Kdo dnes ráno vstal a čte tento článek, nemohly mu uniknout informace o dění na Ukrajině. Nejedná se samozřejmě o útok pouze vojenský, nýbrž také kybernetický. Ukrajina byla již dlouhé týdny zkoušena hackerskými útoky, přičemž v drtivé většině případů byla obviněna konkrétní skupina napojená na Moskvu. V Kremlu jsou ale samozřejmě samí hodní lidé podporující nezávislost a suverenitu ostatních států, takže veškerá obvinění byla hbitě popřena.
Národní centrum pro kybernetickou bezpečnost ve Spojeném království v rámci společného výzkumu s Národní bezpečnostní agenturou Spojených států přišlo s informací, že ona Ruskem podporovaná hackerská skupina Sandworm vyvinula nový typ malwaru nazvaný Cyclops Blink, který se zaměřuje na firewallová zařízení vyrobená výrobcem Watchguard k ochraně počítačů před hackery. Ve zprávě stojí, že tento sofistikovaný virus může odolat typickým opravným prostředkům včetně restartů. Program napadá data uložená v počítači tak, že je zničí a poškodí Master Boot Record. Počítač tedy po restartu nenaskočí do operačního systému. Inženýři již dokázali zjistit, že tento software byl podle všeho certifikován neznámou kyperskou společnosti Hermetica Digital Ltd. Pokud jde o vlastnosti viru, něco podobného vyváděl v minulém měsíci na ukrajinských webech vir WhisperGate.
Mohlo by vás zajímat
Rusko na Ukrajinu zaútočilo kyberneticky pochopitelně i dnes v noci. Podle ESET zasáhl virus stovky počítačů. Dle některých prohlášeních na Twitteru byl útok připravován nejméně několik posledních měsíců. Bezpečnostní společnost Symantec tvrdí, že momentálně pod hackerskými útoky není jen Ukrajina, ale také Litva a Lotyšsko. A co že se vlastně hackerům povedlo? Pár hodin před útokem vypadly internetové stránky ukrajinské vlády, bezpečnostních služeb a ministerstva zahraničí. Zasáhnuty byly taktéž tamní banky a parlament. Prohlášení vydal již i Ukrajinský úřad pro ochranu osobních údajů, jenž dodal, že se kromě šíření škodlivého softwaru zintenzivnily též phishingové útoky na veřejné orgány. Masivní kybernetický útok byl proveden taktéž před týdnem, kdy byly na ochromení tamních bank a webů použity IP adresy Ruska, Uzbekistánu, Česka a Číny.
Zdroje: The Guardian, BBC, ČT24
