Letošní duben se podle Národního úřadu pro kybernetickou a informační bezpečnost stal měsíčem s druhým nejvyšším počtem incidentů za posledních dvanáct měsíců. Nahlášeno bylo o pětinu více incidentů. Hůře na tom byl pouze listopad, kdy se aktivně zneužíval ProxyShell.
Viditelné bylo zejména působení skupiny Killnet. Ta na tuzemské instituce vedla DDoS útoky a veřejně se hlásí k podpoře Ruska a tamní vlády. “Jsme prostý ruský lid a nakopeme vám zadky,” uvedla například skupina.
Kompletní dubnový souhrn NÚKIBu je zde (PDF). Shrnutí o Killnetu vypadá takto:
Do nárůstu incidentů se promítla především kampaň ruskojazyčné hacktivistické skupiny Killnet. Související kybernetické incidenty NÚKIB nahlásilo sedm organizací. Celkově se jednalo o méně sofistikované útoky, které způsobily nedostupnost webových stránek. Skupina informační systémy svých cílů nekompromitovala, a tudíž se ani nedostala k datům v nich uložených. Motivací Killnetu bylo pravděpodobně způsobit reputační škody.
Útoky pravděpodobně souvisí s českou podporou Ukrajiny. Killnet je ruskojazyčná skupina, která podle svých vyjádření podporuje Ruskou federaci. S tím souvisí i její výběr cílů. Vedle České republiky skupina od začátku invaze zaútočila na organizace a vládní instituce dalších států NATO a Ukrajiny. DDoS útoky v partnerských státech se překrývaly s významnými událostmi, přičemž se typicky jednalo o vojenskou či humanitární podporu Ukrajiny. Stejně tomu bylo i v případě ČR. První vlna, která proběhla od 19. do 21. dubna, se kryla s oznámením oprav ukrajinské těžké vojenské techniky v ČR.
ČLÁNKY DO MAILU