Na Českou republiku provedla kybernetické útoky kurdská nacionalistická hacktivistická skupina označovaná jako Hezi Rash (v kurdštině “černá síla”). Ta se podle analýzy společnosti Check Point zaměřuje na země, které vnímá jako nepřátelské vůči kurdským nebo muslimským komunitám. Nejčastějšími cíly jsou Japonsko, Izrael, Turecko, Německo, Írán a Irák, od srpna do začátku října nicméně směřovaly minimálně čtyři útoky typu DDoS také na Česko.
“Kampaně jsou ideologicky motivované a z pohledu skupiny Hezi Rash reagují na jakékoli potenciální urážky kurdské identity nebo muslimské důstojnosti. Cílem většiny útoků jsou dočasné výpadky webových stránek, zatím nebyla pozorována snaha o nějaké sofistikované zneužití. Hezi Rash je příkladem moderní hacktivistické hrozby: ideologicky motivované, technicky vyspělé, aktivně komunikující a spolupracující. I když její útoky zatím nemohou konkurovat velkým kyberzločineckým syndikátům, vzhledem k nebezpečným aliancím a rychlému růstu je nutné ji pečlivě sledovat,” shrnul Check Point.
Tým External Risk Management v Check Pointu od srpna do října zaregistroval zhruba 350 útoků DDoS skupiny Hezi Rash. Některé mohly být koordinované s jinými skupinami, nicméně ve srovnání s jinými hacktivistickými skupina je to vysoký počet.
“Hezi Rash nezveřejňuje podrobnosti o své útočné infrastruktuře, ale indicie naznačují, že může využívat nástroje a služby větších a známějších hackerských skupin. Podle všeho k útokům využívá například DaaS (DDoS-as-a-service) platformu EliteStress skupiny Keymous+, botnet proruské skupiny Killnet a sady nástrojů Project DDoSia a Abyssal DDoS v3 skupin NoName057(16) a Mr. Hamza. Například proruská skupina NoName057(16) je známá svými častými hacktivistickými útoky na Českou republiku,” doplnil Check Point.
Hezi Rash dělá s dalšími komunita a komunikuje na Telegramu, TikToku, YouTube a X. Přes internet šíří hlavně propagandu a koordinuje akce. Celý report o Hezi Rash nejdete tady.
“Skupina se označuje jako digitální kolektiv, který brání kurdskou společnost před kybernetickými hrozbami. Kombinuje nacionalismus, náboženství a aktivismus a často reaguje na symbolické provokace. Když v jednom japonském anime byla hořící kurdská vlajka, skupina se pomocí DDoS útoků zaměřila na platformy související s japonským anime,” nastínil Jiří Kohout, bezpečnostní architekt Check Pointu.
