Pondělí 30. ledna 2023
Svátek slaví Robin, zítra Marika
Oblačno, déšť se sněhem 1°C

Proruští hackeři, kteří útočili na stránky Pavla: Vazby na Kreml a tvrdý odpor k Ukrajině

Autor: Markéta Mikešová - 
24. ledna 2023
05:00

Bez problémů se neobešla současná volba nové hlavy České republiky. Řada vládních stránek v posledních čtrnácti dnech zažila sérii hackerských útoků, mířily i na weby kandidátů Petra Pavla a Tomáše Zimy. Podle bezpečnostních organizací za těmito útoky stála proruská hackerská skupina NoName057(16). Pro ni to bylo první otevřené vměšování do demokratických voleb od jejího založení. Čím jsou tito hackeři specifičtí?

Podle bezpečnostní společnosti Check Point k prvním útokům spojeným s prezidentskými volbami v Česku došlo ze stany NoName057(16) v lednu 11. ledna, tedy dva dny před otevřením volebních místností. Tehdy skupina zahájila tzv. DDoS útoky na několik webů. DDoS útoky spočívají v tom, že hackeři stránky zahltí množstvím požadavků, čímž je vyřadí z provozu.

Jak podotýká Check Point, proruští hackeři z NoName057(16) na svém telegramovém kanálu vysvětlili, že se rozhodli narušit volby proto, že Česko souhlasilo s výcvikem ukrajinských vojáků na svém území. První ze série těchto výcviků se odehrál na začátku prosince ve vojenském prostoru Libavá v Olomouckém kraji, celkem má Česko do konce letošního roku podle schváleného materiálu vládou a Senátem vycvičit až 4000 ukrajinských vojáků.

12. ledna hackeři útok zesílili a vyřadili z provozu web Hlídač státu, který mimo jiné zveřejnil programy jednotlivých kandidátů. Zaměřili se také na stránky Českého statistického úřadu, jenž volební výsledky sčítá, a na web ministerstva zahraničí. Vše pokračovalo 13. ledna, v den voleb, kdy se přidaly i útoky na weby kandidátů Petra Pavla a Tomáše Zimy. ČSÚ popřel, že šlo o hackerský útok, potvrdilo jej ale i oddělení Avast Threat Labs ve společnosti Gen.

Od té doby snahy hackerů pokračují, jen se zaměřují i na soukromé společnosti. Naposledy byly vyřazeny z provozu stránky ministerstva obrany, financí či dopravy, avšak z dostupných informací není jisté, jestli za nimi opět stála NoName057(16). Check Point dříve upozorňoval, že útoky budou pokračovat.

Za útok odměna až 25 tisíc korun

Skupina NoName057(16) je velmi mladá. Vznikla teprve v březnu 2022, zřejmě v reakci na válku na Ukrajině. Útoky proti spojencům Ukrajiny a členským státům Severoatlantické aliance (NATO) jsou totiž jádrem operací těchto hackerů. Během loňského roku útočili například na Polsko, Litvu, Lotyšsko, Norsko, Slovensko, Dánsko, Německo nebo Španělsko.

Česko zůstávalo převážně ušetřeno, až do ledna. Zajímavé je, že pro NoName057(16) to bylo poprvé, co se skupina rozhodla úspěšně narušit demokratické volby v západní zemi. Check Point upozorňuje také na rozsah – pokusy ovlivnit volby ze strany proruských hackerských skupin byly zaznamenány i během amerických voleb do Kongresu loni na podzim, ale útoky byly mnohem menší. „Většina jich nedokázala narušit dostupnost stránek, což je rozdíl oproti vysoké úspěšnosti v České republice,“ upozorňuje společnost.

Skupina funguje převážně na Telegramu, kde se organizuje. Její spolupracovníci dostávají zaplaceno v rublech – odměny se pohybují mezi 20 tisíci rubly (cca 6300 Kč) a 80 tisíci rubly (cca 25 200 Kč). Členem se může stát kdokoliv, kdo sdílí ideologii zakladatelů, hlavně odpor k Ukrajině. Pro mezinárodní zájemce existuje i anglický psaný telegramový účet, přes který se mohou přidat. Ve sděleních je zřetelná ruská propaganda, jeden příspěvek nazvaný „Manifest“ například mluví o „potřebě zničit neonacistický režim vedený prezidentem Zelenským na Ukrajině“.

