiálu vládou a Senátem vycvičit až 4000 ukrajinských vojáků.

12. ledna hackeři útok zesílili a vyřadili z provozu web Hlídač státu, který mimo jiné zveřejnil programy jednotlivých kandidátů. Zaměřili se také na stránky Českého statistického úřadu, jenž volební výsledky sčítá, a na web ministerstva zahraničí. Vše pokračovalo 13. ledna, v den voleb, kdy se přidaly i útoky na weby kandidátů Petra Pavla a Tomáše Zimy. ČSÚ popřel, že šlo o hackerský útok, potvrdilo jej ale i oddělení Avast Threat Labs ve společnosti Gen.

Od té doby snahy hackerů pokračují, jen se zaměřují i na soukromé společnosti. Naposledy byly vyřazeny z provozu stránky ministerstva obrany, financí či dopravy, avšak z dostupných informací není jisté, jestli za nimi opět stála NoName057(16). Check Point dříve upozorňoval, že útoky budou pokračovat.

Za útok odměna až 25 tisíc korun

Skupina NoName057(16) je velmi mladá. Vznikla teprve v březnu 2022, zřejmě v reakci na válku na Ukrajině. Útoky proti spojencům Ukrajiny a členským státům Severoatlantické aliance (NATO) jsou totiž jádrem operací těchto hackerů. Během loňského roku útočili například na Polsko, Litvu, Lotyšsko, Norsko, Slovensko, Dánsko, Německo nebo Španělsko.

Česko zůstávalo převážně ušetřeno, až do ledna. Zajímavé je, že pro NoName057(16) to bylo poprvé, co se skupina rozhodla úspěšně narušit demokratické volby v západní zemi. Check Point upozorňuje také na rozsah – pokusy ovlivnit volby ze strany proruských hackerských skupin byly zaznamenány i během amerických voleb do Kongresu loni na podzim, ale útoky byly mnohem menší. „Většina jich nedokázala narušit dostupnost stránek, což je rozdíl oproti vysoké úspěšnosti v České republice,“ upozorňuje společnost.

Poslední průzkumy: Špatné zprávy pro Babiše! 2. kolo jasně vyhrává Pavel, čeká se vysoká účast

Skupina funguje převážně na Telegramu, kde se organizuje. Její spolupracovníci dostávají zaplaceno v rublech – odměny se pohybují mezi 20 tisíci rubly (cca 6300 Kč) a 80 tisíci rubly (cca 25 200 Kč). Členem se může stát kdokoliv, kdo sdílí ideologii zakladatelů, hlavně odpor k Ukrajině. Pro mezinárodní zájemce existuje i anglický psaný telegramový účet, přes který se mohou přidat. Ve sděleních je zřetelná ruská propaganda, jeden příspěvek nazvaný „Manifest“ například mluví o „potřebě zničit neonacistický režim vedený prezidentem Zelenským na Ukrajině“.

Kolik členů NoName057(16) aktuálně shromažďuje, se těžko odhaduje, bezpečnostní společnosti uvádějí okolo 1427, což je relativně málo. O to překvapivější je, za jakým vysokým množstvím útoků skupina stojí. Spolupracuje i s jinými proruskými hackery, například skupinou Killnet, která má podle Microsoftu přímé vazby na ruskou kontrarozvědku FSB (nástupnická organizace KGB).

Podle Avast Threat Labs hackeři z NoName057(16) po svém vzniku útočili zejména na ukrajinské zpravodajské servery a organizace, více se zpolitizovali a rozšířili škálu svých cílů až v polovině června. To udeřili na pobaltské státy poté, co byla kvůli evropským sankcím zastavena přeprava zboží přes Kaliningrad. Úspěšnost jejich útoků se ale pohybuje kolem 40 procent. Nejčastěji skupina používá nástroj DDosia, skrze který vykonává zmíněné DDoS vpády na stránky. Členové, kteří s DDosia pracují, sami o sobě mluví jako o „kyber armádě“.

Prezidentské volby 2023 zobrazit celý online

21:18

29. 1. 2023

Vážení čtenáři, děkujeme za sledování našeho volebního zpravodajství, tímto online přenos končí. V nadcházejícím týdnu pro vás chystáme články o novém prezidentovi ČR i dalších informacích z české politiky. Děkujeme za pozornost a přejeme vám dobrou noc. 

20:57

29. 1. 2023

Nový český prezident Petr Pavel na facebooku znovu poděkoval Zuzaně Čaputové za její včerejší návštěvu. „Návštěvy prezidentky Zuzany Čaputové si nesmírně vážím. Její silný krok a upřímný projev mě naplňují nadějí, že nás čeká úspěšná spolupráce ve prospěch hodnot, které sdílíme. My Češi a Slováci k sobě stále máme velmi blízko a jsem rád, že včera se to jen potvrdilo. Děkuji, paní prezidentko,“ napsal. 

 

20:51

29. 1. 2023

Hrad by chtěl Petr Pavel víc otevřít lidem, uvedl dnes večer na TV Nova. Bezpečnostní opatření podle něj není nutné udržovat na vysoké úrovni, hrozba, která byla před několika lety, pominula. Hrad by podle něj mohl být otevřenější i na sociálních sítích. „Možná i určitou populární formou informovat mladé, co se děje,“ uvedl. 

Bude se také bavit o možnostech využití lánského zámku ke kulturním, sportovním a jiným akcím tak, aby byl zámek víc majetkem lidí než státu a prezidenta.

Zobrazit celý online