Česká republika zažila během nedávných prezidentských voleb mohutnou vlnu hackerských útoků typu DDoS (Distributed Denial-of-Service), jejichž cílem bylo zpomalit či úplně znefunkčnit webové stránky napadených organizací. Kromě internetových stránek některých prezidentských kandidátů byly cílem útoků rovněž weby několika klíčových státních institucí, včetně ministerstev. Napadené byly též weby významných průmyslových podniků a nevládních organizací. Weby byly po útocích buď zcela vyřazeny z provozu anebo útočníci způsobili jejich dočasné výpadky. Na fungování postižených organizací mají DDos útoky škodlivý vliv, neboť snižují jejich schopnost poskytovat návštěvníkům informace prostřednictvím internetu. Není jasné, kdo přesně za útoky stál, ale anonymní skupina NoNamed057, která se k útokům přihlásila uvedla, že jejich motivací bylo osvobodit Českou republiku od “rusofobů”, tj. od lidí, kteří cítí nenávist vůči Rusku a ruským lidem a od lidí, kteří mají z Ruska a ruských lidí strach.
Analýza útoků a jejich příčin
Útočníci použili DDDoS útoky
Analýzou digitálních stop z veřejně dostupných zdrojů, tj. zejména veřejných skupin a kanálů na sociální síti Telegram jsme identifikovali, že DDoS útoky skupiny NoNamed057 proti cílům v České republice začaly s velkou mírou pravděpodobnosti v dopoledních hodinách ve středu dne 11. ledna 2023, kdy v důsledku DDoS útoku došlo k pádu internetových stránek jednoho z kandidátů v českých prezidentských volbách, Tomáše Zimy. DDoS je zkratka z anglického Distributed Denial of Service, což česky znamená distribuované odepření služby. Při tomto typu kybernetického útoku je cílem útočníka znepřístupnit napadené webové stránky, a to tak, že je zahltí provozem. Na telegramovém kanálu na url adrese https://t.me/noname05716, který patří hacktivistické skupině NoNamed057 jsme ve středu dne 11. ledna 2023 v čase 11:24 identifikovali oznámení o tom, že se NoNamed057 právě dozvěděli, že na vojenském cvičišti Libavá v České republice bude brzy cvičit 4 000 ukrajinských vojáků. Podobný výcvik podle NoNamed057 prý v České republice absolvovala na konci roku 2022 již první skupina “ukrowarriorů” a je zřejmé, že úřady Ruské federace podobné praktiky na území Evropské unie důrazně odsuzují. V této souvislosti NoNamed057 na svém telegramovaném kanálu rovněž uvedli, že se v České republice prý brzy uskuteční prezidentské volby, a oni (míněno NoNamed057) se jich rozhodli „zúčastnit“ a právě dnes (pozn. redakce ve středu dne 11. ledna 2023) “ nabourali webové stránky jednoho z kandidátů – Tomáše Zimy”.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-11 11:24:00 |
tomaszima.cz |
https://t.me/s/noname05716eng/369 |
|
Zdroj: Telegram |
||
Anonymní skupina NoNamed057 praktikuje hacktivismus, což je používání či zneužívání počítačových technik, jako je hacking, etických hacking, Google hacking, Google Dorking, Doxing atd. coby forma občanské neposlušnosti k podpoře politického programu nebo společenské změny.
První vlna útoků
čtvrtek 12. ledna 2013
Ve čtvrtek dne 12. ledna 2023 byly napadeny weby dvou českých nevládních organizací – Hlídač státu a Programy do voleb a dvě webové stránky klíčových státních institucí v Česku. Českého statistického úřadu, který hrál klíčovou roli při sčítání hlasů v nadcházejících prezidentských volbách v České republice webové Ministerstva zahraničních věcí ČR.
Hackerské útoky NoNamed057 neustaly ani přímo v průběhu prezidentských voleb v Česku ve dnech 13. a 14. ledna 2023.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-12 14:13:00 |
mzv.cz |
https://t.me/s/noname05716eng/374 |
|
2023-01-12 13:02:00 |
mzv.cz |
https://t.me/s/noname05716eng/373 |
|
2023-01-12 13:00:00 |
czso.cz |
https://t.me/s/noname05716eng/372 |
|
2023-01-12 12:59:00 |
hlidacstatu.cz |
https://t.me/s/noname05716eng/371 |
|
2023-01-12 12:57:00 |
programydovoleb.cz |
https://t.me/s/noname05716eng/370 |
|
Zdroj: Telegram |
||
Útoky při prezidentských volbách I.
pátek 13. a sobota 14. ledna 2023
V pátek dne 13. ledna 2023 se skupina NoNamed057 na svém telegramovém kanálu pochlubila opětovným shozením internetových stránek jednoho z prezidentských kandidátů Tomáše Zimy a opakovala útoky na weby Ministerstva zahraničních věcí ČR a Hlídače státu.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-13 12:10:00 |
tomaszima.cz |
https://t.me/s/noname05716eng/378 |
|
2023-01-13 10:18:00 |
hlidacstatu.cz |
https://t.me/s/noname05716eng/376 |
|
2023-01-13 10:17:00 |
mzv.cz |
https://t.me/s/noname05716eng/375 |
|
Zdroj: Telegram |
||
Útočníci napadli nevládní organizace Hlídač státu a Programy do voleb, které se v České republice obě zabývají veřejnou kontrolou státu a jeho institucí. Hlídač státu je veřejně prospěšný projekt, jehož cílem je kontrolovat státní a veřejné instituce, a to pomocí aplikací Hlídač smluv, Registr smluv nebo Hlídač webů. Programy do voleb je pro změnu zájmový spolek, jehož cílem v inkriminované době bylo přinášet nestranný pohled na kandidáty v českých prezidentských volbách ve dnech 13. a 14. ledna 2023. Útočníci z NoNamed057 tuto veřejnou kontrolu narušili, čímž buď zcela zamezili nebo výrazně ztížili naplňovat hlavní poslání nevládních organizací v demokratických společnostech, tj. umožnit veřejnosti z řad tzv. občanské společnosti, aby se účastnila správy věcí veřejných. V sobotu dne 14. ledna 2023 byly opětovně napadeny webové stránky Hlídače státu a Českého statistického úřadu. Na ústředí sčítání volebních výsledků prvního kola prezidentských voleb v Česku zaútočili hackeři z NoNamed057 též v neděli dne 15. ledna 2023. V následujícím týdnu, tj. od 16. do 22. ledna 2023 pokračovali NoNamed057 v útocích na české průmyslové podniky.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-14 10:10:00 |
