Útok ruských hekerov, ktorý v utorok na istý čas znefunkčnil weby Národnej rady, ministerstva spravodlivosti, Národnej banky Slovenska či niektorých ďalších bánk, bol podľa etického hekera Pavla Luptáka nielen primitívny, ale aj pomerne lacný. K útoku sa prihlásila skupina Anonymous RU, ktorá na sieti Telegram napísala, že ide o odplatu za dodanie stíhačiek Mig-29 na Ukrajinu.

Na Telegrame ruskí hekeri v utorok napísali: „Za podporu banderovských úradov na Ukrajine a odovzdanie Mig-29 varujeme Slovenskú republiku!“ Kabinet Eduarda Hegera pritom o poslaní slovenských stíhačiek rozhodol len 18. marca a pred týždňom si ukrajinskí stíhači prišli po prvé štyri stroje.

Útok na web Národnej rady potvrdil aj jej predseda Boris Kollár (Sme rodina). „Máme tri servery, jeden nám bol zablokovaný,“ povedal s tým, že útok nemal vplyv na rokovanie parlamentu. Spolu s Hegerom sa zhodol, že útok nemal spôsobiť žiadne škody.

Bezpečnostný konzultant zo spoločnosti Nethemba Pavol Lupták hovorí, že ho to neprekvapilo. „Útočníci chceli iba demonštrovať, že im niečo vadí. Nešlo však o komplexný, sofistikovaný útok,“ objasňuje s tým, že hekeri nechceli získať citlivé údaje.

Išlo o útok typu DDoS (Disributed Denial Of Service), pri ktorom útočník pošle na server veľký počet požiadaviek (spojení) a ten ich jednoducho nezvládne. Teda, ako sa hovorí, spadne. Preto sú webové stránky či iné internetové služby nedostupné. „Takýto útok sa dá urobiť relatívne jednoducho a lacno,“ hovorí Luptak. Opisuje, že útočník si na darkwebe (temnom webe) kúpi prístup k botnetom – tisíckam kompromitovaným serverom, ktoré sú centrálne ovládateľné hekermi. Ich pomocou zahltí potom server kdekoľvek na svete. „Je to technicky nenáročné. Aj laik bez nejakých technických znalostí si dokáže kúpiť botnet a obrovským množstvo internetovej prevádzky zneprístupniť služby nejakého servera,“ konštatuje etický heker.

Podľa Luptáka je to naozaj relatívne lacná záležitosť. Ráta, že útok na slovenské servery mohol stáť ruských hekerov stovky, maximálne tisícky dolárov. „Šialená je na tom práve asymetria. Náklad na útok sú rádovo nižšie ako straty spôsobené výpadkom služieb alebo náklady potrebné na obranu pred útokom,“ vysvetľuje.

Národný bezpečnostný úrad vydal varovanie pred možnými útokmi ešte vo februári. Lupták hovorí, že najlacnejšia ochrana je, ak sa pred server postaví špeciálna anti-DDoS platforma, ktorá dokáže veľké množstvo útokov vykryť (napríklad Cloudflare). „Ak je však útok extrémne agresívny, dokáže niekedy vypnúť aj celú krajinu. Stalo sa to pred veľa rokmi v Estónsku,“ pripomína etický heker. Podotýka, že ak by inštitúcie, na ktoré bol útok vedený, podobnú ochranu využívali, v utorok by ich servery nespadli.

Neprekvapuje ho, že útoky neustáli najmä štátne inštitúcie. „Štát na svoju bezpečnosť najviac kašle,“ podotýka. Podľa Luptáka na utorkovom útoku zrejme participoval jednotky cudzieho štátu. Hovorí, že prebieha kybernetická vojna krajín. Slovenského bezpečnostného konzultanta neprekvapuje, že sa ruskí hekeri k útoku priznali. „Je to bežné, najmä, ak tým niečo sledujú. Často sa robí tzv. blackmailing, to znamená vydieranie. Útočník začne robiť agresívny DDoS útok na nejakú službu alebo banku a súčasne k tomu pošle anonymný email s tým, aby mu zaplatili výpalné v nejakej anonymnej kryptomene, inak neprestanú,“ opisuje zvyčajný postup hekerov.

Hoci mali servery slovenských inštitúcií problém, Lupták si nemyslí, že by v tejto chvíli Rusko vyhrávalo nad Slovenskom. „Podľa mňa je to len varovný signál, zdvihnutý prst, aby sa tie inštitúcie, ktoré boli obeťami, lepšie zabezpečili,“ mieni a dodáva, že podobným útokom sa nedajú vypnúť servery spoločností Google alebo Facebook, ktoré používajú výrazne lepšiu ochranu voči DDoS útokom.

Okrem anti DDOS platforiem pred podobnými útokmi chráni aj robustná geograficky decentralizovaná infraštruktúra, ktorá využíva hosting vo viacerých štátoch naraz. „To však môže byť legálny problém, keďže veľa anti-DDoS platforiem beží mimo EÚ, takže by dáta štátnych serverov mohli opustiť Slovensko alebo EÚ,“ upozorňuje Lupták.

Podľa Hegera budú hekerský útok preberať aj na Bezpečnostnej rade SR. „Vyhodnotíme zásah a kroky, ktoré potrebujeme urobiť, aby sme sa pred takýmito útokmi chránili,“ spresnil poverený premiér.

Ruskí HEKERI OCHROMILI web parlamentu. ODBORNÍK vysvetľuje, AKO sa niečo také MOHLO STAŤ!

Plus TV

TERAZ TAKTO:”Je priam perverzné, ako sa niektorí politici vyjadrujú o Netrebko," vraví Jarjabek

Karty na stôl s Andrejom Dankom: Cestou do RUSKA ľuďom otváram oči. Nie sme kolóniou Bruselu

Eva pomáha jednorodičom: Niekedy majú iba 5 eur na deň a stoja pred prázdnou chladničkou