Kdo používá kybernetické útoky k zničení svých nepřátel? Odpověď Vás možná překvapí

MAGAZÍN - Nedávný kybernetického útok nevídaného měřítka zanechal svět v šoku. Podle posledních šetření bezpečnostních firem Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazar (Lazarus Group), která je krycí hlavičkou pro severokorejské hackery. Bezpečností firma FireEye ve své zprávě upozorňuje, že Severní Korea není jediným asijským státem, který využívá hackerů k útoků na své konkurenty.

FireEye od roku 2014 sledovala alespoň deset oddělených útoků provedených organizací známou jako OceanLotus nebo APT32. Cíle zahrnovaly členy médií a soukromé a veřejné  organizace z Německa, Číny, USA, Filipín, Spojeného království a Vietnamu. Podle FireEye za útoky stojí vietnamští hackeři napojení na vietnamskou vládu. Spolčenost tak soudí, protože útoky byly v souladu s zájmy této vlády a zahrnovaly mimo jiné jak vietnamské disidenty, tak čínské organizace a instituce.

Nick Carr z firmy FireEye, který napsal zprávu, připustil, že mezi hackerskou skupinou a vietnamskou vládou neexistuje žádná přímá vazba. Přesto se domnívá, že takové spojení zřejmě existuje vzhledem k povaze útoků a vybraných cílů. „ APT32 získal informace o personálů a jiné údaje od napadených organizací, které měly malé využití pro jakoukoli jinou stranu než pro vietnamskou vládu," uvedl Carr ve svém prohlášení pro  TechCrunch. „Navíc, zdá se, že načasování útoků APT32 koresponduje s obchodními schůzkami mnoha jeho obětí s vietnamskou vládou ohledně regulačních záležitostí."

Vietnamská vláda takové obvinění odmítla. „Vietnamská vláda nepovoluje žádnou formu kybernetických útoků proti organizacím nebo jednotlivcům. Všechny kybernetické útoky nebo ohrožení kybernetické bezpečnosti musí být odsouzeny a vážně potrestány v souladu s předpisy a zákony, " řekl mluvčí vietnamské vlády agentuře Reuters.

Podle Carreho kybernetické útoky spáchané Vietnamem ukazují na širší trend mezi menšími národy, kteří využívají kybernetických útoků k získání výhod nad svými politickými či obchodními konkurenty . „Zatímco aktéři z Číny, Íránu, Ruska a Severní Koreje jsou i nadále nejaktivnějšími hrozbami kybernetické špionáže, které FireEye sleduje a na které reaguje, APT32 odráží rostoucí počet nových zemí, které tuto dynamickou schopnost přijaly," uvádí Carr.

Kybernetické útoky jako zbraně hromadného dopadu

Podle všeho útoky APT3 nejsou spojeny s obrovskou vlnou globálních kybernetických útoků známých jako WannaCry, která se zprvu přičítala skupině Shadows Brokers. Podle bezpečnostních firem Symantec a Kaspersky Lab za útokem zřejmě stojí skupina Lazarus Group, spojená s vládou KLDR. Byla to tato skupina, která v roce 2014 uveřejnila tajné materiály filmového studia Sony Pictures, podle všeho jako odvetu za satirický film Interview (The Interview), namířeného proti severokorejskému vůdci.

Kód použitý skupinou je podle odborníků z Kaspersky Lab velmi podobný tomu, který byl užit ve WannaCry. Sdílený kód nemusí vždy znamenat, že za útokem stojí stejná skupina. Úplně jiná hackerská skupina může jednoduše znovu použít kód Lazarus Group jako „falešnou vlajku“ na zmatení každého, kdo by se skupinu pokusil vystopovat. Protože ale tento sdílený a dříve použitý kód byl odstraněn z pozdějších verzí WannaCry, dá se soudit, že za útokem skutečně mohla stát Lazarus Group, pokoušející se skrýt svou přítomnost.

„Tato úroveň sofistikovanosti je něco, co se obecně nenachází v kybernetickém světě,“ píše na svém blogu firma Kaspersky. „ Je to něco, co vyžaduje přísnou organizaci a kontrolu ve všech fázích provozu. To je důvod, proč si myslíme, že Lazarus není jen další pokročilá vytrvalá hrozba," dodává firma, která objevila, že útoky pocházejí z IP adres v KLDR.

Lazarus Group zřejmě využila záznamů o zranitelných místech v populárních programech a informací o kybernetických zbraní shromážděných americkou národní bezpečnostní agenturou NSA. Skupina Shadow Brokers v srpnu 201 tyto informace zveřejnila a učinila je tak dostupné pro všechny organizace operující na poli kybernetického zločinu.  

