Oficiální weby prezidentských kandidátů Petra Pavla a Tomáše Zimy se v den voleb staly terčem útoku. Ten mířil i na některé další weby včetně stránek Českého statistického úřadu nebo ministerstva zahraničí. Podle firmy Avast Threat Labs za útokem stojí uživatelé softwaru, který je dílem proruské hackerské skupiny NoName(057)16. Podrobnosti pro INFO.CZ vysvětluje Martin Chlumecký, analytik malwaru ve virových laboratořích Avast Threat Labs společnosti Gen.
Jak jste odpovědnost skupiny NoName057(16) vyvodili? Jakou má historii, pokud jde o podobné útoky a jejich úspěšnost?
Že weby kandidátů a vládních organizací byly a jsou v hledáčku hackerů ze skupiny NoName057(16), můžeme potvrdit na základě konfigurace DDoS útoků. Tato skupina oficiálně vznikla na Telegramu 11. března 2022 za účelem „opětovat“ DDoS útoky na ruské servery, potrestat „propagandistické“ zdroje, které „lžou“ o ruské „speciální operaci“ na Ukrajině, a také vlády zemí, které Ukrajinu podporují v boji proti Rusku.
Úspěšnost útoků byla v prvních fázích cca 40 %. V polovině září loňského roku došlo k odstranění serveru, který byl za DDoS útoky zodpovědný. V tu chvíli NoName057(16) vytvořili nový projekt s názvem DDosia.
DDosia je softwarový nástroj, který si může stáhnout kdokoliv a připojit se tak k útokům. Jeho úspěšnost byla v počátku asi 17 %, ale postupně roste, protože roste i členská základna, která nástroj využívá. Úspěšnost můžeme odhadnout, protože z monitoringu známe všechny domény, na které uživatelé zaútočili. Všechny úspěšné útoky pak skupina zveřejňuje na svém Telegramu, takže úspěšnost je možné celkem přesně odhadnout.
Vy jste aktivity skupiny opakovaně analyzovali. O jakých počtech uživatelů se bavíme? Jak se organizují a jak moc spolu komunikují?
Pokud chce někdo nástroj DDosia stáhnout a provádět útoky, musí se zaregistrovat na zmíněném kanálu. V současné době je tam zhruba 1300 uživatelů.
