Za 58 procenty všech státem podporovaných hackerských útoků, které v posledním roce zaznamenala americká technologická firma Microsoft, stálo Rusko. Kampaně mířily zejména na vládní agentury a nevládní analytické organizace v USA, na Ukrajině, v Británii a v dalších členských zemích NATO. Microsoft to uvedl ve své druhé výroční zprávě Digital Defense Report.

Washington/Moskva 20:02 7. října 2021 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Podle výroční zprávy měly útoky ruských hackerů za poslední rok poměrně vysokou úspěšnost, a to 32 procent oproti 21 procentní úspěšnosti ve 12 měsících od června roku 2019, kdy začal Microsoft hackerské kampaně mapovat. Za navýšením úspěšnosti přitom stojí zejména velice efektivní a dlouho nepozorovaný útok využívající skulinu v softwaru americké společnosti SolarWinds.

Západ obvinil Čínu z hackerského útoku na 30 tisíc serverů. Vést jej měla skupina Hafnium

Číst článek

Čína stála za méně než desetinou Microsoftem zaznamenaných útoků, nicméně byla úspěšná ve 44 procentech případů. Podle šéfky oddělení digitální bezpečnosti firmy Microsoft Cristin Goodwinové se přitom v čínských útocích odráží geopolitické cíle Pekingu.

Čínští hackeři často útočili na ministerstva zahraničí zemí ve Střední a Jižní Americe, kde Čína investuje do infrastrukturních projektů. Dalším cílem Pekingu byly univerzity na Tchaj-wanu a v Hongkongu, kde panuje silný odpor k čínským regionálním ambicím.

Tato zjištění Microsoftu podle agentury AP popírají široce rozšířené názory, že se čínské hackerské kampaně zaměřují především na krádeže duševního vlastnictví.

Neúspěšná KLDR

Druhý největší počet hackerských kampaní si podle Microsoftu připsala Severní Korea, a to 23 procent. KLDR však měla jen velmi malou úspěšnost, podle Microsoftu přišlo vniveč 94 procent z jejích phishingových útoků. Celkově se státem podporovaným hackerům daří asi deset až 20 procent útoků, poznamenala Goodwinová.

Krádeže na sociálních sítích. Hackeři útočí na uživatele a stránky, kupují reklamy a získávají údaje

Číst článek

Jen čtyři procenta ze všech vypozorovaných útoků směřovala na kritickou infrastrukturu, za kterou Microsoft považuje zdravotnická zařízení či finanční a energetický sektor. Ruští hackeři přitom jevili o podobné cíle výrazně menší zájem než ti z Číny nebo Íránu.

Zpráva rovněž zmiňuje rostoucí hrozbu, kterou představují vyděračské (ransomwarové) útoky. Nejvíce jich podle firmy míří na Spojené státy, a to třikrát tolik, kolik míří na druhý nejvíce zasažený stát. Ransomwarové útoky, při nichž hackeři zašifrují napadené počítače a požadují platbu za jejich odblokování, jsou finančně motivované a mají kriminální charakter.

Hackerské útoky vůči státům se naopak soustředí především na sběr informací, ať již bezpečnostních či obchodních. Vlády je proto do značné míry tolerují jako součást mocenského soupeření, přičemž američtí vládní hackeři patří k nejlepším na světě, podotýká AP. Zpráva Microsoftu přitom o útocích pocházejících z USA nepojednává.

Elitní ruský tým

Biden vyzval v telefonátu Putina, aby zasáhl proti hackerům v Rusku. Útočí na firmy v USA

Číst článek

Za 92 procenty zjištěných ruských útoků stojí elitní tým známý jako Cozy Bear spojovaný s ruskou rozvědkou SVR. Ten je mimo jiné autorem útoku přes firmu SolarWinds, který byl pro Washington velmi nepříjemný.

Hackerům se při něm podařilo nepozorovaně dostat do sítí řady federálních úřadů a několik měsíců v nich slídit bez povšimnutí. Útok se dotkl i ministerstva spravedlnosti, kde se hackeři dostali mimo jiné do 80 procent e-mailových účtů patřících prokurátorům v New Yorku.

Agentura AP podotýká, že seznam státem podporovaných útoků zaznamenaných Microsoftem, kterých je dohromady asi 7500, rozhodně není vyčerpávající a odráží jen ty kampaně, na které se americké firmě podařilo přijít.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít