Štítek: Hackerské skupiny

Válka mezi Izraelem a Hamásem nazvaná Železné meče se odehrává i v kybernetickém prostoru. Různé hacktivistické skupiny útočí na Izrael i řadu dalších zemí, které vyjádřily solidaritu s Izraelem.

„Na rozdíl od rusko-ukrajinského konfliktu, kdy hacktivistické skupiny napojené na Rusko, jako je Killnet, obrátily svou pozornost na cizí státy až za několik měsíců, v tomto případě začaly kybernetické skupiny útočit na země, které nějak podpořily Izrael, okamžitě,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Spojené státy, Francie, Indie a v poslední době i Itálie zaznamenaly výrazný nárůst kybernetických útoků. Například francouzská digitální infrastruktura čelila více než 300 incidentům, převážně DDoS útokům s minimálním dopadem.

Skupina Mysterious Team Bangladesh, která se pravidelně účastnila různých kybernetických operací proti Francii za její kolonialistickou minulost a také proti Indii a Srí Lance, zahájila kybernetické útoky proti izraelským cílům a propaguje kolektivní akci s hashtagem #OpIsraelV2.

Tento tým spolupracuje se skupinou Team_insane_Pakistan a vyměňuje si informace o cílech a úspěších. Útoky jsou zaměřené na různé izraelské subjekty, včetně vesmírné agentury, úřadů, médií, izraelské armády (IDF) a finančních institucí. Způsobené škody jsou zatím minimální.

Uvedené skupiny také deklarovaly, že jejich kampaně budou zaměřené i na země, které podporují Izrael.

Řada kybernetických útoků míří také na americké subjekty. Na propalestinských kanálech se diskutuje o více než 60 takových incidentech.

Zastavení finanční pomoci Palestincům ze strany EU vedlo k nárůstu kybernetických operací zaměřených na evropské organizace.

V reakci na to několik skupin prohlásilo, že své úsilí zaměří na evropské subjekty.

Dalšími cíli byly Středoevropská univerzita, stránky EU GDPR, programy Parlamentu EU a řada dalších organizací. Důvody těchto útoků formulovala skupina SYLHET GANG-SG. Nejčastějším cílem útoků byla Francie s více než 300 hlášenými útoky.

Ačkoli existuje určitá míra korelace mezi přidělováním cílů a zpravodajskými událostmi, výběr cílů je ovlivněn také faktory, jako je dostupnost a předchozí činnost skupiny. Například skupina Cyber error system, která se obvykle soustředí na Asii, zejména Indii, se i nadále zaměřuje na tento region. Počet souvisejících útoků na Indii přesáhl 230.

Když do Izraele přijeli na jednání a projevit solidaritu různí světoví lídři, věnovali útočníci jejich zemím zvláštní pozornost.

Německý kancléř Scholz během své návštěvy Izraele 17. října prohlásil: „Izraeli: Německo je na vaší straně.“ V reakci na toto prohlášení se zvýšil počet zpráv o DDoS útocích zaměřených na německé subjekty. Tyto útoky se týkaly organizací jako German Airways, Hahn Air, Sund Air, Lufthansa, Kiel Ports a další.

Ve skutečnosti se mnoho útoků na západní cíle odehrálo ještě před návštěvami významných osobností. Útokům čelila také kyperská policie nebo několik kanadských subjektů či britská armáda.

Dokonce i UNICEF byl uveden jako jeden z cílů.

Arabské země, které nevyjádřily jasnou podporu Palestincům, čelily kritice a v některých případech se staly také terčem kybernetických útoků.

Mezi zasažené islámské subjekty patřila i Organizace islámské spolupráce (OIC), která byla pranýřována za nedostatečnou pomoc.

Stále více útoků míří také na italské subjekty. Došlo například k narušení provozu na několika italských letištích a ministerstvech, včetně úřadu italského ministerstva zahraničních věcí, obcí, Úřadu pro digitální Itálii, italských bank, společnosti AeroItalia, zpravodajských agentur, italského letiště Acosta, internetových stránek italského letiště Bari Karol Wojtyła, internetových stránek italského letiště Calabrian Airports Systems a internetových stránek mezinárodního letiště v Neapoli.

Výzkumný tým kyberbezpečnostní společnosti Check Point také upozorňuje na nárůst úniků dat z telekomunikačních společností, vládních úložišť, obcí a mediálních skupin. Částečně se jedná o nová data, ale i o data zrecyklovaná z předchozích hackerských útoků. Hackeři občas zveřejňují data jako důkaz úspěchu, ale některé incidenty jsou vymyšlené. Získaná data také využívají k cílenějším útokům.

Dochází také k většímu zapojení íránských hackerských skupin, monitorováno je jich přibližně 10. Ty se zaměřují na útoky na bezpečnostní složky nebo významnější cíle v podnikatelském sektoru, například poskytovatele cloudových služeb. Zde jsou škody způsobené hackery významnější, včetně vymazání serverů a ransomwarových útoků. Přesto těchto útoků, využívajících sofistikovanější nástroje, není mnoho, zatím asi kolem deseti. Ale znamená to, že útoky se s pokračující válkou stupňují.

