Policie ČR: Na Ukrajinu se z českých IP adres neútočilo, šlo o podvrh

DomůVeřejná správa

Policie ČR: Na Ukrajinu se z českých IP adres neútočilo, šlo o podvrh

V dnešním tiskovém sdělení Policie České republiky byla vyvrácena informace mezinárodní agentury Reuters o tom, že součástí rozsáhlých kybernetických útoků na bankomaty a ministerstvo obrany Ukrajiny IP adresy z České republiky.

Firmy: Za únikem know-how stojí hackeři, lidské chyby i odposlechy
Kyber útok na 150 000 bezpečnostních kamer Verkada v nemocnicích, školách, věznicích
Eset odhalil špionážní skupinu Gelsemium, cílila na vládní instituce v Asii
APT útok: Skupina hackerů špehovala středoasijské firmy a státní instituci

V dnešním tiskovém sdlěení Policie České republiky byla vyvrácena informace mezinárodní agentury Reuters o tom, že součástí rozsáhlých kybernetických útoků na bankomaty a ministerstvo obrany Ukrajiny IP adresy z České republiky.

Dle výsledků šetření šlo o podvržení  těchto adres. Přezkum informací realizovala Národní centrála proti organizovanému zločinu (NCOZ).

„V rámci prováděného monitoringu veřejných zdrojů byl dne 15. února 2022 specialisty Národní centrály proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) detekován aktuální článek na webu zpravodajské agentury REUTERS, ve kterém byl popsán skutečně rozsáhlý kybernetický útok na bankovní systém Ukrajiny. Rozsah útoku byl tak silný, že nebylo možné u některých bankomatů vybírat finanční hotovost. Zároveň byl zaznamenán masivní kybernetický útok na Ministerstvo obrany Ukrajiny. Jak z prvotních zpráv ve sdělovacích prostředcích vyplynulo, součástí útoku měly být IP adresy z České republiky. 

V rámci mezinárodní spolupráce si v reakci na tuto událost policejní specialisté NCOZ vyžádali podrobnější informace a zahájili prověrku, zda skutečně byl veden kybernetický útok z území České republiky. Již z prvotních zjištění vyplynulo, že jde o typický „spoofing“. Princip tohoto útoku je v „podvržení“ IP adres, ze kterých zdánlivě útok pochází, které ovšem v reálném světě nejsou k nezákonné činnosti využity, a útočník se cíleně tímto podvržením snaží zamaskovat svou skutečnou IP adresu. Bylo konstatováno, že některé české IP adresy, které kybernetický útočník podvrhl, nebyly ani v daný čas v internetové síti využívány.

Na akci spolupracoval další speciální útvar, který svými zjištěními potvrdil závěry NCOZ. Tento typ zneužití českých IP adres část odborné komunity nazývá „útokem pod cizí vlajkou“.“

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0