Pro-ruská hacktivistická skupina NoName057(16) se přihlásila k aktuální vlně DDoS útoků na české webové stránky. Nedostupné byly po omezenou dobu například weby Senátu, Úřadu vlády, Ministerstva zahraničních věcí, policie ČR nebo stránky Poslanecké sněmovny ČR a stránky předsedkyně Poslanecké sněmovny Parlamentu ČR Markéty Pekarové Adamové.
Skupina NoName057(16) je známá svými hacktivistickými aktivitami po celém světě a opakovaně útočí i na Českou republiku, ať už se jednalo o nedávné útoky na české banky nebo snahu narušit průběh prezidentských voleb. Tentokrát byl útok odvetou za summit Krymské platformy na Pražském hradě.
NoName057(16) velmi aktivně komunikuje prostřednictvím Telegramu, kde má na anglickém kanálu téměř 5000 sledujících a na své hlavním kanálu více než 55 000 fanoušků. Hackeři se chlubí svými útoky a také vyzývají fanoušky k podpoře DDoS útoků. Nejaktivnějším útočníkům nabízí dokonce odměnu ve výši až 25 000 Kč.
V těchto případech se nejedná o klasické hackerské útoky a narušení bezpečnosti. Při DDoS (Distributed Denial-of-Service) útocích zahltí hackeři webové stránky různými komunikačními požadavky, až se pod jejich náporem stránka zhroutí a je nedostupná. Někdy se může jednat o minuty, někdy o hodiny. Není tedy důvod k panice, DDoS útoky můžeme přirovnat k online demonstracím. Hacktivistickým skupinám jde většinou o získání pozornosti, zastrašování a šíření vlastní propagandy. Důležité je zmínit, že proti podobným typům útoků existují obranné technologie, které při správném nasazení a implementaci umí podobné útoky téměř vždy eliminovat a zajistit dostupnost služeb, které se útočníci snaží vyřadit z provozu.
Podobné hacktivistické útoky ve znamení politických nebo náboženských ideálů budou stále běžnější a organizace po celém světě se na ně musí připravit.
Zároveň je potřeba nebrat podobné útoky na lehkou váhu, protože v některých případech by se mohlo jednat jen o odvedení pozornosti od sofistikovanějších útoků.
Vzhledem k četnosti hacktivistických útoků zveřejnil Mezinárodní výbor Červeného kříže pravidla pro zapojení civilních hackerů a hacktivistických skupin do konfliktů. Mezi pravidla patří neútočit na civilní, zdravotnická nebo humanitární zařízení a také nepoužívání nástrojů, které se mohou rozšířit na oběti mimo původní cíl. Některé významné pro-ruské hacktivistické skupiny jako KillNet a Anonymous Sudan ale oznámily, že se pravidly Červeného kříže nehodlají řídit.
Autor komentáře: Peter Kovalčík, Check Point Software Technologies
Zdroj: IT SECURITY NETWORK NEWS