volby.cz |
https://t.me/s/noname05716eng/379 |
|
2023-01-14 10:10:00 |
hlidacstatu.cz |
https://t.me/s/noname05716eng/380 |
|
2023-01-15 13:36:00 |
volby.cz |
https://t.me/s/noname05716eng/388 |
|
2023-01-15 13:36:00 |
volby.cz |
https://t.me/s/noname05716eng/398 |
|
2023-01-15 10:36:00 |
czso.cz |
https://t.me/s/noname05716eng/384 |
|
Zdroj: Telegram |
||
Útoky na český průmysl
pátek 16. až neděle 22. ledna 2023
V pondělí dne 16. ledna 2023 došlo k další sérii útoků, tentokrát na internetové domény soukromých obchodních společností v ČR.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-16 10:31:00 |
aero.cz |
https://t.me/s/noname05716eng/397 |
|
2023-01-16 10:23:00 |
zetor.cz |
https://t.me/s/noname05716eng/396 |
|
2023-01-16 09:56:00 |
cals.cz |
https://t.me/s/noname05716eng/395 |
|
2023-01-16 09:56:00 |
motorjikov.com |
https://t.me/s/noname05716eng/390 |
|
2023-01-16 09:56:00 |
sor.cz |
https://t.me/s/noname05716eng/391 |
|
2023-01-16 09:56:00 |
tajmac-zps.cz |
https://t.me/s/noname05716eng/392 |
|
2023-01-16 09:56:00 |
tor-industries.cz |
https://t.me/s/noname05716eng/393 |
|
2023-01-16 09:56:00 |
tosvarnsdorf.cz |
https://t.me/s/noname05716eng/394 |
|
Zdroj: Telegram |
||
Terčem útoků se staly české průmyslové podniky AERO Vodochody AEROSPACE, ZETOR TRACTORS, CALS servis, MOTOR JIKOV Group, SOR Libchavy, TAJMAC – ZPS, TOR INDUSTRIES a TOS Varnsdorf. Akciová společnost AERO Vodochody AEROSPACE je přední český výrobce vojenské a civilní letecké techniky s tradicí od roku 1919. Specializuje se na vývoj, montáž, výrobu a servis letadel. Akciová společnost ZETOR TRACTORS je přední český výrobce a dodavatel náhradních dílů a příslušenství pro traktory Zetor. Akciové společnosti MOTOR JIKOV Group, TAJMAC – ZPS, TOS Varnsdorf a společnost s ručením omezeným TOR INDUSTRIES podnikají ve strojírenství. Společnost s ručením omezeným CALS servis dodává počítačové technologie pro zbrojní průmysl a společnost s ručením omezeným SOR Libchavy SOR Libchavy je významný český výrobce a prodejce autobusů pro městskou, meziměstskou a turistickou dopravu. Útoky pokračovaly celý týden a jejich cílem byly kromě obranného průmyslu a strojírenství též firmy podnikající ve zpracovatelském a hutním průmyslu.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-17 10:21:00 |
kovosvit.cz |
https://t.me/s/noname05716eng/405 |
|
2023-01-17 10:02:00 |
retos.cz |
https://t.me/s/noname05716eng/404 |
|
2023-01-17 09:44:00 |
fermatmachinery.com |
https://t.me/s/noname05716eng/403 |
|
2023-01-17 09:43:00 |
emp-slavkov.cz |
https://t.me/s/noname05716eng/402 |
|
2023-01-17 09:42:00 |
poldi-steel.com |
https://t.me/s/noname05716eng/401 |
|
2023-01-17 09:40:00 |
pasovaocel.cz |
https://t.me/s/noname05716eng/400 |
|
2023-01-17 09:39:00 |
pilous.cz |
https://t.me/s/noname05716eng/399 |
|
Zdroj: Telegram |
||
V úterý dne 17. ledna 2023 se staly terčem hackerských útoku hacktivistické skupiny NoName057 webové stránky soukromých obchodních společností se sídlem v Česku PILOUS – pásové pily, Pásová ocel, Poldi Steel, EMP, FERMAT CZ, ReTOS Varnsdorf a KOVOSVIT MAS Machine Tools.
Další vlna útoků zasáhla ve středu dne 18. ledna 2023 weby organizací Slovácké strojírny, strojírnu Šmeral Brno, Ministerstvo obrany ČR, a webové stránky Czech Trade.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-18 14:31:00 |
czechtradeoffices.com |
https://t.me/s/noname05716eng/416 |
|
2023-01-18 14:00:00 |
czechtrade.cz |
https://t.me/s/noname05716eng/415 |
|
2023-01-18 13:30:00 |
czechtrade.cz |
https://t.me/s/noname05716eng/414 |
|
2023-01-18 13:02:00 |
czechtrade.cz |
https://t.me/s/noname05716eng/413 |
|
2023-01-18 12:30:00 |
czechtrade.cz |
https://t.me/s/noname05716eng/412 |
|
2023-01-18 12:01:00 |
smeral.cz |
https://t.me/s/noname05716eng/411 |
|
2023-01-18 11:03:00 |
army.cz |
https://t.me/s/noname05716eng/409 |
|
2023-01-18 10:38:00 |
army.cz |
https://t.me/s/noname05716eng/408 |
|
2023-01-18 10:25:00 |
army.cz |
https://t.me/s/noname05716eng/407 |
|
2023-01-18 10:24:00 |
sub.cz |
https://t.me/s/noname05716eng/406 |
|
Zdroj: Telegram |
||
Czech Trade je organizace spadající pod ministerstvo průmyslu což jsou kanceláře českých obchodních zastoupení v zahraničí.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-19 11:50:00 |
mpo.cz |
https://t.me/s/noname05716eng/422 |
|
2023-01-19 11:43:00 |
mdcr.cz |
https://t.me/s/noname05716eng/421 |
|
2023-01-19 11:42:00 |
mdcr.cz |
https://t.me/s/noname05716eng/420 |
|
2023-01-19 11:41:00 |
tajmac-zps.cz |
https://t.me/s/noname05716eng/419 |
|
2023-01-19 11:40:00 |
jawa.eu |
https://t.me/s/noname05716eng/418 |
|
2023-01-19 09:28:00 |
mfcr.cz |
https://t.me/s/noname05716eng/417 |
Ve čtvrtek dne 19. ledna 2023 se NoNamed057 na svém telegramovém kanálu pochlubili opětovným shozením webu strojírenské firmy TAJMAC – ZPS. Napadli též web tradičního českého výrobce motocyklů JAWA Moto a pokračovali v útocích na ústřední orgány české státní správy. Zaměřili se na weby českého ministerstva financí, ministerstva dopravy a ministerstva průmyslu a obchodu. Útoky na ministerstvo průmyslu a obchodu pokračovaly i v pátek dne 20. ledna 2023.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-20 14:02:00 |
tosvarnsdorf.cz |
https://t.me/s/noname05716eng/428 |
|
2023-01-20 13:14:00 |
ckd.cz |
https://t.me/s/noname05716eng/427 |
|
2023-01-20 12:30:00 |
tstservis.cz |
https://t.me/s/noname05716eng/426 |
|
2023-01-20 11:45:00 |
excaliburarmy.cz |
https://t.me/s/noname05716eng/425 |
|
2023-01-20 11:09:00 |
mpo.cz |
https://t.me/s/noname05716eng/424 |
|
2023-01-20 10:26:00 |
t-support.cz |
https://t.me/s/noname05716eng/423 |
|
Zdroj: Telegram |
||
Pokračovaly též útoky na české průmyslové podniky. Kromě opětovného napadení strojírenské firmy TOS Varnsdorf se staly terčem útoků i další české strojírny jako ČKD GROUP a TST servis, dále technologická firma technology-support či další přední český výrobce zbraní a střeliva, zbrojařská firma EXCALIBUR ARMY.. O víkendu dne 21. a 22. ledna 2023 pokračovali hackeři z NoNamed057 v útocích na hutní závod Poldi Steel, zbrojařskou firmu AERO Vodochody AEROSPACE a Ministerstvo obrany ČR.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-21 16:47:00 |
poldi-steel.com |
https://t.me/s/noname05716eng/438 |
|
2023-01-21 16:11:00 |
alfe.cz |
https://t.me/s/noname05716eng/437 |
|
2023-01-21 15:10:00 |
weilercz.com |
https://t.me/s/noname05716eng/436 |
|
2023-01-21 14:32:00 |
vanad.cz |
https://t.me/s/noname05716eng/435 |
|
2023-01-21 13:21:00 |
kovopb.cz |
https://t.me/s/noname05716eng/434 |
|
2023-01-21 12:07:00 |
aero.cz |
https://t.me/s/noname05716eng/433 |
|
2023-01-21 09:13:00 |
tos.cz |
https://t.me/s/noname05716eng/430 |
|
2023-01-21 08:35:00 |
toshulin.cz |
https://t.me/s/noname05716eng/429 |
|
Zdroj: Telegram |
||
V sobotu dne 21. ledna 2023 oznámili na svém telegramovém kanálu, že shodili též weby sléváren ALFE BRNO, Kovohutí Příbram nástupnické a několika českých strojíren, a to WEILER Holoubkov, Vanad 2000, TOS Svitavy a TOSHULIN.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-22 15:50:00 |
army.cz |
https://t.me/s/noname05716eng/447 |
|
2023-01-22 15:11:00 |
army.cz |
https://t.me/s/noname05716eng/446 |
|
2023-01-22 14:36:00 |
army.cz |
https://t.me/s/noname05716eng/444 |
|
2023-01-22 14:16:00 |
army.cz |
https://t.me/s/noname05716eng/445 |
|
2023-01-22 12:25:00 |
army.cz |
https://t.me/s/noname05716eng/443 |
|
2023-01-22 11:30:00 |
army.cz |
https://t.me/s/noname05716eng/442 |
|
2023-01-22 10:45:00 |
army.cz |
https://t.me/s/noname05716eng/441 |
|
2023-01-22 10:01:00 |
army.cz |
https://t.me/s/noname05716eng/440 |
|
2023-01-22 09:26:00 |
army.cz |
https://t.me/s/noname05716eng/439 |
|
Zdroj: Telegram |
||
Útoky na Avast Software
pondělí 23. až úterý 24. ledna 2023
V pondělí dne 23. ledna 2023 napadli hackeři z NoNamed057 web české softwarové společnosti Avast Software a odhalili hesla některých pracovníků. Útoky pokračovaly též v úterý dne 24. ledna 2023.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-23 16:34:00 |
avast.io |
https://t.me/s/noname05716eng/459 |
|
2023-01-23 16:04:00 |
avast.io |
https://t.me/s/noname05716eng/458 |
|
2023-01-23 15:59:00 |
avast.io |
https://t.me/s/noname05716eng/457 |
|
2023-01-23 15:56:00 |
avast.io |
https://t.me/s/noname05716eng/456 |
|
2023-01-23 15:53:00 |
avast.io |
https://t.me/s/noname05716eng/455 |
|
2023-01-23 15:52:00 |
avast.io |
https://t.me/s/noname05716eng/454 |
|
2023-01-23 15:03:00 |
avast.io |
https://t.me/s/noname05716eng/453 |
|
2023-01-24 20:22:00 |
myworkdayjobs.com |
https://t.me/s/noname05716eng/463 |
|
2023-01-24 20:20:00 |
avast.com |
https://t.me/s/noname05716eng/462 |
|
Zdroj: Telegram |
||
Společnost s ručením omezeným Avast Software je původem česká společnost zabývající se počítačovou a informační bezpečností. V oboru kyberbezpečnosti působí více než 25 let a je jednou z nejstarších firem v tomto odvětví. Má více než 1 700 zaměstnanců a podle objemu tržeb je druhou největší antivirovou firmou na světě. V září 2022 bylo oznámeno spojení českého Avastu s americkým technologickým gigantem Symantec Corporation (dříve Norton LifeLock).
Útoky při prezidentských volbách II.
pátek 27. a sobota 28. ledna 2023
Již v pátek dne 27. ledna 2023 v čase 9:11 uvedli hackeři z NoName057 na svém telegramovém účtu, že prý “Nezapomněli na druhé kolo voleb (prezidentských) v České republice” a při té příležitosti oznámili, že vyřadili z provozu web generalpavel.cz kandidáta a budoucího vítěze Petra Pavla.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-27 09:11:00 |
generalpavel.cz |
https://t.me/s/noname05716eng/487 |
|
Zdroj: Telegram |
||
Petr Pavel je český politik a armádní generál ve výslužbě. Od ledna 2023 zvolený prezident České republiky. Úřadu se ujme složením slibu dne 9. března 2023 na společné schůzi obou komor Parlamentu. V letech 2012–2015 byl náčelníkem Generálního štábu Armády České republiky a mezi roky 2015 a 2018 působil ve funkci předsedy vojenského výboru NATO. Stal se tak prvním zástupcem zemí bývalé Varšavské smlouvy, který nastoupil do nejvyšší vojenské funkce Severoatlantické aliance. Se ziskem 35,40 % hlasů vyhrál první kolo přímé prezidentské volby v roce 2023. Ve druhém rozhodujícím kole zvítězil s 58,32 % hlasů nad Andrejem Babišem.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-01-27 09:11:00 |
generalpavel.cz |
https://t.me/s/noname05716eng/487 |
|
2023-01-27 09:50:00 |
mzv.cz |
https://t.me/s/noname05716eng/488 |
|
2023-01-27 10:26:00 |
hlidacstatu.cz |
https://t.me/s/noname05716eng/489 |
|
2023-01-28 09:50:00 |
mzv.cz |
https://t.me/s/noname05716eng/499 |
|
2023-01-28 09:50:00 |
volby.cz |
https://t.me/s/noname05716eng/496 |
|
2023-01-28 10:20:00 |
generalpavel.cz |
https://t.me/s/noname05716eng/495 |
|
2023-01-28 13:10:00 |
generalpavel.cz |
https://t.me/s/noname05716eng/505 |
|
2023-01-29 13:30:00 |
czso.cz |
https://t.me/s/noname05716eng/507 |
|
Zdroj: Telegram |
||
V průběhu druhého kola prezidentských voleb v České republice ve dnech 27. a 28. ledna 2023 omezili NoName057 kromě webu prezidentského kandidáty Petra Pavla opětovně i dostupnost webových stránek nevládní organizace Hlídač státu, a internetových stránek českého ministerstva zahraničních věcí a Českého statistického úřadu. Web s volebními výsledky napadli opětovně ještě v neděli dne 29. ledna 2023.