Zajímavou skutečností je, že názvy obou skupin mají co do činění s populární sérií počítačových her sci-fi Mass Effect. V herní trilogii vystupovala tajemná postava obchodníka s informacemi, známého jako Stínový prostředník (Shadow Broker). V druhém dílu trilogie je hlavní hrdina oživen tajnou skupinou Cerberus v rámci tzv. Projektu Lazar (Lazarus Project). American Center for Democracy upozorňuje, že kybernetické útoky jsou používány jako zbraně hromadného dopadu (Weapons of Mass Effect - WME). Na rozdíl od zbraní hromadného ničení, zbraně hromadného dopadu se nemusí nutně uchylovat k úplnému zničení, ale k narušování ekonomického potenciálu a sociálních vazeb (WME tak může být např. panika rozšiřovaná médii o možném teroristickém útoku).

Související

Ilustrační foto

Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena

Evropská unie představila novou mobilní aplikaci určenou k ověřování věku uživatelů online, která se však krátce po uvedení setkala s ostrou kritikou. Bezpečnostní experti okamžitě odhalili závažné nedostatky v zabezpečení kódu této aplikace. Předsedkyně Evropské komise Ursula von der Leyenová přitom nástroj prezentovala jako technicky připravený a otevřený veřejné kontrole.

Více souvisejících

Hackeři Kybernetická bezpečnost Severní Korea (KLDR) vietnam WannaCry

Aktuálně se děje

před 51 minutami

Volodymyr Zelenskyj v Praze

Zelenskyj schválil čtyřicetidenní ofenzivní operaci. Má donutit Rusko jednat o míru

Ukrajinský prezident Volodymyr Zelenskyj oznámil schválení čtyřicetidenní ofenzivní operace, která byla konzultována s vedením tamní tajné služby. Podle jeho vyjádření na síti Telegram má tato kampaň vytvořit přímý tlak na Rusko a donutit ho k ukončení válečného konfliktu. V současné době není zřejmé, zda byly tyto vojenské akce již zahájeny.

před 1 hodinou

Ruská armáda, ilustrační foto

Nová data: Kolik je na obou stranách obětí války na Ukrajině?

Vojenský konflikt na Ukrajině si od začátku plnohodnotné ruské invaze vyžádal na obou stranách již více než dva miliony padlých, zraněných či pohřešovaných vojáků. Vyplývá to z nové studie amerického Centra pro strategická a mezinárodní studia. Podle zveřejněných odhadů nesou hlavní tíhu ztrát moskevské síly, které zaznamenaly přibližně 1,4 milionu obětí, přičemž počet mrtvých ruských vojáků dosahuje 400 000 až 450 000.

před 2 hodinami

před 3 hodinami

Prezident Trump v Mar-a-Lago.

Tučné poplatky, večeře za miliony. Trumpův majetek po návratu do Bílého domu prudce vzrostl

Nová finanční uzávěrka ukazuje, že majetek prezidenta Donalda Trumpa po návratu do úřadu prudce vzrostl. Rekordní nárůst příjmů zaznamenala zejména jeho dvě hlavní sídla na Floridě, což jasně ukazuje na propojení jeho osobního podnikání s prezidentskou politikou. Trump od začátku minulého roku navštívil areály Mar-a-Lago a Trump National Doral více než pětadvacetkrát. Pořádal tam milionové dárcovské večeře, hostil zahraniční představitele a vítal akce Republikánské strany, přičemž o rezervace na těchto místech se ucházeli také podnikatelé a politické skupiny. 

před 4 hodinami

Letní počasí

Předpověď počasí na víkend. Léto bude tentokrát příjemné

Blíží se první červencový víkend, který se bude od posledního červnového výrazně lišit. Tropy se tentokrát Česku vyhnou, maximální teploty zůstanou pod hranicí 30 stupňů. Vyplývá to z aktuální předpovědi Českého hydrometeorologického ústavu (ČHMÚ).

včera

Oto Klempíř (ministr kultury)

Klempíře očekávají na festivalu ve Varech. Ministr potvrdil účast

Ministr kultury Oto Klempíř (Motoristé) se po návštěvě folklorního festivalu ve Strážnici, kde se dočkal pískotu, chystá na další významnou kulturní událost, na které se může setkat s hlasitými kritiky. Podle dostupných informací nemá chybět na pátečním slavnostním zahájení filmového festivalu v Karlových Varech. 

včera

Fotbal, ilustrační fotografie.

Prvním osmifinalistou fotbalového MS je Kanada. Jihoafričany pokořila gólem v nastavení

Mistrovství světa ve fotbale má za sebou skupinovou fázi a v sobotu se tak mohl odehrát první zápas vyřazovací fáze, která začíná poprvé v historii MS fází nazývanou „šestnáctifinále“, jíž se tak účastní 32 týmů. Jako první ji otevřeli svým vzájemným duelem reprezentanti Jihoafrické republiky a Kanady. Ta i přesto, že jako první v historii MS coby jedna ze spolupořádajících zemí nehrála v domácím prostředí, ale v Los Angeles, nakonec duel zvládla, když rozhodla trefa Estáquia zpoza šestnáctky na začátku závěrečného nastavení.

včera

včera

Ilustrační fotografie.

Chmurný návrat fotbalistů do Prahy. Krejčí přednesl svůj pohled na český fotbal

V sobotu přiletěli čeští fotbalisté ze zámoří do Prahy poté, co skončili na letošním fotbalovém světovém šampionátu už po třech zápasech ve skupině, v nichž získali pouhý jeden bod. Jejich výkon ve srovnání se světem vzbudil u fanoušků značnou a pochopitelnou vlnu nevole, kterou vnímali i samotní hráči, což dal po příletu najevo nejvíce kapitán Ladislav Krejčí. Ten si neobvykle stoupl před novináře a začal předčítat své myšlenky a postřehy z české účasti na světovém šampionátu ze svého notesu. Jeho projev byl už ale jako obvykle upřímný a emotivní.

včera

včera

včera

Fotbal, ilustrační fotografie.

Trenér Miroslav Koubek nakonec skončil u české fotbalové reprezentace

Přestože to ještě před několika dny vypadalo, že bude trenér Miroslav Koubek pokračovat i v dalším kvalifikačním cyklu až do evropského šampionátu v roce 2028, nakonec se zkušený čtyřiasedmdesátiletý stratég rozhodl svou funkci dát k dispozici, což následně přijal šéf českého fotbalu David Trunda. Koubek v prohlášení ke svému nečekanému kroku uvedl, že vzhledem k současné atmosféře kolem reprezentace, kterou podle něj zapříčinila mediální kampaň posledních dní, nevidí smysl u národního týmu pokračovat.

včera

včera

Evropská unie

Politico: EU se potýká s hlubokou průmyslovou krizí. Neví, jak ji řešit

Evropská unie se potýká s hlubokou průmyslovou krizí, kterou naplno obnažil záměr automobilky Volkswagen zrušit v Německu až sto tisíc pracovních míst a uzavřít čtyři továrny. Unijní státy a zákonodárci se však podle webu Politico stále nedokážou shodnout na jednotném postupu proti levnému čínskému exportu, který evropské podniky ohrožuje.

včera

Peking

Záhada v Číně: Čtyři dny po nárazu letadla do nejvyšší budovy v Pekingu mlčí média i úřady

Uplynuly čtyři dny od chvíle, kdy malé sportovní letadlo narazilo do nejvyššího pekingského mrakodrapu CITIC Tower. Při havárii zemřel pilot, který byl jedinou osobou na palubě, a dalších 13 lidí utrpělo zranění. Příčina a okolnosti incidentu jsou však stále nejasné. Jediným oficiálním vyjádřením čínské strany zůstává stručná zpráva o rozsahu šedesáti slov v polostátním deníku Beijing Daily, přestože k nárazu došlo jen několik kilometrů od Čonnan-chaj, ostře střeženého sídla a ústředí Komunistické strany Číny. 

včera

Poslanecká sněmovna

Poslanecká sněmovna schválila omezení pravomocí prezidenta u stálých misí

Poslanecká sněmovna schválila zrušení pravomoci prezidenta republiky pověřovat a odvolávat vedoucí stálých misí u mezinárodních organizací. Tato změna zákona o zahraniční službě je součástí širší doprovodné novely k návrhu nového zákona o státních zaměstnancích, kterým má být nahrazen stávající služební zákon. Celá legislativní předloha nyní poputuje k dalšímu projednání do Senátu.

včera

včera

Svrab

V Praze roste počet lidí nakažených svrabem. Problémem není MHD

Hygienická stanice hlavního města Prahy zaznamenala za první polovinu letošního roku 459 případů onemocnění svrabem. Ve srovnání se stejným obdobím předchozího roku, kdy bylo evidováno 300 nakažených, se jedná o nárůst. Za celý rok 2025 přitom hygienici v hlavním městě napočítali celkem 691 případů. I přes stoupající tendenci v počtu nemocných vykazuje Praha v celorepublikovém srovnání stále nejnižší nemocnost a vede si tak v rámci České republiky nejlépe.

včera

včera

Středeční počasí: Českem otřesou další bouřky, mohou být i velmi silné

Tropická červnová epizoda je sice definitivně u konce, ale meteorologové stále mají důvod nás varovat. I ve středu totiž hrozí bouřky, které mohou být i velmi silné. Upozornil na to Český hydrometeorologický ústav (ČHMÚ). 

Zdroj: Jan Hrabě

Další zprávy