Koudelka: BIS přispěla k odkrytí a vypnutí hackerských serverů Hizballáhu
Bezpečnostní informační služba (BIS) společně se zahraničními partnery odhalila, analyzovala a nakonec iniciovala vypnutí sítě hackerských serverů na území České republiky. Podle zjištěných dat je téměř jisté, že servery provozovalo militantní hnutí Hizballáh za účelem kybernetické špionáže.
Publikováno: 8.10.2018
Psal se počátek roku 2017, když experti BIS společně se zahraničními partnery začali rozkrývat hackerskou skupinu, která prostřednictvím sociálních sítí napadala mobilní zařízení po celém světě. „Nemůžu komentovat podrobnosti, ale potvrzuji, že se BIS významným způsobem podílela na identifikaci a rozkrývání hackerského systému. Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu,“ potvrzuje ředitel BIS Michal Koudelka. Útoky přicházející přes servery umístěné v České republice, zemích EU a v USA přicházely z Blízkého východu. Hlavní roli zde hrály atraktivní falešné profily na Facebooku a neopatrnost majitelů mobilních zařízení.
Jessica a další krásky z Facebooku
Falešné profily na sociálních sítích jsou stejně staré jako tyto komunikační platformy. Přesto se stále najde dost, zejména mužů, kteří při pohledu na atraktivní mladé ženy podlehnou pokušení a ztratí ostražitost. A právě na ně cílily hackerské útoky této dlouhodobé špionážní kampaně.
Falešné profily půvabných dívek navazovaly mnohoslibné konverzace s muži z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se jejich oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci. Nažhavené oběti ztratily veškerou ostražitost, ze zaslaného odkazu si stáhly upravenou verzi komunikační aplikace, v níž byl skryt špionážní kód. I přes varování mobilního zařízení, že stahují nedůvěryhodný obsah, mnoho mužů nezaváhalo.
Napadené mobilní zařízení se instalací aplikace dostalo pod kontrolu hackerů. Ti tak získali nepřetržitý přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, sms zprávám, informacím o pohybu majitele zařízení, ale také k možnosti nahrávat zvuky v okolí přístroje.
Cílem byli zřejmě muži ze všech kontinentů. Kromě Středního a Blízkého východu se útok nevyhnul zřejmě zámoří ani střední a východní Evropě.
Jak se bránit podobným útokům
Obecně lze doporučit následující:
- Neodpovídejte na oslovení a pozvaní neznámých lidí, obzvlášť na sociálních sítích.
- Neotvírejte odkazy ani nestahujte software, který vám byl zaslán z nedůvěryhodných zdrojů.
- Neignorujte varování systému o instalaci aplikací z neznámých zdrojů.
- Navštěvujte přímo domovské stránky zavedených společností a čerpejte software přímo ze zdroje či z oficiálních distribučních kanálů.
- Pro minimalizaci rizik používejte aktualizovaný antivirový software.