Odveta za “Mrtvého Rusa”
čtvrtek 2. února 2023
Zatím poslední aktivitu NoName057 proti cílům v Česku jsme identifikovali ve čtvrtek dne 2. února 2023. V čase 13:15 zveřejnili NoName057 na svém telegramovém kanálu že nabourali stránky údajně “rusofobního” Havana Club Baru23 v centru české metropole Prahy, patřící podle internetových stránek společnosti s ručením omezeným M E L M A R K. Podle informací NoName057 se v tomto baru prý rozhodli přejmenovat koktejl „Bílý Rus“ na „Mrtvý Rus“ a NoName057 to “zkrátka nemohli pominout”.
|
Datum a čas |
Doména oběti |
Url stopa útočníka |
|---|---|---|
|
2023-02-02 13:15:00 |
bar23.cz |
https://t.me/s/noname05716eng/539 |
|
Zdroj: Telegram |
||
Aktivity NoNamed057 v oblasti kybernetické války proti „rusofobním“ zemím jsou důvodem k obavám a mezinárodní společenství musí přijmout opatření proti této hrozbě, neboť státem podporovaný terorismus představuje vážnou hrozbu pro celý demokratický svět. Západní vlády a bezpečnostní organizace mají mnoho důvodů brát NoNamed057 skutečně vážně. V prosinci 2022 se NoNamed057 přihlásili k útokům na web Vlády Polské republiky. Jak poznamenala polská administrativa, incident byl reakcí na Sejm Polské republiky, který v polovině prosince 2022 oficiálně uznal Rusko jako státního sponzora terorismu. Ze stejných důvodů zaútočili NoNamed057 v polovině února na vládní weby Slovenska. Analýza telegramového kanálu skupiny NoName057 ukazuje, že tento útočník vyhledává uznání, čehož dosahuje tím, že na útoky odkazuje online, včetně článků na Wikipedii. Telegramový kanál NoName057 též zveřejňuje proruské memy, motivační příspěvky a pro kremelskou propagandu. Aktivity NoName057 se nejvíce podobají další prorusky orientované hacktivistické skupině Killnet. Ta nechvalně proslula DDoS útoky na vládní a soukromé instituce v několika prozápadních zemích během ruské invaze na Ukrajinu. Předpokládá se, že skupina Killnet vznikla někdy v březnu 2022. Jsou podezřelí, že se v roce 2022 pokusili zablokovat web hudební soutěže Eurovize (Eurovision Song Contest), a to během vystoupení soutěžících z Ukrajiny. V dubnu 2022 se Killnet přihlásil k útokům na weby v Česku, a to včetně veřejnoprávních médií (Česká Televize a Český rozhlas) a webu národního železničního dopravce (České Dráhy),. Z aktivit identifikovaných na Telegramu usuzujeme, že vedle veřejně známější skupiny Killnet, se za nejlepšího ruského aktéra hrozeb současnosti považují právě NoNamed057 a i když faktický dopad jejich DDoS útoků byl ve skutečnosti zatím krátkodobý nebo žádný nelze vyloučit, že po veřejné kritice přidají na agresivitě, aby svou deklarovanou pozici potvrdili i v praxi.
Pokusy o odhalení
Zatím neúspěšné
Skupina NoNamed057 je známá schopností skrývat skutečnou identitu svých hlavních představitelů a spolupracovníků. K tomu paradoxně zneužívá internetových nástrojů a služeb, které vyvinuli lidé v prozápadně orientovaných zemích proti kterým útočí. Pokusy o vystopování, odhalení a neutralizaci NoNamed057 zatím nebyly úspěšné. Na základě analýzy dostupných informací jsme identifikovali, že telegramový kanál skupiny NoName057 je propojený s e-mailovým účtem 05716nnm@proton.me.
Identifikovali jsme, že e-mailový účet 05716nnm@proton.me byl s velkou mírou pravděpodobnosti aktivován v sobotu dne 27. srpna 2022. Prostor pro hostování mu poskytl poštovní server mail.protonmail.ch, který provozuje firma Proton AG se sídlem ve Švýcarsku. Proton AG je technologická společnost nabízející online služby zaměřené na ochranu soukromí. Firma Proton AG byla založena v roce 2014 skupinou vědců, kteří se setkali v CERNu, což je největší laboratoř částicové fyziky na světě., Služby poskytovatele Proton AG včetně elektronické pošty Proton Mail jsou mezi uživateli internetu vyhledávány a vysoce ceněny zejména pro svou schopnost ochránit/skrýt skutečnou identitu uživatelů.
Pro vývoj a šíření svých produktů používali NoName057 komunitní platformu GitHub od stejnojmenné počítačové firmy se sídlem v Kalifornii v USA, která je od roku 2018 součástí nadnárodního technologického gigantu Microsoft. GitHub se používá k hostování projektů a vývoji softwaru s tzv. otevřeným zdrojovým kódem. K lednu 2023 měl GitHub více než 100 milionů vývojářů 372 milionů repozitářů a nejméně 28 milionů veřejných úložišť, což z něj dělá největšího hostitele zdrojového kódu na světě vůbec NoName057 používali GitHub k vývoji a šíření bezplatných DDoS nástrojů které hostovali na adrese https//dddosia.github.io pod uživatelskými jmény dddosia a kintechi341., Po upozornění internetových výzkumníků a bezpečnostních expertů, že na GitHubu provozují nezákonné aktivity jim GitHub účty zrušil.
Роман Омельченко
„Пластун“
Někteří internetoví výzkumníci a bezpečnostní experti uvádějí, že spolutvůrcem škodlivého DDDos programu byl uživatel GitHubu „Роман Омельченко“. Původní předpoklad, že by se mohlo jednat o reálného uživatele se ovšem nepotvrdil.
