Kyberzločinci z Ruska testovali už 36 hodin před invazí na Ukrajinu napadnutelné internetové cíle
Zaznamenal to systém Turris Sentinel bezpečnostní systém, který shromažďuje informace o rizikovém chování na internetu, zaznamenal 22. února po poledni přibližně desetinásobný krátkodobý nárůst monitorování snadno napadnutelných IP adres.
Den poté, kdy Vladimir Putin uznal nezávislost
separatistických území na východě Ukrajiny, a asi 36 hodin před zahájením
invaze na Ukrajinu zaznamenal systém Turris Sentinel krátkodobý, ale velmi
výrazný nárůst aktivity z Ruska, jejíž cílem bylo testování snadno
napadnutelných internetových cílů.
„Podrobnou kontrolou našeho bezpečnostního systému jsme
zjistili přibližně desetinásobný nárůst cíleného monitorování snadno
napadnutelných internetových cílů. Zmíněná aktivita proběhla krátkodobě v úterý
22. února krátce po poledni a pocházela výhradně z ruských IP adres. Kontrola,
které říkáme interně big port scan, hledá velmi intenzivně jakékoliv služby
dostupné z internetu (zkouší více než stovku možných služeb na každé
potencionální oběti). Během přibližně dvou hodin zachytila asi čtvrtina našich
routerů, které sdílejí data se systémem Turris Sentinel, tyto snahy pocházející
z Ruska. Z našeho pohledu se nejednalo přímo o útoky, ale o hledání míst
napadnutelných následným útokem,“ konstatoval Petr Palán, šéf projektu
Turris.
Kybernetické útoky se dnes řadí mezi mimořádně nebezpečné
nástroje, které mohou negativně ovlivnit nebo dokonce vyřadit z činnosti
důležité části národní nebo dokonce světové infrastruktury. Bezpečnostní systém
Turris Sentinel shromažďuje data ze všech vlastních routerů, jejichž uživatelé
umožnili sdílení rozpoznaných rizik směřujících na ně zvenčí. Na základě těchto
informací se okamžitě automaticky aktualizují všechny routery Turris, aby
chránily své uživatele před nebezpečím z nedůvěryhodných IP adres a také před
nebezpečím získání kontroly nad datovými toky v jejich sítích.
Turris vznikl v roce 2013 jako výzkumný projekt správce
české národní domény CZ.NIC. Základem byl router, který dokázal analyzovat
provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. V
případě, že byl odhalen útok, byly vytvořeny aktualizace, které byly
automaticky distribuovány do celé sítě zapojených routerů Turris a pomáhaly tak
chránit všechny uživatele. Díky úspěchu a zájmu se následně projekt zúčastnil
crowdfundingové kampaně na Indiegogo a sériově vyráběný router Turris Omnia se
stal mezi počítačovými nadšenci legendou v oblasti bezpečnosti. Dnes je Turris
úspěšným českým výrobcem routerů se silnou komunitou uživatelů, kteří sdílejí
data o rozpoznaných útocích do systému Turris Sentinel. Významným benefitem
routerů je automatická aktualizace všech aktualizací firmwaru i bezpečnostních
funkcí.
Zveřejněno: 07. 03. 2022