Evropské bezpečnostní agentury oznámily rozsáhlý mezinárodní zásah proti hackerské skupině NoName057(16). Operace pod názvem Eastwood se zúčastnilo dvanáct států, včetně Česka, další se podílely na vyšetřování hackerské sítě. Podle prohlášení agentur hlavní strůjci sídlí v Rusku. „Myslím, že to rozhodně není konec této skupiny,“ říká pro Radiožurnál odborník na kyberbezpečnost Tomáš Flidr.

Rozhovor Praha 13:54 17. července 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

O skupině NoName057(16) se u nás mluvilo například už v roce 2023 v souvislosti s útoky na služby některých bank. Jak aktivní obecně byla? Co se o ní ví?
Je to jedna z takzvaných hacktivistických skupin, která vznikla krátce po ruské invazi na Ukrajinu v březnu 2022. Ona sama se označuje za hacktivistickou, Europol ji označuje za kyberkriminální. Je něco mezi tím.

Rusko má dlouhou tradici využívání těchto hacktivistických skupin k vlastním politickým cílům. Často jsou řízeny ruskými zpravodajskými službami. Tato skupina rekrutuje na telegramu dobrovolníky, kteří se podílejí na provádění DDoS útoků tím, že si stáhnou jejich program Dedosia, a poté zahlcují síťovým provozem nebo aplikačními požadavky cílový server.

Kromě toho ovšem skupina využívá i kyberkriminální infrastrukturu, takže je to něco mezi hacktivismem a kyberkriminalitou.

A dlouhodobě – už od roku 2022 – se předpokládá, že se na její činnosti nějakým způsobem podílí i ruský stát, konkrétně zpravodajské služby, minimálně co se zacílení útoků a možná i financování týče. Jak už bylo řečeno, skupina nepracuje na úplně dobrovolnickém základě, lidé dostávají finanční odměny v kryptoměnách.

Europol a Eurojust rozbily hackerskou skupinu organizovanou z Ruska. Její útoky cílily na Ukrajinu

Číst článek

Když tedy Europol říká, že velká část centrální infrastruktury skupiny by měla být offline, tak jde o definitivní ukončení činnosti? Nebo se ti lidé přesunou jinam, pod jiný název?
Obávám se, že to nebude tak žhavé, jak říká Europol. Skupina měla ty takzvané Command and Control servery po celém světě. Podařilo se vyřadit stovku těch řídících serverů na území Evropské unie a Severní Ameriky, což je určitý zásah do té infrastruktury, ale obávám se, že nebude zásadní. Můžou samozřejmě využívat řídící servery, které měli umístěné ve zbytku světa, a můžou také pracovat na obnovení infrastruktury. Myslím, že to rozhodně není konec skupiny.

Na operaci Eastwood se podílelo i Česko. Co se ví o tom, jak jsou hackeři aktivní na našem území?
Bylo zmíněno, že v České republice byly provedeny domovní prohlídky. Dá se tedy předpokládat, že zásah, na kterém se podílela Policie České republiky, byl zásahem právě proti infrastruktuře, kterou skupina využívala.

Mohlo jít o proxy servery či řídící servery, které jsou zpravidla umístěny ve speciálních typech hostingu, říká se tomu Bulletproof hosting, který slouží typicky kyberkriminální infrastruktuře, ale využívají ho právě i tyto proruské hacktivistické skupiny, které jsou s kyberkriminalitou propojené.

I když nebyly zveřejněny žádné detaily, tak předpokládám, že v České republice šlo právě o zásah proti tomuto typu hostingu. Bylo známo, že některé z těch řídících serverů jsou umístěné na území České republiky.

Vladimír Kroc Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít