Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Ukrajinu rozrývá „písečný červ“ z Ruska, sabotuje elektrárny i letiště

  19:52aktualizováno  19:52
Ukrajina čelí masivním útokům hackerů. Cílí na úřady, letiště, média i infrastrukturu. Stopy vedou k ruské skupině Sandworm. „Zdali pracuje přímo pro ruskou vládu, se s jistotou určit nedá,“ říká expert na kyberbezpečnost Roman Pačka.

Skupina Sandworm se pojmenovala podle písečných červů ze sci-fi románu Duna. | foto: Profimedia.cz

Útoky začaly 23. prosince loňského roku, kdy nebezpečný vir napadl elektrickou síť v Ivanofrankivské oblasti na jihozápadě Ukrajiny. Více než stovka měst se ponořila do totální tmy, blackout částečně postihl dalších 186 obcí.

Lidé postižení výpadkem proudu se nedovolali ani na zákaznickou linku provozovatele sítě, protože všechny hovory byly blokovány. Než se společnosti Prykarpattya Oblenergo podařilo situaci navrátit do původního stavu, uplynulo několik hodin, popisuje události stanice CNN, podle níž lze hovořit o kybernetické válce.

Na začátku ledna se objevila informace, že výpadek způsobil nebezpečný program BlackEnergy. Podle počítačového experta Romana Pačky je to vlastně trojský kůň, který může stahovat a instalovat další komponenty s ohledem na potřeby útočníka.

„Black Energy představuje nebezpečnou sadu škodlivých nástrojů, která útočníkovi zajišťuje vzdálený přístup k počítačovým systémům, možnost vypnutí kritických systémů či mazání důležitých dat. Dle dostupných analýz byl v tomto případě použit i malware s názvem KillDisk,“ uvedl pro iDNES.cz odborník z Národního centra kybernetické bezpečnosti.

Pracují pro Kreml? Odborníci jsou opatrní

Americká bezpečnostní společnost iSight Partners, která se specializuje na kybernetické hrozby, obvinila z útoku na západě Ukrajiny hackerskou skupinou Sandworm. „Věříme, že Sandworm je odpovědný,“ řekl agentuře Reuters špionážní analytik iSightu John Hultquist. Pro ruskou skupinu pojmenovanou podle písečných červů ze sci-fi románu Duna je podle expertů použití programu BlackEnergy typické.

Podle Pačky se Sandworm zaměřuje na kritickou informační infrastrukturu, především na průmyslové řídicí systémy. Kromě toho se skupina věnuje průmyslové špionáži. „Zdali tato skupina pracuje přímo pro ruskou vládu, se s jistotou určit nedá. Nicméně až nápadně jsou její aktivity téměř vždy v souladu se zájmy státních aktérů vystupujících proti Ukrajině. Co se týče motivace, Sandworm kybernetické útoky většinou provádí kvůli finančnímu obohacení, ale nelze ani vyloučit, že se jedná o patriotické hackery,“ říká Pačka.

Ani západní odborníci si nejsou jistí, že hackeři pracují pro Kreml. „Je to ruský aktér jednající v souladu se zájmy státu. Jestli je nezávislý, nebo ne, nevíme,“ uvedl Hultquist. Do zkoumání útoku v Ivanofrankivské oblasti se nyní zapojili i američtí odborníci z ministerstva vnitřní bezpečnosti, kteří mají na místě pomoci ukrajinským vyšetřovatelům.

Lze očekávat útok na Západě?

Sandworm už v minulosti napadl některé ukrajinské úřady nebo média, útočil ale také v členských zemích NATO a EU. Útoky v USA a v Evropě však nikdy neměly tak ničivé následky jako ty na Ukrajině. Pačka míní, že je to dáno i tím, že malware BlackEnergy nemá jednotnou podobu ani použití.

„Originálně byl vyvinut jako jednoduchý malware k provádění DDoS útoků nebo krádežím osobních údajů. V průběhu času se vyvinul ve špionážní nástroj či prostředek k provádění kybernetických útoků na průmyslová řídící zařízení. Jeho povaha i účel, za jakým jej útočníci používají, se tak mění případ od případu,“ vysvětluje bezpečnostní expert.

Krize na Ukrajině

Podle jiných odborníků se hackeři při svých operacích na Západě zatím zdráhají zajít příliš daleko. „Bylo by naivní si myslet, že ti samí útočníci nemohou úspěšně fungovat i ve Spojených státech,“ uvedl pro Moscow Times Chris Blask z neziskové společnosti ICS-ISAC zaměřující se na zprávy z oblasti bezpečnosti.