|
P.č. |
Služba |
Url Profil |
Mobil |
|---|---|---|---|
|
1. |
|
https://www.facebook.com/profile.php?id=10********87461 |
79******96888 |
|
2. |
|
https://www.facebook.com/profile.php?id=10********72757 |
79******37585 |
|
3. |
|
https://www.facebook.com/profile.php?id=10********43146 |
18******90390 |
|
4. |
|
https://www.facebook.com/profile.php?id=10********82981 |
79******21000 |
|
5. |
|
https://www.facebook.com/profile.php?id=10********64512 |
79******71044 |
|
6. |
|
https://www.facebook.com/profile.php?id=10********92176 |
79******46111 |
|
7. |
|
https://www.facebook.com/profile.php?id=10********45263 |
79******77700 |
|
8. |
|
https://www.facebook.com/profile.php?id=10********32575 |
79******02439 |
|
9. |
|
https://www.facebook.com/profile.php?id=10********14171 |
97******230204 |
|
10. |
|
https://www.facebook.com/profile.php?id=10********95662 |
79******85785 |
|
11. |
|
https://www.facebook.com/profile.php?id=10********90379 |
79******73470 |
|
12. |
|
https://www.facebook.com/profile.php?id=15******** |
16******79206 |
|
13. |
|
https://www.facebook.com/profile.php?id=15******** |
79******92323 |
|
14. |
|
https://www.facebook.com/profile.php?id=15******** |
79******79092 |
|
15. |
|
https://linkedin.com/in/roman-omelchenko-87******** |
Unknown |
|
16. |
|
https://linkedin.com/in/roman-omelchenko-1b******** |
Unknown |
|
17. |
|
https://linkedin.com/in/roman-omelchenko-9b******** |
Unknown |
|
18. |
|
https://linkedin.com/in/roman-omelchenko-0a******** |
Unknown |
|
19. |
|
https://linkedin.com/in/roman-omelchenko-3b******** |
Unknown |
|
20. |
|
https://linkedin.com/in/roman-omelchenko-20******** |
Unknown |
|
21. |
|
https://linkedin.com/in/roman-omelchenko******** |
Unknown |
|
22. |
|
https://linkedin.com/in/roman-omelchenko-b0******** |
Unknown |
|
23. |
|
https://linkedin.com/in/roman-omelchenko-0b******** |
Unknown |
|
24. |
|
https://linkedin.com/in/roman-omelchenko-92******** |
Unknown |
|
25. |
|
https://linkedin.com/in/roman-omelchenko-b5******** |
Unknown |
|
26. |
|
https://linkedin.com/in/roman-omelchenko-a9******** |
Unknown |
|
Zdroj: Facebook, LinkedIn |
|||
Na internetu jsme identifikovali více osob stejného jména, ale nikoho s prokazatelnými vazbami na NoName057.
Na základě průzkumu ruskojazyčných a ukrajinských zdrojů jsme dospěli k závěru, že “Роман Омельченко” je s velkou mírou pravděpodobnosti přezdívka inspirovaná skutečnou osobou. Jméno „Роман Омельченко“ se podařilo spojit se skutečnou identitou proruského separatistického bojovníka, který byl aktivní v operacích v doněcké a luhanské oblasti již od roku 2014. Přesto, že byl několikrát prohlášen za padlého, poslední ověřená informace k jeho osobě se objevila v létě 2021. Pro proruský web „Argumenty“ komentoval „blížící se útok ukrajinské armády“ proti Donbasu. Dotyčný povstalec „Роман Омельченко“ je v řadách proruských sil a jejich sympatizantů znám jako respektovaný válečník s přezdívkou „Пластун“ („Plastun“). Mediálně je prezentovný jako „разведчик“, v českém překladu průzkumník tedy příslušník pozemního vojska nebo zpravodajského oddělení se specializací zvěd nebo osoba provádějící vojenský průzkum. Neexistují zprávy ani indicie o jeho zapojení do kybernetických operací. S ohledem na zjištěné se domníváme, že uživatelský profil „Роман Омельченко“ spojený s aktivitami skupiny NoName057 na GitHubu je fiktivní a s velkou mírou pravděpodobnosti využívaný anonymním hackerským aktivistou, který může být inspirován pověstí a kreditem proruského bojovníka jménem „Роман Омельченко“ přezdívaného „Пластун“.
Závěr a doporučení
Zůstat ve střehu
Předpokládá se, že NoName057 mají vazby na ruskou vládu a operují se státní podporou. V České republice zaútočili poté, kdy Ruská federace odsoudila výcvik ukrajinských vojáků v Česku. Problematika státem podporovaných hackerských skupin vyžaduje koordinované úsilí mezinárodního společenství. Demokratické vlády a organizace musí spolupracovat, aby zlepšily svou kybernetickou obranu a uměly čelit hrozbám, které představují skupiny jako NoNamed057. Považujeme za důležité zdůraznit, že mezi zasaženými doménami se nachází i domény orgánů české státní správy, které výrazně zasahují anebo koordinují zahraniční obranně-průmyslovou pomoc Ruskem napadené Ukrajině. Jde o česká ministerstva zahraničních věcí, ministerstvo obrany, ministerstvo průmyslu a obchodu, ministerstvo financí či ministerstvo dopravy. Současně byly zasažené i domény, které zahrnují servery českých průmyslových podniků, které se na výrobě vojenského materiálu podílejí buď přímo nebo prostřednictvím dodavatelského řetězce. Nelze tedy vyloučit, že v souvislosti s DDOS útoky proti cílům v Česku mohlo jít o mapování prostředí pro budoucí útoky nebo dokonce o zastírací manévr. Důrazně doporučujeme zůstat ostražitý a být si vědom metod, které skupiny jako NoNamed057 používají k infiltraci systémů a následným krádežím citlivých informací. Útoky způsobily postiženým organizacím problémy, ale z našich aktuálních poznatků nevyplývá, že by útoky typu DDOS způsobené útočníkem NoName057 způsobily úniky citlivých dat nebo informací.
O nás
CZECHMATE CZ, s.r.o. je tým zkušených digitálních detektivů, kteří monitorují úniky citlivých informací jednotlivců a organizací na internet Specializují se na sběr a analýzu digitálních stop. Vyhodnocují hrozby, které mohou subjektu způsobit internetoví zločinci či konkurence a tim pomáhají předcházet a minimalizovat škody (dále jen „CZECHMATE CZ“). Na základě Smlouvy o partnerství s obchodní firmou NSHC PTE. LTD. (Singapore) má výhradní licenci pro užívání nástroje umělé inteligence DarkTracer pro sledování kriminálních aktivit na internetu s právem poskytovat sublicence dalším subjektům. Všechna zjištění v tomto materiálu pocházejí z dat získaných nástrojem DarkTracer a analytickou činností CZECHMATE CZ.
