Jak píše klasik, žijeme v zajímavých časech a v kybernetickém prostoru jsme každý měsíc svědky stále více sofistikovaných bojů o kybernetické území a informace. Stále přibývá případů kybernetických útoků, jež cíleně směřují na státní instituce, kritickou infrastrukturu i soukromé společnosti.
Ruská hackerská skupina UNC5812 provádí kampaň proti ukrajinským brancům pomocí falešné aplikace Sunspinner. Ta nabízí mapy údajných lokací ukrajinských vojenských náborářů, ale ve skutečnosti šíří malware. Na Windows instaluje Pronsis Loader a infostealer PureStealer. Zasaženi jsou i uživatelé Androidu, kde je jim tajně naistalován CraxsRAT. Tento malware pak sleduje polohu oběti, odposlouchává hovory a získává data.
V roce 2022 Google zablokoval účty sedmnácti ruských státních a státem řízených propagandistických televizních stanic. Za tento čin Rusko vyměřilo Googlu pokutu sto tisíc rublů denně (tato částka se ještě každý týden zdvojnásobuje). V říjnu tohoto roku ruský soud rozhodl, že Google má zaplatit celkovou pokutu ve výši 2 undecilionů rublů (undecilion je číslo s 36 nulami). Snad z toho v Mountain View neumřeli smíchy.
Na jaře roku 2023 odhalili odborníci z ruské společnosti Solar 4RAYS nový typ vysoce sofistikovaného malwaru pro Linux, který nazvali GoblinRAT. Tento backdoor, aktivní minimálně od roku 2020, se zaměřuje na infikování systémů telekomunikační infrastruktury, včetně těch, které poskytují služby státním organizacím. GoblinRAT se
vyznačuje pokročilými schopnostmi skrývání a unikátními metodami komunikace s řídicími servery. Pro komunikaci využívá kompromitované webové stránky a dynamické DNS služby. Každý vzorek malwaru obsahuje jedinečnou adresu pro komunikaci, což výrazně ztěžuje jeho detekci bezpečnostními systémy.
Útočníci navíc na každém infikovaném systému používají odlišné názvy souborů, knihoven a služeb, čímž dále komplikují odhalení malwaru. Tato variabilita ukazuje na vysokou míru sofistikace, se kterou byl GoblinRAT navržen a nasazen.
Podle analýz byl malware aktivní minimálně tři roky a během této doby infikoval nejméně čtyři různé systémy telekomunikační infrastruktury. Jeho schopnosti a zaměření naznačují, že jeho autoři cílili na kritické prvky digitálního prostředí.
Britská vláda odstranila více než 50 % kamer značky Hikvision z citlivých lokalit z důvodu obav o národní bezpečnost. 70 % zbývajících kamer má být odstraněn do dubna 2025, celý proces pravděpodobně bude ukončen na podzim příštího roku. Lord Coaker, který zastřešuje tuto iniciativu, upozorňuje také na rizika spojená s „připojenými“ vozidly (nejen čínské provenience).
V Německu bezpečnostní složky zabavily webovou platformu Dstat.cc a zatkly dva podezřelé ve věku 19 a 28 let. Platforma sloužila k hodnocení DDoS útoků a umožňovala útočníkům prezentovat účinnost jejich DDoS útoků a poskytovala recenze na různé stresové nástroje. Akce byla součástí mezinárodní operace PowerOFF, která probíhala také ve Francii, Řecku, Islandu a USA.
Práci vyšetřovatelů zkomplikoval Apple s aktualizací iOS 18.1, kterou zavedl funkci „inactivity reboot“. Ta automaticky restartuje iPhony, jež nebyly během 72 hodin odemčeny. Funkce vrací zařízení do stavu „Berfore First Unlock“, kdy je přístup k datum omezen a je vyžadováno zadání přístupového kódu. Běžnému uživateli ale tato funkce zvyšuje bezpečnost iPhonů.
Na prosinec oznámil ruský cenzorní úřad Roskomnadzor každoroční test odpojení ruského segmentu internetu (Runet). Cílem těchto testů je ověřit schopnost ruské internetové infrastruktury fungovat samostatně. Good luck.
Útoky v kybernetickém prostoru neslouží jen k získání citlivých dat, ale stále častěji i k destabilizaci ekonomických a politických struktur nebo k narušení důvěry ve veřejné instituce. Internet přestal být jen technologickým prostředím a stal se skutečným bojištěm, kde se mění pravidla tradiční bezpečnosti a obrany. Tato realita nutí státy i soukromé společnosti k neustálé adaptaci, investicím do kybernetické bezpečnosti a hledání efektivních nástrojů pro ochranu svého digitálního území. Ale bude to stačit?
Jaromír Novák
Autor je právník a odborník na regulace v telekomunikacích. Pracuje pro sdružení CZ.NIC a NIX.CZ, od roku 2022 je poradcem ministra průmyslu a obchodu. V letech 2013 až 2020 byl předsedou Rady Českého telekomunikačního úřadu (ČTÚ).
Diskuze: 
Diskuze k článku
Přidejte komentář