Kolik členů NoName057(16) aktuálně shromažďuje, se těžko odhaduje, bezpečnostní společnosti uvádějí okolo 1427, což je relativně málo. O to překvapivější je, za jakým vysokým množstvím útoků skupina stojí. Spolupracuje i s jinými proruskými hackery, například skupinou Killnet, která má podle Microsoftu přímé vazby na ruskou kontrarozvědku FSB (nástupnická organizace KGB).

Podle Avast Threat Labs hackeři z NoName057(16) po svém vzniku útočili zejména na ukrajinské zpravodajské servery a organizace, více se zpolitizovali a rozšířili škálu svých cílů až v polovině června. To udeřili na pobaltské státy poté, co byla kvůli evropským sankcím zastavena přeprava zboží přes Kaliningrad. Úspěšnost jejich útoků se ale pohybuje kolem 40 procent. Nejčastěji skupina používá nástroj DDosia, skrze který vykonává zmíněné DDoS vpády na stránky. Členové, kteří s DDosia pracují, sami o sobě mluví jako o „kyber armádě“.

21:18
29. 1. 2023

Vážení čtenáři, děkujeme za sledování našeho volebního zpravodajství, tímto online přenos končí. V nadcházejícím týdnu pro vás chystáme články o novém prezidentovi ČR i dalších informací z české politiky. Děkujeme za pozornost a přejeme vám dobrou noc. 

20:57
29. 1. 2023

Nový český prezident Petr Pavel na facebooku znovu poděkoval Zuzaně Čaputové za její včerejší návštěvu. „Návštěvy prezidentky Zuzany Čaputové si nesmírně vážím. Její silný krok a upřímný projev mě naplňují nadějí, že nás čeká úspěšná spolupráce ve prospěch hodnot, které sdílíme. My Češi a Slováci k sobě stále máme velmi blízko a jsem rád, že včera se to jen potvrdilo. Děkuji, paní prezidentko,“ napsal. 

20:51
29. 1. 2023

Hrad by chtěl Petr Pavel víc otevřít lidem, uvedl dnes večer na TV Nova. Bezpečnostní opatření podle něj není nutné udržovat na vysoké úrovni, hrozba, která byla před několika lety, pominula. Hrad by podle něj mohl být otevřenější i na sociálních sítích. „Možná i určitou populární formou informovat mladé, co se děje,“ uvedl. 

Bude se také bavit o možnostech využití lánského zámku ke kulturním, sportovním a jiným akcím tak, aby byl zámek víc majetkem lidí než státu a prezidenta.

Zobrazit celý online

Video  Druhé kolo prezidentských voleb. Jak to celé dopadne?  - Videohub
Video se připravuje ...

Babisova_drahota ( 24. ledna 2023 18:36 )

Z čeho máš najednou strach?

modrosvazak ( 24. ledna 2023 09:13 )

Spíše to vypadá že ta ministrině je velká hlupačka, než cokoliv jiného.. Znáte to beran je nebezpečný zepředu, hlupák ze všech stran .

modrosvazak ( 24. ledna 2023 09:05 )

Kydej dál bláboly.. ..

rudy_hnis ( 24. ledna 2023 08:59 )

Za tyhle bláboly tě platí z Hradu nebo přímo Kreml?

jasnavolba ( 24. ledna 2023 08:57 )

pro jeho vypatlané voliče! přečtěte si názor jeho nadřízeného H Blaško Štrasburk!! ruku kdyby my sekali nezvolím ho vycičený Moskvou k přet­vářsce­,zlu,v­álce má kamený výraz který jako špion musel ovládat,neoblibený mezi vojáky je to monsrum! Tak si ho volte omladino užíte si války,utrpení a všichni muži do 50 let spojením premiera, fanatičky ministrině obrany,vlády,senátu v ukraj ryti vám brzy nastane realita pujdete do války! užíte si.

Zobrazit celou diskusi
Video se připravuje ...
Další videa