košík
Hackeři ze skupiny KillNet slíbili pomstu za kybernetické útoky na letiště Aeroflot a řetězec lékáren, které způsobily kolaps ve dnech 29. a 30. července. Kvůli rozsáhlému útoku bylo zrušeno 42 % letů mezi Moskvou a dalšími městy v Ruské federaci a sousedních zemích a dotklo se to 20 000 cestujících. K narušení letového provozu se přihlásily ukrajinské a běloruské hackerské skupiny (Silent Crow a Cyberpartisans BY) s tím, že se jim podařilo zničit přes 7 000 fyzických a virtuálních serverů Aeroflotu.
Podle serveru Mash však za tím stojí skupina Hacken. Jde o ukrajinské a francouzské hackery pracující pod dohledem britské zpravodajské služby MI6 a americké CIA.
Útok se povedl nejen díky profesionalitě hackerů, ale také díky naprosté nedbalosti zaměstnanců letecké společnosti zabývajících se kybernetickou bezpečností. Například zaměstnanci Aeroflotu, včetně generálního ředitele Sergeje Aleksandrovského, zanedbali základní zabezpečení hesly, které neměnili od roku 2022. Letecká společnost navíc stále používala zastaralé operační systémy Windows XP a 2003, takže hacknutí systému nebylo tak obtížným úkolem.
„Metoda spočívá v banálních DDoS útokech s podporou infikovaného stealeru (programu pro krádež dat), který byl dříve distribuován po celém RuNetu. Oběťmi se stávají společnosti, které nedodržují digitální hygienu a doufají pouze v bezplatný antivirus. Cílem je kolaps všech druhů infrastruktury, vytváření nespokojenosti v ruské společnosti a spokojenosti v ukrajinské, aby internetová vítězství mohla odvést pozornost občanů od katastrofální situace na frontě,“ píše server Mash.
Hackeři museli dva roky pronikat do firemní sítě a celou tu dobu postupně krást data, včetně informací o cestujících Aeroflotu. Odhad přímých a nepřímých škod způsobených Aeroflotu se pohybuje mezi 10 a 50 miliony dolarů, včetně ztrát způsobených zrušenými lety, odškodněním cestujících, obnovou infrastruktury a náklady na reputaci. Je také známo, že v den útoku akcie společnosti klesly o více než 4 %. Následující den hackeři zaútočili na lékárenské sítě a zdravotnická zařízení: technické problémy se objevily ve společnostech Stolichki a Family Doctor, které patří pod Alfa Insurance, a také v síti Neopharm. Jak přesně se hdo systémů dostali, není známo. Možná našli zranitelnost v softwaru používaném mnoha maloobchodními řetězci.
Podle Killnetu dopadnou první rány na dopravu, továrny, vládní agentury a komunikace ve Francii a poté odplata přijde i na zbytek Evropy. Hackeři slibují odstávky internetu, zastavení výroby a mnoho dalšího, co si podle nich Evropané ani nedokážou představit. „Je to jako: ‚Vaše zařízení už nefunguje,“ uvedli ve videu, které se stalo virálním na sociálních sítích.
„Pouze zlo může zastavit zlo. Navrhuji Evropské unii hrát naši hru: my útočíme, vy se bráníte. Vaše země jsou naším testovacím polem. Nechci si vzpomínat na roky 2022 a 2023, kdy byla Evropa v depresi kvůli hackerským útokům. To vám negarantuji. Náš tým vás, jako odpůrce, pouze informuje o zahájení rozsáhlé kybernetické operace proti Evropě a Ukrajině„, zaznělo ve videu.
První obětí ve Francii se stal poskytovatel optické sítě se 4,3 miliony zákazníků. A tohle, jak slibují hackeři z KillNetu, je jen začátek.
