Policie ČR: Na Ukrajinu se z českých IP adres neútočilo, šlo o podvrh

Policie ČR: Na Ukrajinu se z českých IP adres neútočilo, šlo o podvrh

V dnešním tiskovém sdělení Policie České republiky byla vyvrácena informace mezinárodní agentury Reuters o tom, že součástí rozsáhlých kybernetických útoků na bankomaty a ministerstvo obrany Ukrajiny IP adresy z České republiky.

Avast uvedl nové logo a bezplatnou platformu kybernetické ochrany Avast One
Arbes oznámil akvizici společnosti SC Servis SflB
Starší lidé nad 75 let se v Česku vyhýbají internetu. Vadí jim složitost a kyber hrozby
Tuzemští vývojáři eMan zvýšili svůj obrat na 224 milionů korun

V dnešním tiskovém sdlěení Policie České republiky byla vyvrácena informace mezinárodní agentury Reuters o tom, že součástí rozsáhlých kybernetických útoků na bankomaty a ministerstvo obrany Ukrajiny IP adresy z České republiky.

Dle výsledků šetření šlo o podvržení  těchto adres. Přezkum informací realizovala Národní centrála proti organizovanému zločinu (NCOZ).

„V rámci prováděného monitoringu veřejných zdrojů byl dne 15. února 2022 specialisty Národní centrály proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) detekován aktuální článek na webu zpravodajské agentury REUTERS, ve kterém byl popsán skutečně rozsáhlý kybernetický útok na bankovní systém Ukrajiny. Rozsah útoku byl tak silný, že nebylo možné u některých bankomatů vybírat finanční hotovost. Zároveň byl zaznamenán masivní kybernetický útok na Ministerstvo obrany Ukrajiny. Jak z prvotních zpráv ve sdělovacích prostředcích vyplynulo, součástí útoku měly být IP adresy z České republiky. 

V rámci mezinárodní spolupráce si v reakci na tuto událost policejní specialisté NCOZ vyžádali podrobnější informace a zahájili prověrku, zda skutečně byl veden kybernetický útok z území České republiky. Již z prvotních zjištění vyplynulo, že jde o typický „spoofing“. Princip tohoto útoku je v „podvržení“ IP adres, ze kterých zdánlivě útok pochází, které ovšem v reálném světě nejsou k nezákonné činnosti využity, a útočník se cíleně tímto podvržením snaží zamaskovat svou skutečnou IP adresu. Bylo konstatováno, že některé české IP adresy, které kybernetický útočník podvrhl, nebyly ani v daný čas v internetové síti využívány.

Na akci spolupracoval další speciální útvar, který svými zjištěními potvrdil závěry NCOZ. Tento typ zneužití českých IP adres část odborné komunity nazývá „útokem pod cizí vlajkou“.“

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0