Kybernetický útok na Ukrajině – informace NCOZ
V rámci prováděného monitoringu veřejných zdrojů byl dne 15. února 2022 specialisty Národní centrály proti organizovanému zločinu služby kriminální policie a vyšetřování (NCOZ) detekován aktuální článek na webu zpravodajské agentury REUTERS, ve kterém byl popsán skutečně rozsáhlý kybernetický útok na bankovní systém Ukrajiny. Rozsah útoku byl tak silný, že nebylo možné u některých bankomatů vybírat finanční hotovost. Zároveň byl zaznamenán masivní kybernetický útok na Ministerstvo obrany Ukrajiny. Jak z prvotních zpráv ve sdělovacích prostředcích vyplynulo, součástí útoku měly být IP adresy z České republiky.
V rámci mezinárodní spolupráce si v reakci na tuto událost policejní specialisté NCOZ vyžádali podrobnější informace a zahájili prověrku, zda skutečně byl veden kybernetický útok z území České republiky. Již z prvotních zjištění vyplynulo, že jde o typický „spoofing“. Princip tohoto útoku je v „podvržení“ IP adres, ze kterých zdánlivě útok pochází, které ovšem v reálném světě nejsou k nezákonné činnosti využity, a útočník se cíleně tímto podvržením snaží zamaskovat svou skutečnou IP adresu. Bylo konstatováno, že některé české IP adresy, které kybernetický útočník podvrhl, nebyly ani v daný čas v internetové síti využívány.
Na akci spolupracoval další speciální útvar, který svými zjištěními potvrdil závěry NCOZ. Tento typ zneužití českých IP adres část odborné komunity nazývá „útokem pod cizí vlajkou“.
plk. Mgr. Jaroslav Ibehej
NCOZ SKPV
24. února 2022