DDosia pravděpodobně vznikla jako záložní plán v době, kdy skupina NoName(057)16 využívala botnet Bobik. Má zhruba 1000 členů, kteří spolu komunikují na platformě Telegram. Za úspěšný DDoS útok si mohou vydělat až 80 000 ruských rublů (přibližně 25 000 korun) v kryptoměnách. Skupina dosud provedla přibližně 1400 útoků, přičemž úspěšných bylo pouze 190, nejvíce v listopadu loňského roku. Členové se při útocích obvykle připojují pomocí VPN přes servery mimo Rusko nebo Bělorusko, protože provoz z těchto dvou zemí je často v cílových zemích blokován.
„Již od začátku války na Ukrajině kolovaly na sociálních sítích výzvy, aby lidé podporovali Ukrajinu jako hacktivisté a stáhli si DDoS nástroje k útokům na ruské stránky. Dnes se k DDoS skupinám lidé připojují z jiných důvodů. Po celé Evropě můžeme vidět finanční dopady ruské války. Pro někoho tak může být lákavé vydělat si peníze navíc. Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusili se stáhnout spustitelný soubor DDoSia, jehož prostřednictvím by mohli provádět DDoS útoky. Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadili na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware a lze jej tudíž spustit.
I bez větších technických znalostí si za každý úspěšný DDoS útok mohou členové hackerské skupiny přijít až na 80 000 ruských rublů, tedy 25 000 korun v kryptoměnách. Motivace se tak mění z politické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Politická motivace může pro mnohé hrát pouze druhotnou roli, jak u vedoucích projektů tak i mezi hackery – dobrovolníky.
Ačkoli může mnoho lidí lákat zapojit se do podobných kyberzločineckých skupin a přivydělat si, stále jde o kyberútok se všemi jeho důsledky, včetně těch trestněprávních. To by si měl každý uvědomit”, uvedl Martin Chlumecký, analytik malwaru z Avast Threat Labs ve společnosti Gen.
Skupina NoName(057)16 zaútočila během prvního volebního dne (13. ledna 2023) a mezi napadenými weby se objevily mimo jiné např. stránky prezidentských kandidátů Petra Pavla a Tomáše Zimy, web Ministerstva zahraničních věcí a další weby státních institucí. Podle komunikace hackerské skupiny NoName(057)16 na Telegramu je motivací k útokům především rusofobie prezidentských kandidátů.
Seznam napadených webů 13.1. 2023:
Terčem kyberútoků byl od čtvrtka také web Ministerstva zahraničí ČR. Nebyly ale úspěšné a neměly dopad na bezpečnost dat, uvedla mluvčí úřadu Mariana Wernerová.
Během druhého volebního dne (14. ledna 2023) se mezi napadenými doménami objevily další instituce, jako např. Český statistický úřad (ČSÚ) nebo Volby.cz.
Seznam napadených domén k 14.1. 2023:
ČSÚ však v návaznosti na upozornění od společnosti Avast jakýkoliv závažný kybernetický útok popřel. Jejich webové stránky nicméně zaznamenaly zvýšený počet přístupů, a proto došlo z preventivního důvodu omezení návštěvnosti ze zahraničí. ČSÚ bezpečnost svých webů průběžně zajišťuje ve spolupráci s dodavateli a situaci v kyberprostoru pečlivě monitoruje. “V případě potřeby jsme připraveni přijmout další nezbytná opatření,” ujistil mluvčí ČSÚ, Jan Cieslar.
V souvislosti s prezidentskými volbami ČSÚ tento týden uvedl, že prezentace volebních výsledků a zpracování výsledků voleb jsou dva naprosto oddělené procesy. Případná nedostupnost webu volby.cz neovlivní volební proces, ani zpracování výsledků hlasování.
“Český statistický úřad zasílá výsledky voleb po zvláštní vyhrazené lince také médiím, která se k této službě předem přihlásila. V případě výpadku prezentačního webu volby.cz, ať již z důvodu technické závady či zlého úmyslu, mohou uživatelé získávat průběžné informace prostřednictvím televize, rozhlasu a zpravodajských serverů,” uvedla místopředsedkyně ČSÚ Eva Krumpová.
Chcete si přečíst více o tom, jak probíhá DDoS útok? Zkuste náš vysvětlující článek ZDE.
Michael Fanta, redakce Cyberblog
Zdroj: Avast, ČTK
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments