V této kapitole jsou uvedeny kybernetické útoky, které jsem zaznamenal ze zpravodajských serverů. Útoky jsou seřazeny chronologicky. Pod popisem útoku je uveden zdroj útoku, forma útoku a datum kdy k útoku došlo. Tyto kybernetické útoky jsem začal sledovat v dubnu roku 2011 a sledoval jsem je do března roku 2013. Útoky jsem monitoroval na dle mého názoru třech nejvýznamnějších tuzemských zpravodajských serverech a to převážně na serveru Novinky.cz, dále na serveru connect.zive.cz a technet.idnes.cz.
1 Útoky na klienty České spořitelny
Česká spořitelna zaznamenala zvýšený výskyt podvodných e-mailů, které lákají z klientů internetového bankovnictví citlivé údaje o jejich platebních kartách. Útočníci v e-mailu vybízejí adresáta, aby otevřel internetovou stránku z níže přiloženého odkazu pod záminkou, že má v Servisu 24 Internetbanking novou zprávu z banky. Po kliknutí na odkaz se objeví podvržená stránka služby Servis 24, která požaduje vložení informací o kreditní kartě. [33]
Zdroj: Novinky.cz
Zdroj: neznámý Forma: podvádění Datum: 5. dubna 2011
2 Útoky na klienty společnosti UPC
Společnost UPC varovala své klienty před podvodnými e-maily, které kolují po internetu. Hackeři se snaží od zákazníků vylákat přístupové údaje k jejich e-mailovým účtům. Podvodný e-mail byl odeslán z adresy upc@intructor.net, což v některých uživatelích mělo vzbudit dojem, že se jedná o skutečně oficiální zprávu společnosti UPC, aby své přístupové údaje zadali do internetového odkazu, který je v tomto e-mailu vložen. Jedná se o obdobný kybernetický útok jako v předchozím případě. [25]
Zdroj: neznámý
Forma: podvádění
Datum: 11. listopadu 2011
3 Virus útočící na uživatele a jejich hesla
Jedná se o malware s názvem Dorkbot, který se šíří přes vyměnitelná média a v počítači shromažďuje uživatelská jména a hesla, která uživatel vyplňuje na internetových stránkách. Tato data poté Dorkbot odesílá útočníkovi na jeho počítač. V říjnu 2011 se tento malware umístil na 2. příčce v žebříčku počítačové havěti. [30]
Zdroj: neznámý
Forma: škodlivý software
Datum: 14. listopadu 2011
4 Útoky na klienty ING Bank
V tomto případě se jedná opět o podvodné e-maily, kdy se útočník snaží získat přístup k uživatelským účtům. Stejně jako v prvních dvou případech se jedná o e-mail, který vyžaduje vložení uživatelského jména a hesla. Toto následně odešle útočníkovi, který v následující době „vybílí“ účet. Společnost ING vybízí své klienty k tomu, aby, pokud obdrží nějaký z těchto podvodných e-mailů, neprodleně informovali společnost ING. [24]
Zdroj: Novinky.cz
Zdroj: neznámý
Forma: podvádění
Datum: 15. listopadu 2011
5 Útok na stránky České protipirátské unie
Čeští a slovenští hackeři z hnutí Anonymous po vzoru svých zahraničních kolegů v pondělí 23. ledna 2012 zablokovali stránky České protipirátské unie. Důvodem útoku bylo, prohlášení CPU, ve kterém organizace schvaluje uzavření systému Megaupload. Stránky byly nedostupné nebo obtížně dostupné. V tomto případě se jednalo o DDoS útok. Vyjádření jednoho z hackerů pro server živě.cz: „Naše cíle jsou jednoznačné. Chceme ukázat, že Anonymous jsou silní i v Česku i na Slovensku“. [10]
V tomto případě se jednalo o první z řady DDoS útoků. Hnutí Anonymous je věnována samostatná kapitola níže. [10]
Zdroj: Anonymous Forma: odmítnutí služby Datum: 23. ledna 2012
6 Útok na web české vlády
Následkem tohoto útoku byli krátkodobé výpadky serveru. Těmto výpadkům docílilo hnutí Anonymous opět DDoS útokem. Hnutí Anonymous útočilo především na stránky Ochranného svazu autorského (dále jen OSA). Důvodem útoku na OSA byl nesouhlas s dohodou ACTA. „Tato dohoda se snaží omezit svobodu slova a neutralitu internetu“. [31] Uvedli hackeři ve svém prohlášení, které zveřejnili na internetu. [31]
Zdroj: Anonymous Forma: odmítnutí služby Datum: 26. ledna 2012
Zdroj: Novinky.cz
7 Útok na vnitřní síť brněnského letiště
