„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou Burzu cenných papírů,“ uvedl Cícha.
Podle Cíchy nešlo o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Při tzv. DDoS útocích (denial of service, pozn. red.) hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
Cílem útoků ruských hackerů se staly Air Bank, Česká spořitelna, ČSOB Fio Banka a Komerční banka, které hlásily „technické problémy“ už ve středu ráno. Jejich klienti se nemohli přihlásit do internetového ani mobilního bankovnictví. V průběhu dne banky i burza problém vyřešily.
„DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet.
Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení,“ uvedl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Podobné útoky se ovšem netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jde o masivní kampaň, jejímž cílem je šířit strach a dezinformace.
Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank. Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků.
„NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, dále kanál v angličtině, a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 korun,“ sdělil Miloslav Lujka.
Ruským hackerům v čele s hacktivistickou skupinou NoName057(16) se letos v lednu opakovaně podařilo shodit např. webové stránky prezidentského kandidáta Petra Pavla, stránky Hlídač státu nebo stránky ministerstva zahraničí.
