Zatímco na začátku ruské invaze počet kybernetických útoků na Ukrajině výrazně narostl, od října loňského roku se tam aktivita hackerů postupně snižovala. Vyplývá to z analýzy společnosti Check Point Software Technologies, která naopak zaznamenala nárůst kybernetických útoků ve státech Severoatlantické aliance včetně Česka. Na co nejvíc hackeři útočili? Praha 17:00 19. března 2023

Loni v rozmezí března a září čelila jedna ukrajinská organizace v průměru více než 1500 útoků týdně. Od loňského října do letošního února jich ale Check Point zaznamenal o 44 procent méně.

Zhruba tři měsíce po začátku invaze se navíc začal zvyšovat počet útoků ve státech NATO. V některých případech až o 57 procent.

„Na konci října loňského roku byl týdenní počet útoků někde na hranici 1200. Potom v listopadu a v půlce prosince nastaly výkyvy a v podstatě jsme zase viděli nárůst na aktuálních 1800 útoků týdně,“ říká bezpečnostní specialista Check Pointu Miloslav Lujka.

Další společnost, která kybernetické útoky na Ukrajině monitoruje, je ESET. Podle ní se sice počet útoků na Ukrajině nijak výrazně nesnížil, v současnosti jsou ale méně pokročilé.

„Určitě by se o těch útocích dalo říct, že nejsou tak sofistikované, jako byly na začátku. Měly v sobě i nějakou logiku, která se snažila co nejrychleji poškodit soubory. Teď jsou to v podstatě skripty, které používají běžné příkazy operačního systému. Takové věci dokáže napsat průměrný programátor,“ vysvětluje vedoucí pražského výzkumného centra ESETu Robert Šuman.

Dodává, že i přesto je Ukrajina nadále pod tlakem pokročilých útoků. Ty pocházejí především od profesionálních útočníků propojených s ruskými vládními složkami. Šuman zároveň potvrzuje, že se zvýšila hackerská aktivita v evropských státech.

„Ten důvod podle mě spočívá v tom, že jsme velmi činní v podpoře Ukrajiny. Navíc jsme poměrně blízcí sousedé. To znamená, že Rusko má obrovský zájem o toto pásmo mezi západními zeměmi NATO a východním blokem. Zároveň jsme byli označeni jako top první až druhý nepřítel Ruska,“ dodává Lujka.

Cíle hackerů

Nejčastějšími cíli jsou v Česku podle Lujky ministerstva, nemocnice a taky vzdělávací instituce. Na Ukrajině pak hackerům šlo hlavně o kritické systémy – ať už vládní instituce a jejich služby, nebo třeba energetická infrastruktura.

Od začátku invaze tam útočníci používali například takzvané wipery, které měly za cíl mazat a ničit důležitá data a tím narušit provoz důležitých systémů. Konkrétně na Ukrajině ale nebyla podle Roberta Šumana úspěšnost nijak výrazná. Důvodem byla podle něj i připravenost Ukrajinců.

„Jedním z vysvětlení je určitě to, že ti lidé, kteří pracují na kyberbezpečnosti na Ukrajině, jsou kvalitní odborníci. Velice často třeba dojde k tomu, že zachytíme nějakou testovací fázi a už v těchto úrovních to dokážeme zachytit a odfiltrovat,“ říká.

V jiných zemích, například v Česku, je dopad útoků podle Miloslava Lujky obtížné hodnotit. Jsou ale známé i útoky, které byly úspěšné. Šlo například o napadení některých stránek ministerstev a dalších institucí státní správy, nebo o znepřístupnění služeb banky ČSOB.