Hacker získal účty a hesla téměř stovky zaměstnanců brněnského letiště a tyto informace umístil na internet. Tyto informace volně ke stažení na internet umístil hacker používající přezdívku @anon_4freedom. Ředitel brněnského letiště Tomáš Plaček popírá nebezpečnost útoku. Vydal následující prohlášení „Hesla k uživatelským účtům byla zabezpečená, takže je nešlo zneužít“. [38]
Zdroj: @anon_4freedom Forma: průnik do systému Datum: 29. ledna 2012
8 Útok na internetové stránky ODS
Hackerům se podařilo získat přístup na stránky Občanské demokratické strany. Na stránky umístili vyjádření odsuzující mezinárodní dohodu o ochraně duševního vlastnictví ACTA. O tomto činu byly v ranních hodinách informovány média a to ze strany samotných hackerů. Občanská demokratická strana ve svém prohlášení uvedla, že lepší reklamu si ve volebním roce nemohla přát. [13]
Zdroj: Anonymous
Forma: průnik do systému
Datum: 2. února 2012
9 Zveřejnění osobních dat tisíců členů ODS
Tento útok má návaznost na útok předcházející. Hackeři zcizili osobní data tisíců členů Občanské demokratické strany. Následně po zcizení byla tato data odeslána médiím. Jedná se o pokračování předešlých útoků. Konkrétně se jednalo o vymezení funkcí ve straně, adresy bydliště, e-mailové kontakty. Dále seznam obsahoval data, kdy jednotliví členové vstoupili do ODS. Nedá se vyloučit, že hackeři tato data získali při předchozím útoku. [23]
Zdroj: Anonymous
Forma: průnik do systému
Datum: 6. února 2012
10 Útok na web české pobočky hudební federace
Internetové stránky české pobočky Mezinárodní federace hudebního průmyslu IFPI se staly terčem útoků. Což mělo za následek výpadek stránek. Jednalo se opět o DDoS útok. K tomuto útoku se přihlásilo opět hnutí Anonymous a jako důvod tohoto činu uvedli, že Mezinárodní federace hudebního průmyslu IFPI zveřejňovala nepravdivé informace o dohodě ACTA. [16]
Zdroj: Anonymous Forma: odmítnutí služby Datum: 12. února 2012
11 Útok na stránky České televize
Hackerovi se podařilo nabourat do webových stránek České televize. Místo archivu pořadů se na stránkách ivysilani.cz zobrazovalo prohlášení hackerů. V tomto prohlášení hackeři informovali o slabém zabezpečení webu. Na tento web umístil například prohlášení
„Asi máte otázky jako: Kdo jsou ti proradní a zlí hackeři? Za co bojují?“. [15]
Dále hackeři uvedli na webu ivysilani.cz následující: „Existují pouze tři způsoby, jak se nás zbavit. Jedním z nich je zbavit se počítačů a další elektroniky. Druhým je poskytnout nám, co chceme, tedy volný přístup ke všem informacím. A třetí, ve vašem případě zásadní, podávat objektivní a pravdivé informace. Dokud se nestane jedna z těchto věcí, ani trochu se nehneme“. [15]
Zdroj: p1r@t3z’sec, z hnutí Lulz Forma: průnik do systému Datum: 17. března 2012
Zdroj: Novinky.cz
12 Útok na web českého ministra financí
Internetové stránky ministra financí Miroslava Kalouska byly napadeny. K tomuto útoku se hlásí hned dvě skupiny a to Raptor_hackerz a Anonymous. Hackeři umístili na stránky ministra své vlastní vyjádření, kterým obviňují ministra, že šetří na nesprávných místech. Toto uvedli hackeři na webu miroslav-kalouse.cz:
„Opravdu oceňujeme, jaký je na nás spoleh. Zcela dle našich předpokladů jste úplně zbytečně vynaložili úsilí na opravu stránky, ale nějak jste opomněli zlepšit zabezpečení… Jaký to má smysl, když jste nezměnili přihlašovací údaje a neopravily chyby, které jsme využili při prvním útoku“. [21]
Zdroj: Raptor_hackerz, Anonymous
Forma: průnik do systému
Datum: 19. dubna 2012
Zdroj: Novinky.cz
13 Útok na webové stránky ministra Drábka
Osobní web ministra práce a sociálních věcí Jaromíra Drábka napadli hackeři. K tomuto útoku se přihlásila skupina Piratez’Sec, která o tomto útoku informovala na svém účtu na stránkách Twitter. „Ministr Jaromír Drábek svědomitě plní svůj úkol a šetří, kde se dá. Vydal se do boje proti zneužívání sociálních dávek a zaměstnávání na černo, vzal to však tou nejjednodušší cestou a jeho kroky postihují a znepříjemňují životy i nevinným“. [18]
Tímto hackeři vysvětlily důvody k jejich útoku. Administrátorovi stránek se nedařilo obnovit původní vzhled stránek několik hodin po útoku. [18]
Zdroj: Piratez‘Sec
Forma: průnik do systému
Datum: 5. června 2012
Zdroj: Novinky.cz
14 Bezpečnostní díry na webu Sněmovny
Hackeři objevili několik bezpečnostních děr na stránkách sněmovny a to jen pár dní poté, co byla spuštěna jejich nová verze. Prakticky kdokoliv se mohl dostat do soukromých adresářů s programy, hudbou, fotografiemi i lechtivými filmy pro dospělé. Podle tiskového mluvčího Sněmovny byla pornografie na web umístěna samotnými hackery. Na stánkách se dal najít například zdrojový kód celého webu. Ale i zálohy databází, ze kterých je možné získat přístupová hesla aj. [20]
Zdroj: Tr4ck
Forma: průnik do systému
Datum: 19. června 2012
Zdroj: Novinky.cz
15 Útok na klienty České spořitelny
V tomto případě se jedná jak o podvodný e-mail, tak i o nový typ počítačového viru, který vás vyzve během vaší práce na internetovém bankovnictví k zadání kódu z sms zprávy k transakci, kterou jste sami nezadali. Pokud tento kód zadáte do internetového bankovnictví, dojde tím k povolení platby na útočníkův účet. [22]
Zdroj: neznámý Forma: malware Datum: 20. srpna 2012
Zdroj: Novinky.cz
16 Útok na web KSČM
„Volili jste nás? Pokud ano, jste jedni z mnoha omezených idiotů, kteří vůbec nesledují, kam naše země míří“. [11]
Toto prohlášení bylo na stránkách brněnských komunistů. Změna webu je zřejmou reakcí na úspěch komunistů v krajských volbách. Dále se s největší pravděpodobností snažili vyjádřit svůj nesouhlas s postoji KSČM. [11]
Zdroj: Anonymous
Forma: průnik do systému
Datum: 14. října 2012
Zdroj: Novinky.cz
17 Škodlivý software krade peníze
V tomto případě se jedná o Trojského koně, který po aktivaci tvrdí, že počítač zablokovala policie a vyžaduje složení kauce. Jako důvod je uvedeno porušování autorských práv, nakládání s materiály s dětskou pornografií či šíření spamu. Tímto oznámením bylo napáleno několik desítek lidí a někteří z nich dokonce i smyšlenou kauci zaplatili. [28]
Zdroj: neznámý
Forma: škodlivý software
Datum: 19. října 2012
Zdroj: Novinky.cz
18 Škodlivý software zamyká uživatelům PC a chce výkupné
Jedná se v podstatě o obdobný případ jako v předešlém útoku. Trojský kůň uživateli zablokuje PC a požaduje odeslání sms zprávy, která stojí 99 Kč. Po odeslání sms zprávy uživateli sdělí kód k odblokování. Tento trojský kůň má název „ransomware“ a o odhalení si připisuje zásluhu společnost AVG. [27]
Zdroj: neznámý
Forma: škodlivý software
Datum: 29. října 2012
19 Útok na web exekutorské komory
Hackerům se podařilo získat databázi z webu exekutorské komory, tuto databázi dali volně ke stažení na internet. K tomuto útoku se přihlásila skupina Czechurity a na svém webu uvedli prohlášení, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web exekutorské komory byl krátkou dobu po oznámení útoku mimo provoz. Exekutorská komora oznámila, že kvůli útoku některé její služby nefungují. Žádná data související s konkrétními exekučními řízeními prý neunikla, a to z důvodu že na stránkách se tato data nenacházejí. Dále exekutorská komora podala trestní oznámení na neznámého pachatele. [17]
Zdroj: Czechurity, Anonymous Forma: průnik do systému Datum: 16. listopadu 2012
20 Útok na obchodní portál Aukro
Obchodní portál Aukro podlehl útokům hackerů. Jednalo se o útok typu DDoS, tento útok vyřadil portál na šest hodin z provozu. Tento útok postihl českou stránku Aukro, avšak byl veden na polské datacentrum. Uživatele, kteří nemohli obchodovat, server odškodnil. Tento útok se pracovníkům polské centrály ve spolupráci se specializovanou společností podařilo během několika hodin odvrátit. [19]
