Spolu s drony a bombami „letí“ na Ukrajinu i ruský hackerský útok, popisuje odborník na kyberbezpečnost Flídr

„Na druhou stranu je potřeba říct, že ruská strana na probíhající kyberválku nebyla příliš dobře připravená, a dokonce se to jeví – a potvrzuje to i ukrajinská strana, jako by útočníci na ruské straně měli danou nějakou kvótu počtu cílů, na které mají zaútočit, a tu se jen snaží splnit. Dokonce bez ohledu na to, na co útočí, a nahrazují kvalitu kvantitou,“ dodává manažer IT bezpečnosti společnosti Memsource.

Čtěte také

Špionážní software, trollí farmy, falešné účty. Hackeři na zakázku ovlivňovali volby ve světě

Pak jsou totiž cílem kyberútoků veřejné knihovny nebo pizzerie. „Útočník na ruské straně to pak vykáže jako úspěch, ale dopad na celý konflikt to má téměř nulový,“ tvrdí Flídr.

Hackerskými útoky ale není napadána jen Ukrajina, jednotlivosti se objevují po celé Evropě, hlavně po zavedení sankcí na Kreml.

Odborník na kyberbezpečnost ale připomíná, že kyberválka začala ještě dřív, někdy v roce 2013, a to v době, které dnes říkáme Euromajdan. Tehdy šlo o masové demonstrace na ukrajinském náměstí, které vedly k tzv. revoluci důstojnosti, respektive ke svržení proruského prezidenta Viktora Janukovyče a vzniku prozatímní vlády.

Killnet a NoName řízené Ruskem

Jak ale víme, že i na Česko útočí zrovna ruští hackeři? „Hacktivisté, tedy internetoví aktivisté, jsou obvykle neprofesionální. To neznamená, že u nich není nějaká návaznost na ruský stát nebo ruskou vládu. Byli jsme v minulosti velmi často svědky toho, jak se naopak ruští státní hackeři přímo řízení zpravodajskými službami vydávali za hacktivisty,“ vysvětluje.

Čtěte také

Z kybernetického zločinu se stal byznys. Rusko si hackery najímá, aby útočili zejména na státní správu členů NATO, popisuje top manažer Microsoftu Kačmář

„Některé bezpečnostní firmy se dokonce domnívají, že proruské hackerské skupiny Killnet nebo NoName jsou přímo řízené ruskými zpravodajskými službami. To totiž vyplývá z jejich komunikace na sociálních sítích, takže nějaká vazba tam zřejmě bude. Nicméně jejich způsoby útoků jsou pořád amatérského typu, tedy typu DDoS.“

DDoS útok znamená, že se útočníci snaží přetížit webové stránky, síť nebo službu velkým množstvím nevyžádaných požadavků, dokud nedojde k jejímu výpadku.

„Provázanost mezi zpravodajskými službami, aktivistickou scénou a zejména s kyberkriminalitou je tam velice úzká. Je těžké i říct, kde končí kyberzločin a kde začíná kyberšpionáž, protože tyto subjekty spolu velmi úzce spolupracují, často jsou to ti samí lidé,“ naznačuje.

V tomto typu útoků je Rusko na špičce. „Rozhodně je na světové špičce, pokud můžeme takový pojem použít v kyberkriminalitě. Kyberzločinci mají v Rusku zaručenou beztrestnost, a pokud neútočili na ruské cíle, tak se jim nemohlo nic stát. Pokud tedy neudělali tu chybu a nevycestovali do země, která má dohodu o vydávání se Spojenými státy.“

Čtěte také

Hackeři v systémech české diplomacie, tahanice o experty i uniklá hesla politiků. Jak se v Česku chrání data?

„To stejné o Rusku už nemůžeme říct, pokud jde o sofistikovanost útoků. Oni se nějak zásadně nesnaží své útoky zakrývat. Takže každý ví, na co a kdo útočí.“

„Zatímco západní zpravodajské služby to nedávají tak otevřeně najevo, případně to jsou schopni zakrýt líp,“ doplňuje s tím, že jde o jiný způsob myšlení.

Západ má přitom ve svém arzenálu mnoho možností. „Ale v demokratických zemích je činnost těchto služeb stále předmětem kontroly, takže těžko mohou útočit na civilní cíle bez zjevného účelu. Západní zpravodajci také deklarují trochu jiný cíl než ti ruští. Jde jim hlavně o shromažďování informací, které jsou důležité pro bezpečnost jejich státu. A toho opravdu nelze dosáhnout DDoS útoky na banky a další subjekty.“

„Samozřejmě rozdíl je to v případě Ukrajiny, protože i tam je hacktivistická scéna poměrně rozvinutá a tam se jim opravdu snaží vracet stejnou měrou, jakou sami dostávají,“ uzavírá.

Celou Osobnost Plus Barbory Tachecí si poslechněte v audiozáznamu.