Přílohy:
|
P. č. |
Den v týdnu |
Datum a čas |
Doména oběti |
Napadená organizace |
IČ |
Url stopa útočníka |
|---|---|---|---|---|---|---|
|
1. |
středa |
2023-01-11 11:24:00 |
tomaszima.cz |
PROTOCOL SERVICE, spol. s r. o. |
25722361 |
https://t.me/s/noname05716eng/369 |
|
2. |
čtvrtek |
2023-01-12 12:57:00 |
programydovoleb.cz |
Programy do voleb, z. s. |
10906380 |
https://t.me/s/noname05716eng/370 |
|
3. |
čtvrtek |
2023-01-12 12:59:00 |
hlidacstatu.cz |
Hlídač státu, z.ú. |
05965527 |
https://t.me/s/noname05716eng/371 |
|
4. |
čtvrtek |
2023-01-12 13:00:00 |
czso.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/372 |
|
5. |
čtvrtek |
2023-01-12 13:02:00 |
mzv.cz |
Ministerstvo zahraničních věcí |
45769851 |
https://t.me/s/noname05716eng/373 |
|
6. |
čtvrtek |
2023-01-12 14:13:00 |
mzv.cz |
Ministerstvo zahraničních věcí |
45769851 |
https://t.me/s/noname05716eng/374 |
|
7. |
pátek |
2023-01-13 10:17:00 |
mzv.cz |
Ministerstvo zahraničních věcí |
45769851 |
https://t.me/s/noname05716eng/375 |
|
8. |
pátek |
2023-01-13 10:18:00 |
hlidacstatu.cz |
Hlídač státu, z.ú. |
05965527 |
https://t.me/s/noname05716eng/376 |
|
9. |
pátek |
2023-01-13 12:10:00 |
tomaszima.cz |
PROTOCOL SERVICE, spol. s r. o. |
25722361 |
https://t.me/s/noname05716eng/378 |
|
10. |
sobota |
2023-01-14 10:10:00 |
volby.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/379 |
|
11. |
sobota |
2023-01-14 10:10:00 |
hlidacstatu.cz |
Hlídač státu, z.ú. |
05965527 |
https://t.me/s/noname05716eng/380 |
|
12. |
neděle |
2023-01-15 10:36:00 |
czso.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/384 |
|
13. |
neděle |
2023-01-15 13:36:00 |
volby.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/388 |
|
14. |
neděle |
2023-01-15 13:36:00 |
volby.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/398 |
|
15. |
pondělí |
2023-01-16 09:56:00 |
cals.cz |
CALS servis s.r.o. |
26285002 |
https://t.me/s/noname05716eng/395 |
|
16. |
pondělí |
2023-01-16 09:56:00 |
motorjikov.com |
MOTOR JIKOV Group a.s. |
62525182 |
https://t.me/s/noname05716eng/390 |
|
17. |
pondělí |
2023-01-16 09:56:00 |
sor.cz |
SOR Libchavy, spol. s r.o. |
15030865 |
https://t.me/s/noname05716eng/391 |
|
18. |
pondělí |
2023-01-16 09:56:00 |
tajmac-zps.cz |
TAJMAC – ZPS a.s. |
26215578 |
https://t.me/s/noname05716eng/392 |
|
19. |
pondělí |
2023-01-16 09:56:00 |
tor-industries.cz |
TOR INDUSTRIES s.r.o. |
07323336 |
https://t.me/s/noname05716eng/393 |
|
20. |
pondělí |
2023-01-16 09:56:00 |
tosvarnsdorf.cz |
TOS Varnsdorf a.s. |
27327850 |
https://t.me/s/noname05716eng/394 |
|
21. |
pondělí |
2023-01-16 10:23:00 |
zetor.cz |
ZETOR TRACTORS a.s. |
26921782 |
https://t.me/s/noname05716eng/396 |
|
22. |
pondělí |
2023-01-16 10:31:00 |
aero.cz |
AERO Vodochody AEROSPACE a.s. |
24194204 |
https://t.me/s/noname05716eng/397 |
|
23. |
úterý |
2023-01-17 09:39:00 |
pilous.cz |
PILOUS – pásové pily, spol. s r.o. |
60727551 |
https://t.me/s/noname05716eng/399 |
|
24. |
úterý |
2023-01-17 09:40:00 |
pasovaocel.cz |
Pásová ocel, s. r. o. |
25614053 |
https://t.me/s/noname05716eng/400 |
|
25. |
úterý |
2023-01-17 09:42:00 |
poldi-steel.com |
Poldi Steel s.r.o. |
10969608 |
https://t.me/s/noname05716eng/401 |
|
26. |
úterý |
2023-01-17 09:43:00 |
emp-slavkov.cz |
EMP, s.r.o. |
44963912 |
https://t.me/s/noname05716eng/402 |
|
27. |
úterý |
2023-01-17 09:44:00 |
fermatmachinery.com |
FERMAT CZ s.r.o. |
26180367 |
https://t.me/s/noname05716eng/403 |
|
28. |
úterý |
2023-01-17 10:02:00 |
retos.cz |
ReTOS Varnsdorf s.r.o. |
62739204 |
https://t.me/s/noname05716eng/404 |
|
29. |
úterý |
2023-01-17 10:21:00 |
kovosvit.cz |
KOVOSVIT MAS Machine Tools, a.s. |
07333536 |
https://t.me/s/noname05716eng/405 |
|
30. |
středa |
2023-01-18 10:24:00 |
sub.cz |
Slovácké strojírny, a. s. |
00008702 |
https://t.me/s/noname05716eng/406 |
|
31. |
středa |
2023-01-18 10:25:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/407 |
|
32. |
středa |
2023-01-18 10:38:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/408 |
|
33. |
středa |
2023-01-18 11:03:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/409 |
|
34. |
středa |
2023-01-18 12:01:00 |
smeral.cz |
Šmeral Brno, a.s. |
46346139 |
https://t.me/s/noname05716eng/411 |
|
35. |
středa |
2023-01-18 12:30:00 |
czechtrade.cz |
Česká agentura na podporu obchodu |
00001171 |
https://t.me/s/noname05716eng/412 |
|
36. |
středa |
2023-01-18 13:02:00 |
czechtrade.cz |
Česká agentura na podporu obchodu |
00001171 |
https://t.me/s/noname05716eng/413 |
|
37. |
středa |
2023-01-18 13:30:00 |
czechtrade.cz |
Česká agentura na podporu obchodu |
00001171 |
https://t.me/s/noname05716eng/414 |
|
38. |
středa |
2023-01-18 14:00:00 |
czechtrade.cz |
Česká agentura na podporu obchodu |
00001171 |
https://t.me/s/noname05716eng/415 |
|
39. |
středa |
2023-01-18 14:31:00 |
czechtradeoffices.com |
Česká agentura na podporu obchodu |
00001171 |
https://t.me/s/noname05716eng/416 |
|
40. |
čtvrtek |
2023-01-19 09:28:00 |
mfcr.cz |
Ministerstvo financí |
00006947 |
https://t.me/s/noname05716eng/417 |
|
41. |
čtvrtek |
2023-01-19 11:40:00 |
jawa.eu |
JAWA Moto spol. s r. o. |
25108743 |
https://t.me/s/noname05716eng/418 |
|
42. |
čtvrtek |
2023-01-19 11:41:00 |
tajmac-zps.cz |
TAJMAC – ZPS a.s. |
26215578 |
https://t.me/s/noname05716eng/419 |
|
43. |
čtvrtek |
2023-01-19 11:42:00 |
mdcr.cz |
Ministerstvo dopravy |
66003008 |
https://t.me/s/noname05716eng/420 |
|
44. |
čtvrtek |
2023-01-19 11:43:00 |
mdcr.cz |
Ministerstvo dopravy |
66003008 |
https://t.me/s/noname05716eng/421 |
|
45. |
čtvrtek |
2023-01-19 11:50:00 |
mpo.cz |
Ministerstvo průmyslu a obchodu |
47609109 |
https://t.me/s/noname05716eng/422 |
|
46. |
pátek |
2023-01-20 10:26:00 |
t-support.cz |
technology-support s.r.o. |
27106471 |
https://t.me/s/noname05716eng/423 |
|
47. |
pátek |
2023-01-20 11:09:00 |
mpo.cz |
Ministerstvo průmyslu a obchodu |
47609109 |
https://t.me/s/noname05716eng/424 |
|
48. |
pátek |
2023-01-20 11:45:00 |
excaliburarmy.cz |
EXCALIBUR ARMY spol. s r.o. |
64573877 |
