Letos v lednu oproti předchozímu měsíci byl zaznamenán dvojnásobný růst kybernetických incidentů, a to podle pravidelné zprávy Národního úřadu pro kybernetickou a informační bezpečnost.
“V lednu výrazně převažovaly incidenty u povinných osob dle zákona o kybernetické bezpečnosti, přičemž převážná většina zasažených subjektů spadá do sektoru veřejné správy. Nejpočetnějším typem incidentu se staly útoky na dostupnost, v rámci kterých převažovaly DDoS útoky na webové stránky obětí,” shrnuje NÚKIB.
Pozorován byl zejména vysoký počet DDoS útoků na webové stránky. Kyberúřad se v reportu věnuje ruské hackerské skupině NoName057(16), která v průběhu ledna vedla sérii DDoSů na státní i soukromé subjekty:
Ruskojazyčná hackerská skupina NoName057(16) provedla v průběhu ledna sérii DDoS útoků, které mířily na webové stránky více než desítky státních i soukromých subjektů.
Poprvé byla tato skupina zaznamenána v březnu 2022, tedy krátce po začátku války na Ukrajině. Zpočátku se NoName057(16) zaměřovala na ukrajinské cíle, nicméně později začala cílit na subjekty napříč sektory v zemích NATO. V nedávné době se skupina zaměřila například na cíle v Rakousku, Itálii, Velké Británii, Litvě, Polsku či Dánsku. Od 11. ledna byly zaznamenány útoky skupiny na cíle v ČR.
NoName057(16) na svém telegramovém účtu zveřejňuje příspěvky podporující Rusko a odsuzuje rusofobní nepřátele, jak označuje i některé své cíle. Této orientaci odpovídá také výběr cílů, který má v řadě případů zřetelnou politickou motivaci. Skupina provádí primárně DDoS útoky na vybrané webové stránky, zejména na cíle v zemích NATO.
Zaznamenané útoky neměly závažnější dopady a vedly pouze k dočasné nedostupnosti webových stránek napadených subjektů. DDoS útoky obecně zahlcují provoz na službách přístupných z internetu, informační systémy organizací ale nekompromitují.
NoName057(16) se v určitém ohledu liší od ruskojazyčných skupin jako Killnet či Anonymous Russia. Specifická je zejména svým projektem DDosia, skrze který nabízí zájemcům peněžní odměny za provedení co nejvíce úspěšných útoků DDoS. Projekt DDosia tvoří komunita dobrovolníků, kterým NoName057(16) nabízí nástroj DDosia, skrze nějž poté provádí DDoS útoky.
Nejproduktivnější členové pak získávají finanční odměny v kryptoměnách.