Bezpečnostní systém Sentinel, který je součástí českých Wi-Fi routerů Turris od CZ.NIC, zaznamenal 22. února po poledni asi desetinásobný krátkodobý nárůst monitorování snadno napadnutelných IP adres.
Toto skenování přišlo den poté, co Vladimir Putin uznal nezávislost separatistických oblastí na východě Ukrajiny a zároveň šestatřicet hodin před zahájením invaze. Cílem mělo být testování snadno napadnutelných cílů.
“Zmíněná aktivita proběhla krátkodobě v úterý 22. února krátce po poledni a pocházela výhradně z ruských IP adres. Kontrola, které říkáme interně big port scan, hledá velmi intenzivně jakékoliv služby dostupné z internetu (zkouší více než stovku možných služeb na každé potencionální oběti). Během přibližně dvou hodin zachytila asi čtvrtina našich routerů, které sdílejí data se systémem Turris Sentinel, tyto snahy pocházející z Ruska. Z našeho pohledu se nejednalo přímo o útoky, ale o hledání míst napadnutelných následným útokem,” informuje CZ.NIC.
Rusko zřejmě na Ukrajině provedlo několik kybernetických útoků včetně DDoSů nebo nasazení do té doby nepopsaného malwaru. Ukazuje se, že tyto viry byly vytvořeny i měsíce před samotnou vojenskou invazí.
Chcete mít každé ráno v mailu přehled aktuálních článků z Lupy? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze i týdenní přehled nebo také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů.
ČLÁNKY DO MAILU