PRAHA – 5. listopadu 2025 — Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na novou politicky motivovanou hackerskou skupinu Hezi Rash. Tato kurdská nacionalistická hacktivistická skupina, založená v roce 2023, se pomocí DDoS útoků zaměřuje na země, které vnímá jako nepřátelské vůči kurdským nebo muslimským komunitám.
Logo Hezi Rash
„Hezi Rash znamená v kurdštině ‚černá síla‘, skupina se označuje jako digitální kolektiv, který brání kurdskou společnost před kybernetickými hrozbami. Kombinuje nacionalismus, náboženství a aktivismus a často reaguje na symbolické provokace. Když v jednom japonském anime byla hořící kurdská vlajka, skupina se pomocí DDoS útoků zaměřila na platformy související s japonským anime,“ říká Jiří Kohout, Security Architect z kyberbezpečnostní společnosti Check Point Software Technologies.
Hořící kurdská vlajka v japonském anime
Od srpna do začátku října zaznamenal tým External Risk Management kyberbezpečnostní společnosti Check Point přibližně 350 DDoS útoků skupiny Hezi Rash. Ve srovnání s hacktivistickými skupinami podobné velikosti je to vysoký počet, ačkoli některé incidenty mohly být koordinované se spřátelenými skupinami. Hezi Rash se každopádně agresivní strategií snaží zviditelnit a získat respekt ostatních kyberzločinců.
„Mezi nejčastější cíle patří Japonsko, Turecko, Izrael, Německo, Írán a Irák, ale mnoho útoků míří i na další země. Od srpna do začátku října byly čtyři DDoS útoky provedeny i na Českou republiku. Kampaně jsou ideologicky motivované a z pohledu skupiny Hezi Rash reagují na jakékoli potenciální urážky kurdské identity nebo muslimské důstojnosti. Je zajímavé, jak vysokému počtu útoků čelí Japonsko, vzhledem k absenci jasného geopolitického napětí s kurdskými komunitami. Ale jen to podtrhuje symbolický charakter kampaní Hezi Rash,“ dodává Jiří Kohout. „Cílem většiny útoků jsou dočasné výpadky webových stránek, zatím nebyla pozorována snaha o nějaké sofistikované zneužití.“
Nástroje a aliance
Hezi Rash nezveřejňuje podrobnosti o své útočné infrastruktuře, ale indicie naznačují, že může využívat nástroje a služby větších a známějších hackerských skupin. Podle všeho k útokům využívá například DaaS (DDoS-as-a-service) platformu EliteStress skupiny Keymous+, botnet proruské skupiny Killnet a sady nástrojů Project DDoSia a Abyssal DDoS v3 skupin NoName057(16) a Mr. Hamza. Například proruská skupina NoName057(16) je známá svými častými hacktivistickými útoky na Českou republiku.
Nabídka na pronájem výkonného botnetu skupiny Keymous+ na síti X
Hezi Rash aktivně spolupracuje s dalšími skupiny, ale aliance jsou postavené spíše na vzájemném prospěchu než společné ideologii.
Skupina zároveň aktivně komunikuje na Telegramu, TikToku, YouTube a X. Webové stránky a účty na sociálních sítích slouží pro šíření propagandy i koordinaci akcí.
Aby se organizace chránily před podobnými útoky, měly by:
- Používat technologie pro ochranu před DDoS útoky.
- Omezit počet HTTP požadavků na citlivé koncové body.
- Zavést WAF ochranu s challenge mechanismem pro odhalování a blokování botů.
- Nastavit krátké časové limity připojení a omezit počet souběžných IP připojení.
- Blokovat zastaralé nebo falešné uživatelské agenty.
- Blokovat provoz z nekomerčních regionů.
- Monitorovat provoz z rezidenčních IP adres, které mohou být zneužity k útokům.
Hezi Rash je příkladem moderní hacktivistické hrozby: ideologicky motivované, technicky vyspělé, aktivně komunikující a spolupracující. I když její útoky zatím nemohou konkurovat velkým kyberzločineckým syndikátům, vzhledem k nebezpečným aliancím a rychlému růstu je nutné ji pečlivě sledovat. Organizace musí být ostražité a proaktivně se chránit.
Řešení Check Point External Risk Management pomáhá společnostem detekovat a eliminovat externí kybernetické hrozby dříve, než mohou způsobit škody.
Více informací o nejnovějších trendech v kybernetické bezpečnosti se dozvíte už 6. listopadu 2025 na české kyberbezpečnostní události roku, konferenci CP engage Praha 2025 (cpengage.easyevent.cz).
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