https://t.me/s/noname05716eng/425 |
|
49. |
pátek |
2023-01-20 12:30:00 |
tstservis.cz |
TST servis a.s. |
00548880 |
https://t.me/s/noname05716eng/426 |
|
50. |
pátek |
2023-01-20 13:14:00 |
ckd.cz |
ČKD GROUP, a.s. |
27129357 |
https://t.me/s/noname05716eng/427 |
|
51. |
pátek |
2023-01-20 14:02:00 |
tosvarnsdorf.cz |
TOS Varnsdorf a.s. |
27327850 |
https://t.me/s/noname05716eng/428 |
|
52. |
sobota |
2023-01-21 08:35:00 |
toshulin.cz |
TOSHULIN, a.s. |
25510851 |
https://t.me/s/noname05716eng/429 |
|
53. |
sobota |
2023-01-21 09:13:00 |
tos.cz |
TOS Svitavy, a.s. |
15034020 |
https://t.me/s/noname05716eng/430 |
|
54. |
sobota |
2023-01-21 12:07:00 |
aero.cz |
AERO Vodochody AEROSPACE a.s. |
24194204 |
https://t.me/s/noname05716eng/433 |
|
55. |
sobota |
2023-01-21 13:21:00 |
kovopb.cz |
Kovohutě Příbram nástupnická, a.s. |
27118100 |
https://t.me/s/noname05716eng/434 |
|
56. |
sobota |
2023-01-21 14:32:00 |
vanad.cz |
Vanad 2000 a.s. |
25947575 |
https://t.me/s/noname05716eng/435 |
|
57. |
sobota |
2023-01-21 15:10:00 |
weilercz.com |
WEILER Holoubkov s.r.o. |
26315785 |
https://t.me/s/noname05716eng/436 |
|
58. |
sobota |
2023-01-21 16:11:00 |
alfe.cz |
ALFE BRNO, s.r.o. |
45475164 |
https://t.me/s/noname05716eng/437 |
|
59. |
sobota |
2023-01-21 16:47:00 |
poldi-steel.com |
Poldi Steel s.r.o. |
10969608 |
https://t.me/s/noname05716eng/438 |
|
60. |
neděle |
2023-01-22 09:26:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/439 |
|
61. |
neděle |
2023-01-22 10:01:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/440 |
|
62. |
neděle |
2023-01-22 10:45:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/441 |
|
63. |
neděle |
2023-01-22 11:30:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/442 |
|
64. |
neděle |
2023-01-22 12:25:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/443 |
|
65. |
neděle |
2023-01-22 14:16:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/445 |
|
66. |
neděle |
2023-01-22 14:36:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/444 |
|
67. |
neděle |
2023-01-22 15:11:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/446 |
|
68. |
neděle |
2023-01-22 15:50:00 |
army.cz |
Ministerstvo obrany |
60162694 |
https://t.me/s/noname05716eng/447 |
|
69. |
pondělí |
2023-01-23 15:03:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/453 |
|
70. |
pondělí |
2023-01-23 15:52:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/454 |
|
71. |
pondělí |
2023-01-23 15:53:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/455 |
|
72. |
pondělí |
2023-01-23 15:56:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/456 |
|
73. |
pondělí |
2023-01-23 15:59:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/457 |
|
74. |
pondělí |
2023-01-23 16:04:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/458 |
|
75. |
pondělí |
2023-01-23 16:34:00 |
avast.io |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/459 |
|
76. |
úterý |
2023-01-24 20:20:00 |
avast.com |
Avast Software s.r.o. |
02176475 |
https://t.me/s/noname05716eng/462 |
|
77. |
úterý |
2023-01-24 20:22:00 |
myworkdayjobs.com |
Workday, Inc. |
https://t.me/s/noname05716eng/463 |
|
|
78. |
pátek |
2023-01-27 09:11:00 |
generalpavel.cz |
Pro bezpečnou budoucnost z.s. |
08749981 |
https://t.me/s/noname05716eng/487 |
|
79. |
pátek |
2023-01-27 09:50:00 |
mzv.cz |
Ministerstvo zahraničních věcí |
45769851 |
https://t.me/s/noname05716eng/488 |
|
80. |
pátek |
2023-01-27 10:26:00 |
hlidacstatu.cz |
Hlídač státu, z.ú. |
05965527 |
https://t.me/s/noname05716eng/489 |
|
81. |
sobota |
2023-01-28 09:50:00 |
generalpavel.cz |
Pro bezpečnou budoucnost z.s. |
08749981 |
https://t.me/s/noname05716eng/495 |
|
82. |
sobota |
2023-01-28 09:50:00 |
generalpavel.cz |
Pro bezpečnou budoucnost z.s. |
08749981 |
https://t.me/s/noname05716eng/505 |
|
83. |
sobota |
2023-01-28 10:20:00 |
volby.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/496 |
|
84. |
sobota |
2023-01-28 13:10:00 |
mzv.cz |
Ministerstvo zahraničních věcí |
45769851 |
https://t.me/s/noname05716eng/499 |
|
85. |
neděle |
2023-01-29 13:30:00 |
czso.cz |
Český statistický úřad |
00025593 |
https://t.me/s/noname05716eng/507 |
|
86. |
čtvrtek |
2023-02-02 13:15:00 |
bar23.cz |
M E L M A R K s.r.o. |
49704877 |
https://t.me/s/noname05716eng/539 |
|
P. č. |
Den v týdnu |
Datum a čas |
Napadená organizace |
Vzkaz útočníka oběti |
|||
|---|---|---|---|---|---|---|---|
|
1. |
středa |
2023-01-11 11:24:00 |
PROTOCOL SERVICE, spol. s r. o. |
We just found out that 4,000 Ukrainian soldiers will soon be trained at the Libava military training ground in the Czech Republic. At the same time, at the end of 2022, the first group of ukrowarriors has already completed this process. It is clear that the Russian authorities strongly condemn such practices on the territory of the European Union. In addition, presidential elections will soon be held in the Czech Republic and we decided to „participate“ in them😏 🔥Today we crashed the website of one of the candidates – Tomas Zima |
|||
|
2. |
čtvrtek |
2023-01-12 12:57:00 |
Programy do voleb, z. s. |
We continue our pre-election Czech voyage 🇨🇿 The site with candidates and programs does not work😁 |
|||
|
3. |
čtvrtek |
2023-01-12 12:59:00 |
Hlídač státu, z.ú. |
We kill the site of the „State Watchman“ of the Czech Republic – a web platform where data from the register of contracts, government contracts, subsidies, sponsors of political parties and the actions of politicians themselves are checked, analyzed and linked |
|||
|
4. |
čtvrtek |
2023-01-12 13:00:00 |
Český statistický úřad |
Another site related to the elections in the Czech Republic is resting today – the information portal of the Czech Statistical Office, where they post the results of the elections – our handiwork🔥 |
|||
|
5. |
čtvrtek |
2023-01-12 13:02:00 |
Ministerstvo zahraničních věcí |
After our attacks, two subdomains of the Czech Foreign Ministry have been exhausted today |
|||
|
6. |
čtvrtek |
2023-01-12 14:13:00 |
Ministerstvo zahraničních věcí |
