Kyberzločinci z Ruska testovali už 36 hodin před invazí na Ukrajinu napadnutelné internetové cíle

Zaznamenal to systém Turris Sentinel bezpečnostní systém, který shromažďuje informace o rizikovém chování na internetu, zaznamenal 22. února po poledni přibližně desetinásobný krátkodobý nárůst monitorování snadno napadnutelných IP adres.

Den poté, kdy Vladimir Putin uznal nezávislost separatistických území na východě Ukrajiny, a asi 36 hodin před zahájením invaze na Ukrajinu zaznamenal systém Turris Sentinel krátkodobý, ale velmi výrazný nárůst aktivity z Ruska, jejíž cílem bylo testování snadno napadnutelných internetových cílů.

„Podrobnou kontrolou našeho bezpečnostního systému jsme zjistili přibližně desetinásobný nárůst cíleného monitorování snadno napadnutelných internetových cílů. Zmíněná aktivita proběhla krátkodobě v úterý 22. února krátce po poledni a pocházela výhradně z ruských IP adres. Kontrola, které říkáme interně big port scan, hledá velmi intenzivně jakékoliv služby dostupné z internetu (zkouší více než stovku možných služeb na každé potencionální oběti). Během přibližně dvou hodin zachytila asi čtvrtina našich routerů, které sdílejí data se systémem Turris Sentinel, tyto snahy pocházející z Ruska. Z našeho pohledu se nejednalo přímo o útoky, ale o hledání míst napadnutelných následným útokem,“ konstatoval Petr Palán, šéf projektu Turris.

Kybernetické útoky se dnes řadí mezi mimořádně nebezpečné nástroje, které mohou negativně ovlivnit nebo dokonce vyřadit z činnosti důležité části národní nebo dokonce světové infrastruktury. Bezpečnostní systém Turris Sentinel shromažďuje data ze všech vlastních routerů, jejichž uživatelé umožnili sdílení rozpoznaných rizik směřujících na ně zvenčí. Na základě těchto informací se okamžitě automaticky aktualizují všechny routery Turris, aby chránily své uživatele před nebezpečím z nedůvěryhodných IP adres a také před nebezpečím získání kontroly nad datovými toky v jejich sítích.

Turris vznikl v roce 2013 jako výzkumný projekt správce české národní domény CZ.NIC. Základem byl router, který dokázal analyzovat provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. V případě, že byl odhalen útok, byly vytvořeny aktualizace, které byly automaticky distribuovány do celé sítě zapojených routerů Turris a pomáhaly tak chránit všechny uživatele. Díky úspěchu a zájmu se následně projekt zúčastnil crowdfundingové kampaně na Indiegogo a sériově vyráběný router Turris Omnia se stal mezi počítačovými nadšenci legendou v oblasti bezpečnosti. Dnes je Turris úspěšným českým výrobcem routerů se silnou komunitou uživatelů, kteří sdílejí data o rozpoznaných útocích do systému Turris Sentinel. Významným benefitem routerů je automatická aktualizace všech aktualizací firmwaru i bezpečnostních funkcí.

Zveřejněno: 07. 03. 2022