Přibývá také textových zpráv se škodlivými odkazy, které jsou zasílané občanům, včetně rodin Izraelců unesených do Gazy. Ve zprávách je uvedeno, že jsou od Hamásu a pokud chtějí poslat zprávu svým blízkým, mají kliknout na odkaz, který je ovšem pravděpodobně škodlivý.

Celkově došlo k nárůstu kyberútoků na Izrael o 20 % ve srovnání se začátkem války, přičemž nárůst útoků na vládní a bezpečnostní sektor se zvýšil dokonce o 52 %. Vidíme také nárůst útoků ransomwaru o 16 % oproti předchozím měsícům (celosvětový nárůst v tomto časovém období je 5 %), 4% nárůst útoků na mobilní telefony v Izraeli (oproti celosvětovému poklesu o 8 %) a 7% nárůst útoků na IoT, jako jsou bezpečnostní kamery, chytré domy a podobně (oproti celosvětovému poklesu o 20 %). Data pochází ze systému Check Point ThreatCloud, který využívá stovky milionů senzorů po celém světě a denně analyzuje více než 3 miliardy logů.

Pro-palestinská hacktivistická skupina Anonymous Sudan, spojenec nechvalně známé ruské skupiny Killnet, zaútočila na OpenAI kvůli dřívější podpoře Izraele ze strany generálního ředitele. ChatGPT měl v důsledku útoku problémy s přihlašováním.

Digitální prostředí zrcadlí geopolitické napětí a hacktivistické skupiny rychle přizpůsobují své strategie globálnímu vývoji. Probíhající válka mezi Izraelem a Hamásem je toho příkladem, přičemž kybernetické operace sahají daleko za hranice bezprostředního válečného konfliktu.

Zatímco přímé škody způsobené těmito kybernetickými útoky zůstávají relativně malé, širší důsledky jsou významné. Znovu se tak ukazuje důležitost použití robustních bezpečnostních řešení. Národní státy a organizace si musí uvědomit spojení mezi fyzickými konflikty a kybernetickým prostředím. Proaktivní kybernetická ochrana je nezbytně nutná pro zabezpečení před lavinovým efektem těchto cílených operací.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, objevil v souvislosti s íránskými protivládními protesty po smrti Mahsy Amíníové několik hackerských skupin, které pomáhají demonstrantům obejít přísná pravidla vynucená režimem. Na Telegramu, Signalu a dark webu jsou skupiny podporující protesty, zaměřují se například na úniky a prodej dat, včetně telefonních čísel a e-mailů úředníků a map citlivých míst. Hackerské skupiny také umožňují lidem v Íránu vzájemně komunikovat a sdílet zprávy o dění v ulicích, čemuž se vláda ve snaze potlačit protesty snaží zabránit.

• Skupiny na Telegramu mají od 900 do 12 000 členů.
• Několik skupin poskytuje seznam proxy serverů a VPN, které pomáhají obcházet cenzuru v Íránu.
• Další skupiny pomáhají protestujícím s přístupem na sociální sítě.

Stejně jako v ostatních případech i zde existují hackerské skupiny, které se snaží na situaci vydělat a informace o Íránu a režimu prodávat.

„Vidíme, že skupiny na Telegramu, dark webu a ‚běžném‘ webu pomáhají protestujícím obejít restrikce a cenzuru, což je v současné chvíli způsob, jak se íránský režim snaží vypořádat s protesty. Skupiny se začaly objevovat zhruba den po propuknutí protestů. Cílem je podpora demonstrací i snaha umožnit lidem v Íránu vzájemně komunikovat a sdílet zprávy o situaci,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Zaměřují se na úniky protirežimních dat, včetně telefonních čísel a e-mailů úředníků a map citlivých míst. Snaží se také prodávat „soukromé“ informace o IRGC. Nabízí i seznam služeb, které pomohou obejít cenzuru v Íránu.

V současnosti se zaměřují na zprávy z protestů, reportáže a videa z ulic a informace o stavu internetu v Íránu. Nabízí otevřené VPN servery k obcházení cenzury.

V rámci hackerského webu hide01.ir uveřejňují rozhovory a návody na hackování počítačů a softwaru. V současnosti pomáhají demonstrantům obcházet cenzuru a připojit se k sociálním sítím.

Signal je komunikační aplikace vyvinutá neziskovou organizací Signal Foundation. Uživatelé mohou posílat individuální a skupinové zprávy, včetně souborů, hlasových zpráv, obrázků a videí, a uskutečňovat hlasové i videohovory. Signal se také rozhodl připojit k úsilí a podpořit protesty v Íránu a pomáhá lidem nastavit proxy servery, které lze použít k obejití cenzury. https://signal.org/blog/run-a-proxy/

Novinky od českého týmu společnosti Check Point Software Technologies:

• Facebook: https://www.facebook.com/CheckPointCzech
• Twitter: https://twitter.com/CheckPointCzech
• LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

• Blog: https://research.checkpoint.com/
• Twitter: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:

• Twitter: http://www.twitter.com/checkpointsw
• Facebook: https://www.facebook.com/checkpointsoftware
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal
• LinkedIn: https://www.linkedin.com/company/check-point-software-technologies 

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT. 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více než 100 000 organizací všech velikostí.