Check Point: Počet kyberútoků na ukrajinskou vládu a vojsko stoupl o 196 pct
28.02.2022
Počet kybernetických útoků na ukrajinskou vládu a vojenský sektor vzrostl během prvních tří dnů bojů o 196 procent. Na ruské organizace a firmy se jejich množství zvýšilo o čtyři procenta v porovnání s nárůstem o 0,2 procenta na Ukrajině. V ostatních regionech po celém světě naopak došlo k poklesu kybernetických útoků na organizace, například v Evropě o osm procent a v Americe o víc než desetinu. Počet phishingových e-mailů ve východoslovanských jazycích se zvýšil sedminásobně. Uvedla to dnes bezpečnostní firma Check Point.
„Podle aktuálního stavu detekcí stále sledujeme v České republice normální stav, spíše mírný pokles oproti průměru z posledních měsíců,“ dodal vedoucí pražského výzkumného oddělení Esetu Robert Šuman.
Rusko má v kybernetickém prostoru nad Ukrajinou historickou převahu a minulý týden byla Ukrajina napadena ničivým programem, který mazal data z disků. Situace se ale podle zástupců Check Pointu začíná obracet, protože většina nestátních kybernetických expertů se staví na stranu Ukrajiny.
Ukrajinská armáda vytvořila na svou obranu mezinárodní IT armádu hacktivistů. Telegramový kanál této skupiny má už více než 175.000 členů. Ukrajinská vláda je dosud využívala zejména ke zveřejňování kybernetických cílů a postupů proti Rusku. Jednalo se například o snahu napadnout webové stránky a API rozhraní webových stránek napojených na ruskou vládu, bankovní sektor a významné ruské státní společnosti.
Na undergroundových fórech se zároveň objevují příspěvky s žádostí o pomoc při obraně Ukrajiny v kybernetickém prostoru. Tyto příspěvky jsou údajně napsané na žádost významného člena ukrajinského ministerstva obrany. Kybernetickou válku Rusku zároveň vyhlásila skupina Anonymous a hned slavila několik úspěchů. V sobotu úspěšně zaútočila DDoS útoky na několik klíčových webových stránek ruské vlády, včetně webových stránek Kremlu, ruského ministerstva obrany a ruské Dumy. Anonymous navíc zveřejnili 200 GB dat běloruského výrobce zbraní Tetraedr a některé databáze z webu ruského ministerstva obrany.
Některé skupiny ale naopak stojí na straně Ruska. Například ransomwarová skupina Conti pohrozila, že v případě jakéhokoli kybernetického útoku na Rusko odpoví vlastními útoky. Podobně se na stranu Ruska přidala kyberzločinecká skupina CoomingProject.
„Je důležité si uvědomit, že současná válka má také kybernetický rozměr a konflikt polarizuje společnost. Lidé si v on-line světě, ať už na darknetu nebo na sociálních sítích, vybírají svou stranu. Hacktivisté, kyberzločinci, bezpečnostní experti i technologické společnosti si vybírají, koho postupně podpoří. Ale hrozby číhají i na běžné uživatele. Pokud například chcete podpořit Ukrajinu, dejte si pozor na podvodné e-maily, které se chtějí přiživit na vaší ochotě,“ uvedl regionální ředitel Check Pointu Miloslav Lujka.
Podíl podvodných phishingových e-mailů ve východoslovanských jazycích na jejich celkovém množství se v uplynulém týdnu zvýšil ze zhruba jednoho na 11 procent. Třetina těchto podvodných e-mailů byla určena ruským příjemcům a zprávy byly odeslané z ukrajinských e-mailových adres, ať už skutečných nebo podvržených.
Praha 28. února (ČTK)