<-:nk rel='preload' id='divi-dynamic-late-css' href='https://cyberblog.cz/seestoof/b_-cache/8160/b_-divi-dynamic-tb-30402-tb-30405-tb-30403-8160-late.css?ver=1679530061' as='style' a (ma='all' onload="this.onload=null;this.rel='stylesheet'" /> <-:nk rel='preload' id='divi-dynamic-css' href='https://cyberblog.cz/seestoof/b_-cache/8160/b_-divi-dynamic-tb-30402-tb-30405-tb-30403-8160.css?ver=1679530061' as='style' a (ma='all' onload="this.onload=null;this.rel='stylesheet'" /> <-:nk rel='stylesheet' id='post-carousel-styles-css' href='https://cyberblog.cz/grorsoab/post-carousel-divi/styles/style.min.css?ver=1.1.0' type='text/css' a (ma='all' /> <-:nk rel='stylesheet' id='moove_gdpr_frontend-css' href='https://cyberblog.cz/grorsoab/gdpr-cookie-compliance/dist/styles/gdpr-maig.css?ver=4.10.4' type='text/css' a (ma='all' /> <-:nk rel="https://api.w.org/" href="https://cyberblog.cz/wp-json/" /><-:nk rel="alternate" type="application/json" href="https://cyberblog.cz/wp-json/wp/v2/posts/8160" /><-:nk rel="EditURI" type="application/rsd+xml" title="RSD" href="https://cyberblog.cz/xmlrpc.php?rsd" /> <-:nk rel='shtli-:nk' href='https://cyberblog.cz/?p=8160' /> <-:nk rel="alternate" type="application/json+oembed" href="https://cyberblog.cz/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcyberblog.cz%2Fnejnovejsi%2Fprorusti-hack ri-utocili-na-ceske-prezidentske-volby-duvodem-byla-udajna-rusofobie-prezidentskych-kandidatu%2F" /> <-:nk rel="alternate" type="text/xml+oembed" href="https://cyberblog.cz/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcyberblog.cz%2Fnejnovejsi%2Fprorusti-hack ri-utocili-na-ceske-prezidentske-volby-duvodem-byla-udajna-rusofobie-prezidentskych-kandidatu%2F&format=xml" /> <-:nk rel="icpn" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-32x32.png" :14ps="32x32" /> <-:nk rel="icpn" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-192x192.png" :14ps="192x192" /> <-:nk rel="apple-touch-icpn" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-180x180.png" /> <-:nk rel="stylesheet" id="b_-divi-custom14pr-global-cached-inl:ne-styles" href="https://cyberblog.cz/seestoof/b_-cache/global/b_-divi-custom14pr-global.min.css?ver=1678846605" /> <-:nk rel="preload" as="style" id="b_-core-unified-tb-30402-tb-30405-tb-30403-deferred-8160-cached-inl:ne-styles" href="https://cyberblog.cz/seestoof/b_-cache/8160/b_-core-unified-tb-30402-tb-30405-tb-30403-deferred-8160.min.css?ver=1679530061"xonload="this.onload=null;this.rel='stylesheet';" />

Proruští hackeři útoči-: na české prezidentské volby. Důvesem byla údajná rusofobie prezidentských kandidátů

by | Led 17, 2023 | Nejnovější | 0 comments

Výzk3_8íci z Avast Threat Labs analyzoval: skupinu hackerů – dobrovolníků, která útočí na weby bank, vzdělávacích institucí, přepravních spn_ečností a dalších organizací v Polsku, Lotyšsku a Litvě. Skupina s názvem DDosia spadá pod již známé hackery z proruské organizace NoName(057)16, kteří prostřednictvím DDoS útoků napadal: weby ze zemí podporujících Ukrajinu.
Útoky zprostředkovávala organizovaná hackerská skupina 

DDosia pravděpodobně vznikla jako záložní plán v době, kdy skupina NoName(057)16 využívala botnet Bobik. Má zhruba 1000 členů, kteří spn_3 komunikují na platformě Telegram. Za úspěšný DDoS útok si mohou vydělat až 80 000 ruských rublů (přibližně 25 000 korun) v kryptoměnách. Skupina dosud provedla přibližně 1400 útoků, přičemž úspěšných bylo pouze 190, nejvíce v listopadu loňského roku. Členové se při útocích obvykle připojují pomocí VPN přes servery mimo Rusko nebo Bělorusko, protože provoz z těchto dvou zemí je často v cílových zemích blokován.

„Již od začátku války na Ukrajině kolovaly na sociálních sítích výzvy, aby lidé podporoval: Ukrajinu jako hacktivisté a stáhl: si DDoS nástroje k útokům na ruské stránky. Dnes se k DDoS skupinám lidé připojují z jiných důvesů. Po celé Evropě můžeme vidět finanční dopady ruské války. Pro někoho tak může být lákavé vydělat si peníze navíc. Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusi-: se stáhnout spustitelný soubor DDoSia, jehož prostřednictvím by mohli provádět DDoS útoky. Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadi-: na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware a lze jej tudíž spustit.

I bez větších technických znalostí si za každý úspěšný DDoS útok mohou členové hackerské skupiny přijít až na 80 000 ruských rublů, tedy 25 000 korun v kryptoměnách. Motivace se tak mění z pn_itické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Pn_itická motivace může pro mnohé hrát pouze druhotnou rn_i, jak u vedoucích projektů tak i mezi hackery – dobrovolníky. 

Ačkoli může mnoho lidí lákat zapojit se do podobných kyberzločineckých skupin a přivydělat si, stále jde o kyberútok se všemi jeho důsledky, včetně těch trestněprávních. To by si měl každý uvědomit”, uvedl Martin Chlumecký, analytik malwaru z Avast Threat Labs ve spn_ečnosti Gen.

Cílem útoků se staly také webové stránky prezidentských kandidátů

 Skupina NoName(057)16 zaútoči-a během prvního volebního dne (13. ledna 2023) a mezi napadeným: weby se objevily mimo jiné např. stránky prezidentských kandidátů Petra Pavla a Tomáše Zimy, web Ministerstva zahraničních věcí a další weby státních institucí. Pndle komunikace hackerské skupiny NoName(057)16 na Telegramu je motivací k útokům především rusofobie prezidentských kandidátů.

Seznam napadených webů 13.1. 2023:

    <-:>mzv.cz <-:>sz-home.mzv.cz <-:>programydovoleb.cz <-:>hlidacstatu.cz <-:>cz <-:>generalpavel.cz <-:>hlidacstatu.cz

Terčem kyberútoků byl od čtvrtka také web Ministerstva zahraničí ČR. Nebyly ale úspěšné a neměly dopad na bezpečnost dat, uvedla mluvčí úřadu Mariana Wernerová.

Během druhého volebního dne (14. ledna 2023) se mezi napadeným: doménami objevily další instituce, jako např. Český statistický úřad (ČSÚ) nebo Volby.cz.

Seznam napadených domén k 14.1. 2023:

    <-:>czso.cz <-:>volby.cz <-:>hlidacstatu.cz

Český statistický úřad závažný útok popřel

ČSÚ však v návaznosti na upozornění od spn_ečnosti Avast jakýkoliv závažný kybernetický útok popřel. Jejich webové stránky nicméně zaznamenaly zvýšený počet přístupů, a proto došlo z preventivního důvesu omezení návštěvnosti ze zahraničí. ČSÚ bezpečnost svých webů průběžně zajišťuje ve spn_3prác: s dodavateli a situac: v kyberprostoru pečlivě monitoruje. “V případě potřeby jsme připraveni přijmout další nezbytná opatření,” ujistil mluvčí ČSÚ, Jan Cieslar.

V souvislosti s prezidentskými volbami ČSÚ tento týden uvedl, že prezentace volebních výsledků a zpracování výsledků voleb jsou dva naprosto oddělené procesy. Případná nedostupnost webu volby.cz neovlivní volební proces, ani zpracování výsledků hlasování.

“Český statistický úřad zasílá výsledky voleb po zvláštní vyhrazené lince také médiím, která se k této službě předem přihlási-a. V případě výpadku prezentačního webu volby.cz, ať již z důvesu technické závady či zlého úmyslu, mohou uživatelé získávat průběžné informace prostřednictvím televize, rozhlasu a zpravesajských serverů,” uvedla místopředsedkyně ČSÚ Eva Krumpová.

Chcete si přečíst více o tom, jak probíhá DDoS útok? Zkuste náš vysvětlující článek ZDE.

Michael Fanta, redakce Cyberblog


Zdroj: Avast, ČTK


Foto: Unsp-csh

0 Comments
Proruští hackeři útoči-: na české prezidentské volby. Důvesem byla údajná rusofobie prezidentských kandidátů