FBI, Bílý dům či Universal Studios. To je jen zlomek cílů, které byly v minulosti na mušce hackerského hnutí Anonymous. Nyní se tito kybernetičtí ochránci bezpráví zaměřili na Rusko, je to odveta za invazi na Ukrajinu.
Světová média jsou v posledních dnech plněna zprávami o tom, jaká krvelačná vřava zuří na bojištích na Ukrajině. Ještě delší dobu ale probíhají útoky na tento východoevropský stát v prostředí kyberprostoru.
Terčem masivních DDoS útoků se ještě před vstupem ruských jednotek na území Ukrajiny staly ukrajinské weby vlády, parlamentu, ministerstva zahraničí či některých bank. Přestože na stole nejsou ještě žádné hmatatelné důkazy od bezpečnostních expertů, Západ ukazuje i v případě hackerských útoků prstem na Moskvu, která podle něj vede hybridní válku – na zemi, ve vzduchu i na internetu. Cílem je v případě poslední zmiňované agrese omezit klíčové komunikační kanály a informovanost občanů.
Destruktivní virus cílí na ukrajinské počítače
V souvislosti s tím přišla antivirová firma Eset se zprávou, že na ukrajinské počítačové systémy masivně útočí už od středy destruktivní virus HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině.
Škodlivý kód zachycený ve středu 23. února zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware nese sebou, není tedy nutné, aby byl na zařízení již instalován.
Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. To ale není vše, finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému. Útok tohoto malware je schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Uživatelé bezpečnostních produktů ESET na Ukrajině jsou proti těmto hrozbám chráněni.
„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory. Což znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.
Anonymous na scéně
Zastat se alespoň v kybernetickém světě Ukrajiny se rozhodlo již zmiňované hackerské hnutí Anonymous. „Celá skupina Anonymous je oficiálně v kybernetické válce proti ruské vládě,“ uvedli zástupci hnutí na Twitteru v noci ze čtvrtku na pátek.
Záhy pak začali doslova sestřelovat jeden ruský cíl za druhým. Prostřednictvím DDoS útoků ochromili weby Kremlu, ruské vlády a weby ruského ministerstva obrany. Opakovaně byl vyřazen z provozu také web televizní stanice RT (dříve Russia Today), což zdůvodnili hackeři „šířením lží a Putinovské propagandy“. Mimochodem zhruba čtvrtina IP adres použitých při DDoS útoku směřovala z USA.
Ani samotná Ukrajina není v otázce kyberbezpečnosti bezzubá. Bezpečnostní expert Jegor Aušev začal ve čtvrtek na popud jednoho z vysokých úředníků ministerstva obrany rekrutovat bezpečnostní experty na různých hackerských fórech, jak uvedla agentura Reuters.
Aušev potvrdil, že během prvního dne se přihlásily stovky lidí. Všechny žádosti o spolupráci nyní se svým týmem prochází, aby vyloučil přítomnost ruských agentů. Podle jeho vyjádření budou z počítačových expertů následně sestaveny dvě jednotky – obranná se bude starat o ochranu klíčových cílů na Ukrajině, jako jsou například komunikační kanály, elektrárny apod. Útočná pak bude pod taktovkou ukrajinské armády podnikat kyberšpionážní operace.