AKTUALIZOVÁNO 1. 3. 2022

Praha, Česká republika, 25. února 2022

„Podvodníci, kteří se vydávají za Ukrajince ve finanční tísni, už začali lákat z lidí peníze. Podobné pokusy známe už z minulosti, kdy se podvodníci zaměřovali na cestovatele v nesnázích nebo romanticky motivované podvody. Útočníci nemají žádné morální zábrany a využijí každé příležitosti získat peníze od lidí ochotných pomáhat.

Důrazně doporučujeme neposílat nikomu peníze, obzvlášť ve formě kryptoměn. Pokud chcete pomoci lidem na Ukrajině, učiňte tak prostřednictvím důvěryhodných organizací, které v zemi operují.

Uživatelům v obou zemích také doporučujeme podniknout kroky k vlastní ochraně proti kyber útokům. Lidé by se měli ujistit, že je jejich počítač plně aktualizovaný (jak systém, tak aplikace), měli by používat kvalitní bezpečnostní systém a věnovat zvýšenou pozornost nečekaným e-mailům nebo odkazům v chatu. Je důležité mít na paměti, že ohledně krize se bude šířit velké množství informací, čehož kyberútočníci (politicky motivovaní či nikoli) bezpochyby využijí.

Na sociálních jsme také zachytili výzvy, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků* namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli. 

Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.

Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‘jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost.“

*DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční.