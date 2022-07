Proruská hackerská skupina Killnet se zaměřila na země, jež se jakýmkoli způsobem podílejí na sankcích proti Rusku. 20. června zahájila kybernetický útok na Litvu, jež zablokovala přepravu uhlí a kovů přes svou zemi na území ruského Kaliningradu, čímž vyjádřila svou podporu Ukrajině. O organizovaných útocích informuje web ArsTechnica.

Následujících deset dní byly webové stránky vlády a firem bombardovány útoky typu DDoS, čímž došlo k jejich přetížení a vyřazení z provozu. „Útoky DDoS se obvykle soustředí na jeden nebo dva cíle a generují obrovský provoz,“ říká zástupce ředitele litevského národního centra kybernetické bezpečnosti Jonas Sakrdinskas s tím, že tentokrát to bylo jiné.

Válka na internetové síti

Sakrdinskas vysvětil, že útoky probíhaly nepřetržitě a zasahovaly do všech oblastí každodenního života. Celkem bylo podle litevské vlády „ztíženo“ nebo znepřístupněno více než 130 internetových stránek z veřejného i soukromého sektoru. Podle Sakrdinskase útoky, jež jsou spojovány se skupinou Killnet, počátkem července z větší části ustaly a vláda zahájila jejich vyšetřování.

Uvedené útoky jsou zatím poslední vlnou proruských hacktivistických aktivit od začátku války. V uplynulých měsících se Killnet zaměřil na postupně se rozrůstající seznam zemí, které otevřeně podporovaly Ukrajinu, ale nejsou do války přímo zapojené. S Killnetem byly spojeny útoky na webové stránky v Německu, Itálii, Rumunsku, Norsku, Litvě a Spojených státech.

Skupina vyhlásila kybernetickou válku deseti zemím. K zahájení útoků často dochází poté, co daná země nabídne jakoukoli formu podpory Ukrajině. Mezitím se další proruská hacktivistická skupina XakNet přihlásila k útoku na největší ukrajinskou soukromou energetickou společnost a ukrajinskou vládu.

Od DDoSu k útokům za Rusko

Přestože bezpečnostní experti často varují, že útoky na západní země mohou směřovat z Ruska, některé aktivity dobrovolnických hacktivistických skupin nemusejí být oficiálně podporovány nebo vedeny státem. „Při provádění těchto útoků mají rozhodně zlý úmysl,“ říká analytik kybernetických hrozeb z bezpečnostní firmy Digital Shadows Ivan Righi. „Nespolupracují s Ruskem, ale podporují ho.“

Killnet začínal jako nástroj pro DDoS útoky a poprvé byl zaznamenán v lednu letošního roku. „Inzerovali aplikaci nebo webovou stránku, kde jste si mohli pronajmout botnet a následně ho používat k útokům typu DDoS.“ říká Righi. Když však Rusko koncem února napadlo Ukrajinu, skupina obrátila svou pozornost na podporu Ruska.

Její kanál na Telegramu, kde vydává politická prohlášení a hovoří o plánovaných cílech, byl vytvořen na konci února a jeho popularita neustále roste. Počet členů se od května zdvojnásobil. „Začali získávat velkou popularitu u ruské veřejnosti,“ konstatuje Righi, podle kterého kanál šíří propagační videa a také prodává vlastní zboží.

A komu tím prospějí?

Útoky DDoS sice nejsou nijak sofistikované, ale „přesto dokážou v obyvatelstvu vyvolat nejistotu a dojem, že se podílíme na současné politické situaci v Evropě,“ konstatovala šéfka norské agentury pro kybernetickou bezpečnost Sofie Nystrøm.

Rusko je již dlouhou dobu domovem kyberzločinců, jako jsou ransomwarové skupiny, které ruské orgány do značné míry ignorují, pokud se nezaměřují na firmy působící v Rusku. Ruští armádní hackeři již několik let vyvolávají globální chaos – způsobili například rozsáhlé výpadky elektřiny na Ukrajině.

Důkazy proti státem podporovaným ruským hackerům se hromadí od začátku války, nicméně Rusko důsledně popírá, že by provádělo kybernetické útoky po celém světě. V dubnu varovali představitelé kybernetické bezpečnosti v USA, Austrálii, Kanadě, na Novém Zélandu a ve Spojeném království před možnými škodami, které by mohly způsobit proruské skupiny včetně XakNet a Killnet.

Řídí je ruská vláda?

Ačkoli není jasné, kdo stojí za skupinou Killnet, ani zda je podporována ruským státem, jiná známá ruská hacktivistická skupina byla s Kremlem spojována. Koncem června americká kyberbezpečnostní firma Mandiant zjistila, že agenti ruských zpravodajských služeb předali XakNetu ukradené informace.

Představitelé XakNetu přesto tvrdí, že jejich skupina není řízena ruskou vládou. V jednom z příspěvků Telegramu uznávají, že jejich aktivity nejsou legální, a uvádí, že „v současné době“ sice nespolupracují s ruskou bezpečnostní službou FSB, ale „rádi poskytnou údaje těm, kteří o ně požádají“.

Jak pokračuje válka na Ukrajině, je činnost proruských kybernetických skupin i nadále plně v souladu s ruskými cíli. „Moskva udržuje své vztahy s hacktivistickými skupinami se sídlem v Rusku záměrně nejednoznačné,“ říká zástupkyně ředitele programu mezinárodní bezpečnosti v americkém think tanku Center for Strategic and International Studies Emily Harding.