Zdroj: neznámý
Forma: odmítnutí služby
Datum: 18. února 2013
21 Útok na vládní instituce
Špionážní software MiniDuke se pokusil v ČR získat důvěrné informace z vládních institucí. Zda se podařilo získat citlivé data, to zpravodajské servery neuvádí. Tento škodlivý software se podařilo odhalit společnosti Kaspersky Lab. Tento škodlivý software působil v České republice, Belgii, Portugalsku, Rumunsku, Irsku, USA a na Ukrajině. MiniDuke na infikovaném počítači odesílá šifrovanou komunikací útočníkovi citlivá data. Konkrétně se jedná o přesouvání a mazání souborů, kopírování, vytváření adresářů či rušení procesů. Tento špionážní software byl navržen tak, že v případě, že mu hrozí odhalení, ukončí svou činnost. Čímž bylo velice složité jeho odhalení. [29]
Zdroj: neznámý
Forma: škodlivý software
Datum: 27. února 2013
22 Útok na české zpravodajské servery
Novinky.cz a některé další tuzemské zpravodajské servery čelily kybernetickému útoku
typu DDoS. V tomto případě nezaznamenali technici žádné stížnosti z řad uživatelů, avšak
útok trval v řádu několik hodin a zpomalení odezvy serverů bylo znatelné. Cílem byli také servery iDnes.cz, Lidovky.cz, Deník.cz, iHned.cz. V tomto případě se jednalo o útok vedený z České republiky, tudíž nebylo řešení tak jednoduché jako v případě útoku vedeného ze zahraničí. V případě útoku ze zahraničí je dostačující zablokovat server před přístupem ze zahraničí na určitou dobu. [14]
Zdroj: neznámý
Forma: odmítnutí služby
Datum: 4. března 2013
23 Útok na Seznam.cz
Společnost Seznam.cz se s útokem typu DDoS dokázala vypořádat, a to díky aktivnímu monitorování sítě. V tomto případě Seznam.cz „odstřihl“ část přístupu na domovskou stránku ze zahraničí, čímž sice zamezil připojení k domovské stránce pro své uživatele ze zahraničí, avšak zabránil tímto DDoS útoku. Tento útok byl proveden v návaznosti na útok předešlý. [26]
Zdroj: neznámý
Forma: odmítnutí služby
Datum: 5. března 2013
24 Útok na internetové bankovnictví
Došlo k znepřístupnění webových stránek a internetového bankovnictví. Opět se jednalo o útok typu DDoS. S tímto útokem se potýkali ČSOB, Komerční banka, Česká spořitelna a Raiffeisenbank. K těmto útokům se zatím nepřihlásila žádná organizace ani hnutí. Tento útok proběhl v dopoledních hodinách. Dle prohlášení bank po poledni internetové bankovnictví fungovalo bez problémů. Vnitřní systémy bank nebyly narušeny, data klientů a jejich vklady nebyli ohroženy stejně jako bankomaty. [36]
Zdroj: neznámý
Forma: odmítnutí služby
Datum: 6. března 2013
25 Útok na mobilní operátory
Dva ze tří tuzemských operátorů museli čelit DDoS útokům. DDoS útok postihl společnosti T-Mobile a Telefónica. „Můžu potvrdit, že máme přetížené servery. S největší pravděpodobností se jedná o DDoS útok. Na nápravě již pracují naši technici“. [35] Uvedla mluvčí T-Mobilu. Společnost Telefónica se k útokům vyjádřila následovně: „DDoS útok potvrzujeme. Naše webové stránky fungovaly omezeně. Po předchozích dnech jsme na útok byli dle možností připraveni. Hledáme jeho zdroje, odkud pochází, abychom jej mohli co nejdříve zablokovat na perimetru naší sítě“. [35] Internetové stránky třetího tuzemského operátora Vodafone byly v provozu. [35]
Zdroj: neznámý
Forma: odmítnutí služby
Datum: 7. března 2013
26 Útok na web UniCredit Bank.
K tomuto útoku se přihlásila česká skupina Czechurity, která umístila na stránky banky nápis „Unicreditgang: Vítejte na nových stránkách. S lítostí musíme oznámit, že se nám veškeré vaše peníze někam ztratily“. [34] Žádné další bankovní systémy nebyly napadeny. V tomto případě se nejednalo o zahlcení webu, ale hackerům pomohlo k získání přístupu slabé heslo administrátora. Toto potvrdil i mluvčí UniCredit Bank Petr Plocek „Útok jsme zaznamenali, nešlo o DDoS“. [34]
Zdroj: Czechurity
Forma: průnik do systému
Datum: 11. března 2013