Využívají při tom metodu označovanou jako „kropení hesel“, což znamená, že se snaží proniknout do interních systémů aplikováním databáze často používaných přístupových klíčů jako jsou „123456“ nebo „qwerty“.
Koronavirus ve světě |
Americká agentura CISA, která spadá pod ministerstvo vnitřní bezpečnosti, a britské Národní středisko kybernetické bezpečnosti (NCSC) v prohlášení nespecifikují, jaké skupiny za vlnou útoků stojí. Hovoří nicméně o hráčích, kteří představují „pokročilou vytrvalou hrozbu“ (APT, Advanced Persistent threat), čímž se rozumí aktivity státních složek nebo státem podporovaných hackerů. Podle televize Sky News jsou zřejmě mezi původci operací Čína, Rusko a Írán.
CISA a NCSC uvádí jako pravděpodobný cíl útoků shromažďování informací souvisejících s postupem v boji proti koronaviru. „Skupiny APT na tyto složky cílí, aby sbíraly velké soubory osobních informací, duševní vlastnictví a zpravodajství odpovídající národním zájmům,“ uvedly agentury USA a Británie.
Uvedené snahy zatím podle všeho nebyly úspěšné, pracovníkům ohrožených institucí bylo doporučeno, aby nepoužívali hesla, která by bylo možné relativně snadno uhodnout.
Česko opět čelí kyberútokům. Cílem hackerů byly nemocnice i ministerstvo |
Úterní oznámení není prvním společným varováním USA a Británie ohledně kybernetické hrozby spojené s pandemií covidu-19. Před měsícem stejné bezpečnostní složky upozorňovaly na snahu hackerů zneužít slabin v systémech podporujících práci z domova či infikovat cílová zařízení za pomoci podvodných e-mailů zdánlivě od Světové zdravotnické organizace.
S útoky prováděnými skrze závadné zprávy se v posledníchtýdnech potýkaly také články českého zdravotnictví. Napadení svých informačních systémů hlásily fakultní nemocnice v Ostravě i Olomouci, nemocnice v Karlovarském a Pardubickém kraji i samotné ministerstvo zdravotnictví. Fakultní nemocnice Brno kvůli březnovému kyberútoku přišla o část administrativních a ekonomických dat.
WHO čelí kybernetickým útokům, hackeři chtěli získat osobní údaje a peníze |
Britské NCSC v tomto směru v dubnu zřídila platformu pro hlášení podezřelých e-mailů, který jen za první týden provozu obdržel přes 25 000 upozornění. Výsledkem prý bylo zablokování 395 webů, které byly používány pro krádeže citlivých dat uživatelů internetu.
„Očekává se, že frekvence kybernetických útoků souvisejících s koronavirem v nejbližších týdnech a měsících poroste,“ dodává dnešní americko-britské prohlášení.