Kdo je v současné válce na Ukrajině agresorem lze vyčíst i z kybernetických útoků na Česko, které patří do koalice spojenců Ukrajiny. Jako oficiální nepřítel Ruska, kam Česko Moskva zařadila hned po USA, sice nečelíme útokům raketami, ale už jsme roky v kybernetické válce.
Útočníci používají různé metody, ale jednou z nejrozšířenějších jsou DDoS útoky, kdy cílové servery zahltí množstvím dotazů a tím je dočasně vyřadí z provozu. K těmto útokům se používají cizí počítače infikované virem a ovládané hackery.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) eviduje od začátku války na Ukrajině v Česku přes 200 takových útoků. Mají je na svědomí ruskojazyčné hacktivistické skupiny. Hacktivismus je označení pro aktivity hackerů, které jsou obvykle ideologicky a politicky motivované. V případě Ruska patrně i státem podporované nebo dokonce objednané.
Útoky na banky i volby
Nejčastěji tyto DDoS mířily na veřejný a finanční sektor. Uvedla to mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Alžběta Dvořáková. Rusko vojensky napadlo Ukrajinu v únoru 2022. Zvýšený počet kyberútoků ze strany hacktivistických skupin NÚKIB evidoval se začátkem války.
"Zpravidla v reakci na deklarace podpory Ukrajiny ze strany českých představitelů. Mnoho hacktivistických skupin má své působení silně spjaté s konkrétním státem a operuje ve shodě se zájmy konkrétních vlád. NÚKIB eviduje především útoky ruskojazyčných hacktivistických skupin," uvedla mluvčí.
Nejaktivnější jsou hackeři NoName057(16)
Podle mluvčí jde o více skupin, nejaktivnější je hacktivistická skupina NoName057(16). Nejčastěji zasaženými sektory jsou veřejný sektor a finanční. Velká většina z těchto útoků má podle mluvčí ale jen zanedbatelný efekt spočívající v krátkodobých výpadcích napadených webů.
Jako měsíc s extrémním počtem útoků by se dal podle mluvčí označit říjen 2024, v němž NÚKIB evidoval dosud největší počet DDoS útoků za jeden měsíc, bylo jich 30. Za většinou stála právě ruskojazyčná hacktivistická skupina NoName057(16).
NoName057(16) stála podle odborníků například za DDoS útoky na některé tuzemské banky v létě 2023, potýkaly se s výpadky internetového a mobilního bankovnictví nebo svých webů. Hackeři požadovali, aby instituce přestaly s podporou Ukrajiny. V lednu 2023 stejná skupina zaútočila na volební weby prezidentských kandidátů Petra Pavla a Tomáše Zimy.
Počet útoků roste
Za celý loňský rok NÚKIB evidoval dohromady 268 kybernetických útoků, meziročně o šest více. Zvýšený počet kybernetických incidentů úřad registroval o letních prázdninových měsících, kdy jich bylo v každém z měsíců více než 30.
Podprůměrný počet kybernetických útoků eviduje NÚKIB v letošních měsících, v lednu 17, v únoru 13. V únoru NÚKIB po delší době nezaznamenal žádný incident, ke kterému by se přihlásila ruskojazyčná hacktivistická skupina.
