Michal Salát, ředitel týmu Threat Intelligence v Avastu:
PUBLIKOVÁNO 1. 3. 2022:
„Na sociálních jsme zachytili výzvy, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků* namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli.
Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.
Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‘jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost.“
*DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční.
PUBLIKOVÁNO 25. 2. 2022:
„Podvodníci, kteří se vydávají za Ukrajince ve finanční tísni, už začali lákat z lidí peníze. Podobné pokusy známe už z minulosti, kdy se podvodníci zaměřovali na cestovatele v nesnázích nebo romanticky motivované podvody. Útočníci nemají žádné morální zábrany a využijí každé příležitosti získat peníze od lidí ochotných pomáhat.
Důrazně doporučujeme neposílat nikomu peníze, obzvlášť ve formě kryptoměn. Pokud chcete pomoci lidem na Ukrajině, učiňte tak prostřednictvím důvěryhodných organizací, které v zemi operují.
Uživatelům v obou zemích také doporučujeme podniknout kroky k vlastní ochraně proti kyber útokům. Lidé by se měli ujistit, že je jejich počítač plně aktualizovaný (jak systém, tak aplikace), měli by používat kvalitní bezpečnostní systém a věnovat zvýšenou pozornost nečekaným e-mailům nebo odkazům v chatu. Je důležité mít na paměti, že ohledně krize se bude šířit velké množství informací, čehož kyberútočníci (politicky motivovaní či nikoli) bezpochyby využijí.“