„V této válce se můžeme setkat s kybernetickými útoky ze strany Ruska i Ukrajiny,“ uvedl nedávno náš odborník na bezpečnost Luis Corrons. „Řada kyberzločinců se navíc snaží současné okolnosti využít k útokům na uživatele, kteří chtějí pomáhat obětem ruské invaze. Jak všichni víme, internet nezná hranic, a tato situace to dokonale dokládá. Ať už se nacházíme kdekoli na světě, může se kdokoli z nás nevědomky stát obětí kybernetického útoku.“
Války posledních let se často alespoň zčásti odehrávají v kybernetickém prostoru a ruská invaze na Ukrajinu není výjimkou. Náš bezpečnostní zpravodajský tým pro vás proto sestavil přehled všech kybernetických hrozeb, podvodů a trendů, které vznikly v souvislosti s konfliktem na Ukrajině.
Podvody s kryptoměnami
Vystopovali jsme spoustu podvodníků, kteří se vydávají za Ukrajince v zoufalé finanční tísni a snaží se z lidí vylákat peníze. Tento a podobné podvody se šíří po TikToku a jiných sociálních sítích. Stejně jako běžní podvodníci, kteří se vydávají za osamocené duše nebo cestovatele v nepříznivé situaci, zneužívají dobrosrdečnosti uživatelů. Někteří Ukrajinci sice tímto způsobem mohou skutečně žádat o pomoc, ale je prakticky nemožné zjistit, jestli jde o podvodníky či nikoli. Doporučujeme proto přispívat ukrajinským občanům pouze prostřednictvím oficiálních důvěryhodných organizací, a to přímo na jejich webech, nikoli přes odkazy sdílené na sociálních sítích.
Nezapojujte se do DDoS útoků na pomoc Ukrajině
Také jsme přišli na iniciativy šířené přes sociální sítě, které se snaží podněcovat běžné uživatele k tomu, aby se stali hackery a stáhli si „jednoduché nástroje“, které jim umožní vést DDoS útoky na ruské cíle. Tento druh „hackerského aktivismu“ se může jevit jako správná věc, musíme ale varovat každého, kdo by se do těchto iniciativ chtěl zapojit. Existuje hned několik důvodů, proč je hacktivismus vysoce rizikový. Útoky DDoS jsou nezákonné. Při používání nástrojů k útoku je těžké si zajistit vlastní bezpečí. Používáním „jednoduchých nástrojů“ k útokům vystavěných cizími autory ohrožujete své soukromí. A navíc nemáte jistotu, že tím skutečně pomůžete Ukrajině. Přečtěte si více o nebezpečných nástrojích více v článku od bezpečnostních odborníků.
HermeticRansom zneškodníte naším bezplatným dešifrovacím nástrojem
Jedním z kybernetických útoků vůči obyvatelům Ukrajiny je HermeticWiper, který maže data a je doprovázen ransomwarem, jemuž jsme dali název HermeticRansom. Avast Threat Labs odhalily tento ransomware jako první. Výzkumný tým společnosti Crowdstrike ho analyzoval a odhalil slabinu v jeho šifrování. Na toto zjištění jsme navázali a pro HermeticRansom vyvinuli dešifrovací nástroj, který poskytujeme uživatelům zdarma. Pokud je vaše zařízení infikováno a potřebujete dešifrovat své soubory, neváhejte dešifrovací nástroj použít.
Předválečné phishingové útoky
V průběhu několika týdnů před ruskou invazí na Ukrajinu, která začala 24. února, jsme zaznamenali v ukrajinském kybernetickém prostoru zvýšený počet phishingových útoků. Tyto útoky cílily na komunikační infrastrukturu, provozovatele sítí a další služby, například na správce domén. Domníváme se, že útoky měly jeden společný cíl: Napadnout internetovou infrastrukturu celé země. Doporučujeme uživatelům, aby se phishingovým útokům bránili a neotevírali a nepovolovali zobrazení obsahu neznámých nebo podezřelých příloh e-mailů a jiných zpráv. Na základě poslední telemetrie počet phishingových útoků vůči obyvatelům Ukrajiny v průběhu bojů poklesl, ale ukrajinský kyberprostor i nadále monitorujeme.
Sledujte novinky z bezpečnosti na Ukrajině i ve světě také na našem Facebooku.
