Dezinformace už se týkají i kyberbezpečnosti

Tři hackerské skupiny, které v probíhající rusko-ukrajinské válce šíří nepravdivé nebo zavádějící informace, identiifikoval Check Point. Skupiny AgainstTheWest, KelvinSecurity a Killnet používají kombinaci starých videí na YouTube, veřejných informací a napodobenin webových stránek.

Údajné kybernetické útoky na největší ruský vyhledávač Yandex, ruské jaderné zařízení a hackerský útok na webové stránky Anonymous jsou podvrhy, které mají útočníkům získat prestiž. Check Point zároveň vyzývá veřejnost, aby všem zprávám nejen o kybernetických útocích slepě nevěřili, protože dezinformace podle všeho šíří i celá řada dalších skupin.

AgainstTheWest je západně orientovaná hacktivistická skupina aktivní od října 2021. Jejími hlavními cíli byly vládní a firemní subjekty napojené na Komunistickou stranu Číny. 13. února oznámili na Twitteru konec své činnosti kvůli nedostatku motivace, ale vzhledem k válce na Ukrajině skupina oznámila aktivní návrat a spolupráci s Anonymous na útocích proti Rusku.

Od začátku války je AgainstTheWest velmi aktivní na Twitteru i Telegramu a hlásí desítky zasažených a prolomených ruských cílů. Při detailní kontrole se ovšem ukazuje, že v mnoha případech neexistují věrohodné důkazy, kromě velmi obecných snímků obrazovky, které údajně pocházejí z napadených organizací.

Skupina AgainstTheWest uvedla, že se nabourala do Yandexu a sdílela soubory z „vývojového portálu Yandex“. Analytici ovšem zjistili, že snímek obrazovky a soubory, které skupina zveřejnila, jsou pouze kopií veřejného úložiště, které obsahuje aktualizaci prohlížeče Yandex.

Hackerská skupina KelvinSecurity Team zase zveřejnila 1. března na Twitteru několik provokativních zpráv o ruském jaderném reaktoru a snažila se vyvolat dojem, že se do reaktoru nabourala. Zveřejněn byl například odkaz na „monitorovací systém jaderného reaktoru v Dubně“, „databáze z ruského jaderného institutu“ a „video z jaderného reaktoru“.

Ukázalo se, že zveřejněná databáze obsahuje seznam prezentací fyziků z různých ústavů a univerzit v Rusku a neobsahuje žádné citlivé informace. Informace o monitorovacím systému byly navíc veřejně dostupné již několik let před konfliktem a video o jaderném reaktoru bylo zveřejněno na kanálu skupiny KelvinSecurity na YouTube už před rokem.

Proruská skupina KillNet nedávno spustila službu „KillNet Botnet DDoS“. Minulý týden KillNet zahájil kampaň proti skupině Anonymous, která podporuje Ukrajinu. 1. března KillNet zveřejnil video, podle kterého shodil webovou stránku Anonymous jako odvetu za útoky na ruské webové stránky.

Ale žádná oficiální webová stránka Anonymous neexistuje, takže tento útok na nějakou obecnou webovou stránku Anonymous je spíše morálním povzbuzením proruské strany a vlastní propagací skupiny KillNet, která chce zaujmout fanoušky. 

„Poprvé v historii se může do války zapojit kdokoli. Vidíme, jak si celá kybernetická komunita volí stranu a pomáhá tak vytvářet jeden velký kybernetický chaos. Sledujeme záplavu informací od hacktivistických skupin, včetně řady falešných zpráv. Některé skupiny se snaží jenom proslavit a využívají staré nebo veřejně dostupné informace, které zasazují do nového kontextu a vydávají je za svoje úspěchy. Bude důležité v probíhající válce podobné zprávy ověřovat,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Když se někdo hlásí k útokům, které se ani nestaly, mohli bychom to normálně přejít a ignorovat. Ale ne během války. Například zprávy o kyberútoku na jadernou elektrárnu mohou mít tragické následky. Roste napětí, není příliš času na ověřování informací a obě strany mohou reagovat protiútokem.

Hackerské skupiny dělají bojiště ještě o kousek méně přehledné. Existují bez ohledu na válku, nyní se ale některé snaží využít situace a šířit dezinformace ve svůj prospěch nebo ve prospěch strany, kterou si zvolily.

Podvodné sbírky

Hackery lákají i sbírky na pomoc Ukrajině lákají hackery. Ti na internetu útočí na své oběti pomocí phishingových webových stránek, příspěvků na fórech a e-mailových odkazů. Pod záminkou „Pomoci Ukrajině“ se z nich snaží vylákat kryptoměny. Využívají tak skutečné výzvy ukrajinské vlády, aby lidé přispěli na nákup zbraní.

Podle Adama Koudely z firmy Xevos mohla být impulsem pro tyto podvody informace o výši částky, kterou se podařilo ukrajinské vládě vybrat v „crowdfundingové“ kampani. Ukrajinské orgány zveřejnily, že se jim podařilo od dárců získat prostředky v kryptoměnách ve výši přes 37 milionů amerických dolarů.

Obrovská odezva inspirovala řadu podvodníků. Na fórech, webových stránkách nebo v e-mailových odkazech žádají o pomoc a hrají na city nic netušících uživatelů. Ti posílají prostředky ze svých kryptopeněženek v dobré víře, že někomu skutečně pomáhají. Stránky a odkazy vypadají jako legitimní adresy ukrajinských orgánů pro darování bitcoinu a etherea, lišit se mohou pouze koncovkami u domén, vysvětluje Koudela.

Znepokojení v bezpečnostní komunitě vzbudilo rozhodnutí ukrajinských orgánů zveřejnit oficiální adresy pro darování kryptoměn na twitterovém účtu. Podvodníci před časem ukradli twitterové účty celebrit, například Elona Muska, Billa Gatese nebo Applu, aby propagovali údajné „zdvojnásobení výnosu z kryptoměn".

V loňském roce byl pak samotný web bitcoin.org napaden útočníky, kteří jeho prostřednictvím vylákali z neopatrných uživatelů přes 17 000 dolarů. Těm, kteří chtějí v kryptoměnách zaslat prostředky na pomoc Ukrajině, se doporučuje pečlivě ověřovat, zda se skutečně jedná o oficiální adresy kryptopeněženek zveřejněné ukrajinskou vládou. Podezřelé naopak mohou být odkazy v e-mailech nebo na sociálních sítích.