Od zahájení ruské invaze na Ukrajinu uplynul rok. Válka však ve skutečnosti začala už o něco dříve v kyberprostoru. Podle nové studie, kterou na zahájení mezinárodní bezpečnostní konference v Mnichově minulý týden zveřejnila americká společnost Google, loni vzrostl počet digitálních útoků zacílených na ukrajinské instituce a uživatele ve srovnání s rokem 2020 o neuvěřitelných 250 procent.
Rok 2020 použil Google jako výchozí záměrně, protože pozoroval zvýšené množství kyberútoků již několik měsíců předtím, než první ruské tanky přejely ukrajinské hranice. V řadě případů za touto aktivitou podle Googlu stojí skupiny profesionálních hackerů financované ruským státem.
Mezi nejčastější terče virtuálních útoků v minulém roce patřily hlavně servery ukrajinských ministerstev zahraničí a obrany a také Národní agentury pro služby. Spojené státy a Velká Británie už před vypuknutím války obvinily Kreml z hackerského útoku na satelitní síť, jenž vedl v některých částech Ukrajiny k výpadkům komunikace.
NATO – jak funguje a pomáhá:
Ukrajinští představitelé, Google i nezávislí experti se shodují, že zákeřná aktivita v digitálním prostoru představuje jeden z aspektů hybridní války, jejímž cílem je destabilizovat napadenou zemi a její spojence. Studie Googlu dále uvádí, že ruští hackeři se loni zaměřovali i na různé strategické cíle ve státech Severoatlantické aliance (NATO), a to zejména v Německu, Polsku a v pobaltských republikách.
Počet kyberútoků na členy NATO stoupl oproti období přede dvěma lety o 300 procent. „Je to vůbec poprvé v historii, kdy kybernetické operace hrají tak zásadní roli ve světovém konfliktu,“ píše se ve studii. Virtuálním útokům z Ruska se nevyhnula ani Česká republika, což bylo patrné zejména během lednových prezidentských voleb, kdy se hackerům opakovaně podařilo shodit webové stránky českého ministerstva zahraničí nebo vítězného kandidáta Petra Pavla. V nadcházejících měsících mohou útoky řízené z Moskvy ještě zesílit.
Tři typy útočníků
Podle ředitele výzkumu hrozeb americké technologické společnosti Gen Digital, pod kterou spadá i tuzemský Avast, Michala Saláta se skupiny útočníků v souvislosti s válkou na Ukrajině rozdělily na tři typy. Jedni sympatizují s Ruskem, další s Ukrajinou a ti třetí se nijak zásadně nevymezují.
„Na obou stranách kybernetické fronty vzniklo i několik nových skupin zapálených aktivistů, kteří typicky nemají s kybernetickými útoky nic společného, ale cítili potřebu se do války nějak zapojit. Takoví lidé se většinou přidávají ke skupinám, které používají své přívržence k DDoS útokům (typ útoku na internetové služby nebo stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům – pozn. red.),“ vysvětluje Salát.
Jako příklady útočníků, kteří používají DDoS útoky, odborník zmiňuje ruské skupiny KillNet a NoName057(16). „Mezi pokročilejší útočníky patří například skupina Gamaredon, která je dlouhodobě velmi aktivní proti cílům na Ukrajině. Ruskou vládou podporované nebo řízené útoky se často zaměřují na sbírání strategických informací,“ vypočítává Salát.
Operace za miliony korun
Všechny tyto skupiny Ruská federace pochopitelně nefinancuje. Některé z nich dokonce samy vyhlašují veřejné sbírky na podporu své činnosti, které často hrají na vlasteneckou notu. „Nicméně spousta států má dnes své vlastní kybernetické jednotky, jejichž úkolem je sledovat jak taktické, tak i operativní cíle, nebo pro tyto účely podporují jiné skupiny,“ poznamenává Salát.
Cenu jednoho kyberútoku je velmi obtížné stanovit. Zatímco některé se mohou pohybovat v řádu jednotek dolarů, což platí hlavně pro jednoduché DDoS útoky, náklady některých rozsáhlejších operací se mohou vyšplhat až do stovek tisíc dolarů, tedy několika milionů korun.
Intenzita virtuálních útoků byla na základě expertova mínění v uplynulém roce proměnlivá. „V prvním čtvrtletí roku 2022 jsme zaznamenali výrazný nárůst útoků konkrétních typů malwaru v zemích zapojených do války, o polovinu narostl také počet útoků trojských koní pro vzdálený přístup a o více než dvacet procent se zvýšilo množství útoků malwaru pro krádež dat, které jsme zablokovali na Ukrajině, v Rusku a Bělorusku. Zároveň však kleslo množství ransomwarových útoků, které opět vzrostlo až ve druhém čtvrtletí,“ popisuje Salát.
„V posledních měsících naopak vidíme více útoků využívajících metody sociálního inženýrství ke krádežím peněz, například prostřednictvím podvodů s vracením peněz, fakturami nebo s technickou podporou, které s válkou nijak nesouvisejí,“ doplňuje.
Letošek bude bohatý na podvody
V letošním roce kyberbezpečnostní experti očekávají zejména nárůst počtu útoků zneužívajících důsledky války na Ukrajině. „Lidé mají obavy z ekonomických potíží a energetické krize a jsou tak náchylnější stát se oběťmi různých podvodů, které jim slibují rychlý zisk finančních prostředků. Kromě toho předpokládáme, že kyberzločinci budou častěji pro svou činnost verbovat takzvané hacktivisty, což jsme letos viděli například v případě projektu DDosia hackerské skupiny NoName(057)16,“ míní Salát.
Výzkumný tým americko-izraelské kyberbezpečnostní společnosti Check Point Software Technologies nedávno varoval, že ruští hackeři začínají využívat ke svým aktivitám i umělou inteligenci, třeba populární chatbot ChatGPT.
„ChatGPT je totiž možné jednoduše použít k vytváření škodlivých e-mailů a kódů. Velmi rychle jsme objevili konkrétní případy, kdy se kyberzločinci včetně úplných začátečníků snažili použít umělou inteligenci k útokům. Je to obrovské riziko, kterému budeme v roce 2023 čelit,“ upozorňuje security engineer společnosti Check Point Software Technologies Pavel Krejčí.
Přístup Čechů ke kyberbezpečnosti se podle odborníků postupem času zlepšuje, ovšem od ideálního stavu jsme pořád daleko. „Nejzranitelnější jsou malé a státní podniky, neboť jim většinou chybějí kvalifikovaní zaměstnanci na tuto oblast. Naopak nejzodpovědněji přistupují k digitálním hrozbám velké komerční společnosti, jako jsou třeba banky,“ uzavírá expert na kyberbezpečnost Miloslav Lujka.