Vzpomínka na Stuxnet

Proti BlackEnergy a tedy i útokům organizace Sandworm se pochopitelně dá do jisté míry bránit. Pačka míní, že například při útoku na ukrajinskou rozvodnou síť selhal lidský faktor při manipulaci s emaily z neznámého zdroje. „Zaměstnanci ukrajinské elektrárny byli nejspíše oklamáni hackery skrze takzvané sociální inženýrství, a tím v podstatě dobrovolně zajistili útočníkům přístup k průmyslovým řídicím systémům, které regulují distribuci elektřiny,“ soudí Pačka.

„Samotný malware pak nebyl ani zdaleka tak složitý a neodhalitelný, pokud jej srovnáme například s nejznámějším malwarem Stuxnet, který také cílil na průmyslové řídicí systémy a měl značný fyzický dopad,“ připomíná Pačka virus, který ochromil íránský jaderný program.

Kromě technologického zabezpečení je proto podle něj potřeba školit zaměstnance v oblasti kybernetické bezpečnosti, aby zodpovědné osoby byly schopny rozeznat podvodné zprávy v kyberprostoru a nenaletět na známé triky.

Zatím poslední útok, ke kterému útočníci použili program BlackEnergy, proběhl před několika dny. Podle ukrajinské protipirátské agentury CERT-UA umístil někdo škodlivý software do počítačových systémů kyjevského mezinárodního letiště Boryspil (více čtete zde).

I v tomto případě je podle Pačky možné, že za útokem stáli hackeři ze skupiny Sandworm. „V útocích na kyjevské letiště bylo jednak opět cíleno na systémy kritické informační infrastruktury Ukrajiny, a jednak byl nejspíše využit malware rodiny Black Energy. Útok tedy splňuje mnoho vlastností, kterými se skupina Sandworm vyznačuje. Spojitost tedy nelze vyloučit,“ dodává bezpečnostní expert.



Hlavní zprávy

Nejčtenější

Dvanáctiletý chlapec se nebál říct pravdu. Zachránil tím kamarádovi život

Dvanáctiletý Jaroslav Šísl (vpravo) zachránil život o rok mladšího kamaráda...

Dvanáctiletý Jaroslav Šísl pomohl zachránit život svého o rok mladšího kamaráda Jiřího Kadlece, který si při pádu těžce...

Na Manhattanu explodovala trubková nálož, útočil Bangladéšan

Newyorská policie zasahuje na Manhattanu, kde je hlášena exploze (11. prosince...

Newyorská policie zasahuje na Manhattanu, kde vybuchla nálož. Lékaři ošetřili čtyři zraněné. Výbuch zranil i muže,...



Severokorejské lodě duchů připlouvají k Japonsku, jsou symbolem bídy KLDR

Jeden ze člunů, které v uplynulých týdnech připluly k pobřeží Japonska.

Kritický nedostatek potravin a zahraniční měny přispívá k tomu, že je na pobřeží Japonska vyplavováno stále více silně...

VIDEO: Skladníci obklíčili ujíždějící zloděje vysokozdvižnými vozíky

Skladníci v akci. Zloděje obklíčili vozíky

Zaměstnanci ostravské prodejny stavebnin společnými silami zadrželi trojici zlodějů, která se pokusila vykrást...

Němečtí piloti se bouří. Odmítají létat s deportovanými migranty

Do Afghánistánu se vrátila skupina 34 běženců, kteří byli deportováni z...

Piloti po celém Německu odmítají odvážet neúspěšné žadatele o azyl zpátky domů. Vadí jim zejména létání s migranty do...



Další z rubriky

Další obvinění Polanského. Policie šetří sexuální obtěžování z roku 1975

Režisér Roman Polanski

Americká policie se zabývá novým obviněním na adresu Romana Polanského. Slavný režisér polského původu podle trestního...

Austrálie odrazuje migranty. V uprchlickém táboře panuje násilí, vedro a hlad

Kurdský uprchlík a novinář Behrúz Búčání.

Násilí ze strany policie, vedro, hmyz, nedostatek vody, přeplněné budovy a nepoživatelné jídlo. Takové podmínky panují...

Nemáme planetu B. Macron v Paříži pořádá klimatickou konferenci

Herec a bývalý kalifornský guvernér Arnold Schwarzenegger přijel do Paříže na...

Dva roky po klimatické konferenci v Paříži, která přinesla mezinárodní dohodu o boji s globálním oteplováním, se ve...

Recept na sladký vánoční salám
Recept na sladký vánoční salám

Letos zkuste vánoční cukroví trochu jinak



Najdete na iDNES.cz