Ruští hackeři jsou nejničivější, říká bezpečnostní expert Googlu. Útočí na vládu, armádu i neziskové organizace

Před pár dny bylo terčem útoku například Ředitelství silnic a dálnic, v dubnu hackeři vyřadili z provozu weby ministerstva vnitra nebo Českých drah. Tehdy se k tomu přihlásila proruská skupina, která si říká Killnet.

Čtěte také

iROZHLAS

Kdo útočil na české internetové stránky? Ruská hacktivistická skupina, která vznikla na začátku roku

„Aktivita Killnetu je zajímavá tím, že nespadá pod žádnou organizaci. Jsou to jednotlivci, kteří propagují společnou ideologii, naverbují další a pak určí společný cíl. Když se na něj zaměří dost lidí a vyvinou dost aktivity, tak bohužel někdy weby spadnou,“ říká Billy Leonard, hlavní bezpečnostní expert Googlu.

Vede skupinu asi 50 lidí, se kterými z Curychu a Kalifornie sledují dezinformační kampaně nebo monitorují hackerské akce, které jsou podporované vládami. To je podle experta případ i ruských skupin, které cílí na Ukrajinu. „Podle našeho názoru je koordinuje stát, můžeme to připsat ruské armádě, konkrétně zpravodajské vojenské službě.“

Ruští hackeři se soustředí na Ukrajinu

Útoky na ukrajinské weby mají podle Billyho Leonarda jasný cíl – ničit. Hackeři se zaměřují na ukrajinskou vládu, armádu, ale i neziskové organizace, které pomáhají válečným uprchlíkům.

„Známe případy, kdy byly útoky úspěšné, třeba hned v prvních dnech války to bylo u poskytovatelů satelitní komunikace. Hackeři vyřadili z provozu i energetické společnosti, i když jen na pár hodin. Ukrajinci ale odvedli dobrou práci při odhalování útoků a podařilo se jim uvést technologie zpět do provozu. Takže některé útoky byly úspěšné, ale ne na dlouhou dobu.“

Většina ruských hackerských skupin se teď podle Billyho Leonarda soustředí hlavně na Ukrajinu. Experti Googlu tam ale zaznamenali aktivity i z Číny, Íránu nebo Běloruska. Ruští hackeři mají ale podle nich jiný styl, jakým napadají infrastrukturu.

„Když se podíváte třeba na čínské aktéry, tak těm jde ve špionážních aktivitách o dlouhodobý, trvalý přístup k datům. Ale do této chvíle je nepoužívali pro konkrétní, fyzické operace. Právě něco takového jsme ale mohli sledovat v případě Rusů. Takže Rusko je na poli špionáže nejničivější.“

Počet útoku roste

Kolika útokům v kyberprostoru musí Ukrajina čelit, je podle experta obtížné říct. Jsou ale na denním pořádku. Kyberválka začala podle dat Googlu v lednu, a od té doby útoků přibývá. „Čekali jsme, že v tomto konfliktu zaznamenáme aktivity v kyberprostoru, ale netušili jsme, že bude tolik vln ničivých útoků. To je rozhodně vysoké číslo, které se vymyká tomu, co jsme doteď viděli.“

A další podobné situace Ukrajinu teprve čekají, odhaduje expert Googlu: „Ruská kyberaktivita proti Ukrajině je něco, co je velmi časté a s čím se Ukrajinci potýkají mnoho, mnoho let. Ale tyto ničivé útoky, to není v žádném případě normální. Poprvé jsme je zaznamenali v lednu, pak další vlna přišla v únoru, v březnu, další v dubnu, a od té doby to pokračuje.“

Před útoky chrání Projekt Štít

Kromě Ukrajiny se hackeři podle dat Googlu zaměřují i na další země v Evropě. „Vídáváme ty stejné skupiny hackerů, jak útočí na země ve východní Evropě. Zaměřují se taky na stejné sektory – na vládu, armádu, neziskové organizace nebo ty, co souvisejí s obranou,“ uzavírá Billy Leonard.

Google svými technologiemi chrání na Ukrajině před hackery asi 200 webů. Takzvaný Project Shield, nebo-li Projekt Štít, používá i v Česku. Útoky odráží u 25 webových stránek.