Oživeno 27. ledna | Druhé a současně poslední kolo prezidenských voleb v Česku znovu ovlivňují ruští hackeři. Pod útokem DDoS jsou podobné weby jako minule, zejména oficiální web prezidentského kandidáta Petra Pavla a Hlídač státu, tj. projekt primárně dohlížející na smlouvy spojené se státem a politickou sférou.
Hlídač státu problémy potvrdil v pátek dopoledne. Náporu dotazů částečně vzdoruje, upozorňuje ale na možnou dočasnou nedostupnost webu. Jeho indikátory hlásí „velké problémy“. Podle kyberbezpečnostní firmy Check Point za útoky opět stojí ruská hackerská skupina NoName057(16).
Kromě zmíněných webů se pokusila vyřadit z provozu web Ministerstva zahraničí a svou činností se skupina opět chlubí na Telegramu. Podle Check Pointu by se o víkendu mohla zaměřit na stránky, které budou informovat o průběhu sčítání. Takových bude celá nespočet, opět se jako cíl nabízí Volby.cz.



Zdroje: tisková zpráva Check Point Software Technologies | Hlídač Státu / Twitter
Původní článek ze dne 16. ledna | Některé tuzemské weby v období probíhajícího prvního kola prezidentských voleb roku 2023 napadla skupina z Ruska. V pátek večer o útocích informovala agentura ČTK, útoky potvrdil i Národní úřad pro kybernetickou a informační bezpečnost.
Mezi napadenými měl být také web Českého statistického úřadu, který se ale proti zprávě České tiskové kanceláře ohradil. Skupina NoName057(16) se prostřednictvím komunikační sítě Telegram přihlásila k útoku na weby prezidentských kandidátů Petra Pavla a Tomáše Zimy.
Napadeny byly také stránky Hlídače státu a Ministerstva vnitra. Avast Threat Labs v sobotu dopoledne uvedla, že skupina svůj útok typu DDoS přeorientovala na stránky ČSÚ a Volby.cz.
Útočníci uvedli, že je motivovala rusofobie prezidentských kandidátů. Podle Avastu k zahlcení serverů dotazy použili nástroj DDosia. V minulosti napadali weby v zemích podporujících Ukrajinu.
Podle společnosti Check Point loni počet kybernetických útoků ve srovnání s rokem 2021 vzrostl o 38 %. Útoky v období voleb byly demonstrativní (DDoS weby jen na nějakou dobu znepřístupní), ale v budoucnu můžeme očekávat sofistikovanější destruktivní útoky, domnívají se bezpečnostní experti.
Zdroje: Avast Threat Labs / Twitter (1, 2) | České noviny | ČSÚ / Twitter | tisková zpráva Avastu | tisková zpráva Check Pointu