Haktivismus. Jak mohou fanatici ohrozit bezpečnost českých firem

Firmy čelí celé řadě kybernetických hrozeb. Jednou z nich je v rostoucí míře i hacktivismus –

Jednou z kybernetických hrozeb posledních let je takzvaný hacktivismus. Ve své podstatě jde o digitální verzi aktivismu, která místo petičních akcí, pouličních protestů a peprných transparentů využívá k prosazení svých požadavků digitální technologie. V důsledku probíhajících válečných konfliktů (zejména od začátku války na Ukrajině) a geopolitické nestability nabral hacktivismus razantně na síle, a je tedy na místě mu věnovat zvýšenou pozornost.

Co je to hacktivismus a jaké má formy?

Termín hacktivismus vznikl složením slov hacking a aktivismus a odkazuje na používání hackerských metod jako formy politického, sociálního nebo náboženského aktivismu. Obvykle jde o útoky na webové stránky nebo jiná digitální aktiva organizací a společností, které hacktivisti považují za eticky pochybné nebo v rozporu s jejich hodnotami. Svým způsobem tak bojují mimo jiné za svobodu slova a informací, lidská práva, sociální spravedlnost nebo proti válečným konfliktům, klimatické změně, kapitalismu atd.

Tyto útoky mohou mít různé formy, od DDoS útoků (Distributed Denial of Service), které přetíží webové služby firmy a znemožní jejich běžné fungování, až po odcizení dat s cílem zveřejnit informace (doxing), které mohou vyvolat společenskou diskusi o kontroverzních praktikách firmy. Mezi cíle hacktivistů mohou kromě firem patřit i vládní agentury, nadnárodní korporace nebo vlivní jednotlivci. Hacktivisté se v podstatě zaměřují na jakoukoliv skupinu nebo osobnosti, jejichž chování považují za nespravedlivé, neetické nebo za zdroj nekalé činnosti.

Případy, kdy hacktivismus narušil chod firmy

Známým případem hacktivismu mířeným na firmy je například útok na společnost Sony Pictures v roce 2014. Tehdy se hackeři ze skupiny Guardians of Peace (Strážci míru) dostali do interních systémů a způsobili tak vážné materiální a reputační škody. Útok byl údajně motivovaný jako odvetné opatření v reakci na satirický film The Interview, který zobrazoval fiktivní zabití severokorejského vůdce Kim Čong-una. Útok vedl k úniku informací o připravovaných filmech, výpadku komunikačních systémů a napadení účtů na Twitteru.

Hacktivistický útok zažily nedávno také české banky a burza, na které podle Českého rozhlasu nejspíše zaútočili hackeři z Ruska. Útočníci z ruské hacktivistické skupiny NoName057(16) požadovali, aby české instituce přestaly s podporou Ukrajiny. Finance klientů bank se do ohrožení nedostaly a jedinou komplikací pro klienty byl dočasně nefunkční přístup k internetovému bankovnictví.

Metody hacktivistů a jejich dopad na firmy

Hacktivisté stejně jako kybernetičtí zločinci dokážou běžnou činnost firmy omezit různými způsoby: nejčastěji pomocí DDoS útoků či doxingu, ale také například infikováním počítačových systémů škodlivým softwarem, který vymaže cenné informace, nebo instalací škodlivého kódu na server, který zablokuje přístup k webovým stránkám. 

Například v roce 2010 se hackeři sympatizující s WikiLeaks pomstili gigantům Mastercard a Visa vydávajícím kreditní karty tím, že provedli masivní DDoS útoky, které vedly k dočasnému zablokování přístupu k webu.

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Zobrazit článek

A že vás může hacktivistický útok zasáhnout zcela nečekaně, potvrzuje i nedávný útok protiizraelské skupiny s názvem Cyber Toufan al-Aqsa, která 16. listopadu 2023 napadla izraelskou společnost Signature-IT. Ta se specializuje na hosting mezinárodních webových stránek pro podniky. Jejím prostřednictvím se hacktivistům podařilo proniknout do desítek významných firem a vládních organizací v Izraeli i do mezinárodních společností, které s Izraelem obchodují. Součástí útoků bylo narušení nebo vymazání serverů patřících společnosti Signature-IT a zveřejnění údajů ze systémů CRM – u společnosti IKEA například zveřejnili jména zákazníků i seznam toho, co přesně nakoupili.

Jedním z velkých rizik pro firmy je v tomto kontextu únik informací. Při této taktice totiž může důvěrný zdroj s přístupem k utajovaným informacím (které se týkají konkrétní osoby nebo organizace) zveřejnit třeba i osobní údaje, které pak na firmu dopadají ve formě sankcí za nedostatečnou ochranu uživatelských údajů nebo poškozením reputace. 

Jako příklad může posloužit skupina LulzSec, která je známá hned několika kybernetickými útoky. Podařilo se jí třeba na několik hodin vyřadit webové stránky CIA z provozu nebo kompromitovat miliony uživatelských účtů sítě PlayStation Network v roce 2011. Přestože LulzSec nebyl tak politicky zaměřený jako třeba Anonymous, měl podobné smýšlení o svobodě informací, ke kterým by všichni měli mít otevřený přístup. A to je pro organizace často velký problém.

Jaké typy útoků nejčastěji hacktivisté využívají při napadení firem?

•  Útoky typu DoS (Denial of Service) nebo DDoS (Distributed Denial of Service) – útočníci se snaží zaplavit cílový systém obrovským množstvím internetového provozu z mnoha různých zdrojů. Cílem DDoS útoku je přetížit server nebo síťovou infrastrukturu tak, aby se normální provoz zpomalil nebo úplně zastavil.
• Defacement webových stránek – hacktivisté změní vizuální vzhled nebo obsah webových stránek tak, aby prosadili sdělení, která zdůrazňují věc důležitou pro hacktivistickou skupinu.
• Přesměrování webových stránek –mění adresu webové stránky tak, aby návštěvníky přesměrovala na stránku, která podporuje agendu hacktivistů.
• Zrcadlení webových stránek – jde o způsob, jak obejít cenzurované webové stránky, kdy hacktivisté zkopírují cenzurovanou webovou stránku a umístí ji na web s upravenou adresou URL, aby ji všichni viděli s cílem podpory svobody informací.
• Virtuální sit-ins – je forma protestu inspirovaná tradičními sit-iny, kde účastníci fyzicky obsadí prostor, aby vyjádřili svůj nesouhlas s určitým politickým nebo sociálním problémem. U virtuálního sit-inu účastníci využívají digitální prostředky k dosažení podobného cíle. Tento typ protestu obvykle zahrnuje koordinované a masové přistupování k webové stránce nebo online službě s cílem zpomalit její funkčnost nebo ji dočasně vyřadit z provozu. Jde o ruční útoky DoS nebo DDoS prováděné jednotlivými uživateli, nikoli softwarem, kteří opakovaným načítáním webových stránek zahltí web do té míry, že dojde k jeho zhroucení.

Je hacktivismus etický a legální?

Etická povaha hacktivismu je předmětem diskuse a záleží na úhlu pohledu. Hackování jako takové je ale vždy nezákonné.

Ukázkovým příkladem hacktivismu z poslední doby, který lze určitým způsobem vnímat jako etický, jsou akce skupiny Anonymous z roku 2022. Ta po začátku invaze ruských vojsk na Ukrajinu provedla několik hackerských útoků na ruské cíle, aby narušila propagandistické zprávy, které měly invazi legitimizovat.

Navzdory jakýmkoli altruistickým záměrům jsou ale útoky hacktivismu považované za hackerské útoky, což znamená, že jsou nezákonné. Navíc mohou mít reálný dopad a ohrozit cílové osoby, pokud dojde k vyzrazení jejich osobních údajů. Ve výsledku je ale velmi obtížné je stíhat, protože jsou většinou prováděné anonymně.

Jaké kroky preventivně podniknout?

Firmy můžou ke zmírnění škod způsobených hacktivistickými útoky podniknout hned několik kroků.

Postup jako vždy začíná u tvorby důkladné strategie kybernetické bezpečnosti. Abyste dokázali ochránit své sítě a citlivé údaje, neobejdete se bez komplexních bezpečnostních opatření, jako jsou správně nastavené kontroly přístupu, pravidelné vyhodnocování zranitelných míst, vícefaktorové ověřování a vzhledem k nejčastějšímu typu útoků také antiDDoS ochrana.

Dále by se společnosti měly snažit vybudovat a udržet dobrou reputaci vlastní značky. Používejte nástroje pro monitorování sociálních médií, abyste co nejdříve identifikovali případné známky nespokojenosti ze strany uživatelů nebo falešná obvinění a reagovali na ně.

Udržujte si přehled o nově vznikajících hrozbách. Podniky by měly znát nejnovější hackerské taktiky, hacktivistické skupiny ve svém regionu i celosvětové trendy. To vám umožní udržovat proaktivní bezpečnostní postoj a být připraveni na případné hackerské útoky. Vždy pravidelně vyhodnocujte svůj postoj ke kybernetickému zabezpečení a podle potřeby aktualizujte bezpečnostní protokoly. Hacktivismus je pro firmy stále větší hrozbou a v roce 2024 se očekává jeho další růst.

Co si z článku odnést?

• Útoky hacktivismu nejsou motivované primárně získáním finančních prostředků nekalou cestou, přesto ale můžou firmu značně poškodit.
• Cíle hacktivistů jsou různé, od náboženských organizací přes politické instituce až po firmy, které jsou důležité z hlediska státní infrastruktury.
• Hacktivisté používají k dosažení svých cílů širokou škálu technik, včetně DDoS útoků, doxingu, anonymního blogování nebo replikace webových stránek.
• Firmy se mohou stát obětí hacktivismu, přestože se samy nemusí považovat za důležitý cíl. Roli v tom může hrát jak propaganda, tak nové názorové proudy ve společnosti.

Petra Javornická
Marketingový specialista pro B2B