Following the subdomains, the main website of the Czech Foreign Ministry was killed |
|||
|
7. |
pátek |
2023-01-13 10:17:00 |
Ministerstvo zahraničních věcí |
We continue the Czech voyage 🇨🇿 – again we flood the Ministry of Foreign Affairs website with DDoS missiles🔥 |
|||
|
8. |
pátek |
2023-01-13 10:18:00 |
Hlídač státu, z.ú. |
We are wondering what the Czech portal „State Watchman“ guards? Well, definitely not the site and subdomains from DDoS😉 |
|||
|
9. |
pátek |
2023-01-13 12:10:00 |
PROTOCOL SERVICE, spol. s r. o. |
Elections are in full swing in the Czech Republic, and websites are chasing our DDoS attack😉 Website of candidate Tomáš Zima |
|||
|
10. |
sobota |
2023-01-14 10:10:00 |
Český statistický úřad |
Voting days continue 🇨🇿 We vote for the Czech Republic free from Russophobes! Therefore, today we’ve sent ddos-grad to the sites: ❌Statistical information portal of the Czech Statistical Office with election results: |
|||
|
11. |
sobota |
2023-01-14 10:10:00 |
Hlídač státu, z.ú. |
We still didn’t understand what the State Watchman portal is for, so we’ve ddosed one more of its subdomains – an open platform for cooperation between the state, the public and companies |
|||
|
12. |
neděle |
2023-01-15 10:36:00 |
Český statistický úřad |
Again, we send DDoS-missiles to the Czech statistical portal CZSO with the election results |
|||
|
13. |
neděle |
2023-01-15 13:36:00 |
Český statistický úřad |
Another Czech portal with reports and voting results went to rest🔥 |
|||
|
14. |
neděle |
2023-01-15 13:36:00 |
Český statistický úřad |
Another Czech portal with reports and voting results went to rest🔥 |
|||
|
15. |
pondělí |
2023-01-16 09:56:00 |
CALS servis s.r.o. |
One of the services of the SOR plant is sent to quarantine, which is already in the intensive care unit – the entrance to the systems management portal: |
|||
|
16. |
pondělí |
2023-01-16 09:56:00 |
MOTOR JIKOV Group a.s. |
We continue our exciting journey through the Czech Republic 🇨🇿 ⚡️You tear down our monuments – we will tear down your business lobby! The website of the South Bohemian joint-stock company MOTOR JIKOV Strojírenská, which specializes in the production of components for cars, commercial and trucks, handling equipment, has been killed: |
|||
|
17. |
pondělí |
2023-01-16 09:56:00 |
SOR Libchavy, spol. s r.o. |
The site of another Czech plant is resting after a DDoS – the manufacturer of buses and trolleybuses SOR |
|||
|
18. |
pondělí |
2023-01-16 09:56:00 |
TAJMAC – ZPS a.s. |
The website of the Czech plant for the development and production of metal-cutting machine tools TAJMAC-ZPS is quarantined due to DDoS-infection🤒 |
|||
|
19. |
pondělí |
2023-01-16 09:56:00 |
TOR INDUSTRIES s.r.o. |
Another sick site is the portal of manufacturers of lifting equipment, construction, warehouse equipment TOR INDUSTRIES |
|||
|
20. |
pondělí |
2023-01-16 09:56:00 |
TOS Varnsdorf a.s. |
DDoS is a contagious disease that spreads quickly over the network👾 ⚡️Another site „got sick“ – TOS VARNSDORF – the world’s leading machine-building plant engaged in the development, production, sale and service of machine tools |
|||
|
21. |
pondělí |
2023-01-16 10:23:00 |
ZETOR TRACTORS a.s. |
The website of the ZETOR TRACTORS company, which specializes in the production and sale of tractors and engines, cannot rise after our DDoS attack |
|||
|
22. |
pondělí |
2023-01-16 10:31:00 |
AERO Vodochody AEROSPACE a.s. |
AEROSPACE designs and manufactures military and civil aircraft and is the largest aircraft manufacturer in the Czech Republic. And we’ve killed their website |
|||
|
23. |
úterý |
2023-01-17 09:39:00 |
PILOUS – pásové pily, spol. s r.o. |
We continue the Czech journey through the factories🇨🇿 ❌PILOUS – production of band saws for metal |
|||
|
24. |
úterý |
2023-01-17 09:40:00 |
Pásová ocel, s. r. o. |
Due to our DDoS attack, the website of PÁSOVÁ OCEL, a company selling and processing strip steel, went to rest |
|||
|
25. |
úterý |
2023-01-17 09:42:00 |
Poldi Steel s.r.o. |
The site of the metallurgical plant Poldi also could not resist DDoS attacks |
|||
|
26. |
úterý |
2023-01-17 09:43:00 |
EMP, s.r.o. |
We’ve killed the website of the manufacturer of electric pumps and electric motors EMP |
|||
|
27. |
úterý |
2023-01-17 09:44:00 |
FERMAT CZ s.r.o. |
A professional manufacturer of horizontal boring and point grinding machines LLC Fermat TsZ receives from us a portion of DDoS attacks on its main website |
|||
|
28. |
úterý |
2023-01-17 10:02:00 |
ReTOS Varnsdorf s.r.o. |
The company RETOS Varnsdorf sro, which offers services for the operation of horizontal boring machines, falls under the weight of DDoS |
|||
|
29. |
úterý |
2023-01-17 10:21:00 |
KOVOSVIT MAS Machine Tools, a.s. |
We’ve killed the website of a large Czech manufacturer of machine tools KOVOSVIT MAS Machine Tools |
|||
|
30. |
středa |
2023-01-18 10:24:00 |
Slovácké strojírny, a. s. |
We kill the website of the machine tool manufacturer Slovácké strojírny as |
|||
|
31. |
středa |
2023-01-18 10:25:00 |
Ministerstvo obrany |
The cybersecurity specialists of the Czech Ministry of Defense could not withstand the attack of the DDoS specialists from the NoName057(16) team |
|||
|
32. |
středa |
2023-01-18 10:38:00 |
Ministerstvo obrany |
Following the main site, the site of the group of cybernetic forces and information operations went to recover😂 |
|||
|
33. |
středa |
2023-01-18 11:03:00 |
Ministerstvo obrany |
The digital office of the Ministry of Defense of the Czech Republic does not lag behind its comrades and falls under the onslaught of DDoS attacks |
|||
|
34. |
středa |
2023-01-18 12:01:00 |
Šmeral Brno, a.s. |
The website of the Czech company Šmeral Brno as, which produces turnkey automated molding systems, went to recover after our DDoS attack |
|||
|
35. |
středa |
2023-01-18 12:30:00 |
Česká agentura na podporu obchodu |
And now let’s send „hello“ to the Czech Ministry of Industry and Trade and its subdomains – firstly, we kill the main site |
|||
|
36. |
středa |
2023-01-18 13:02:00 |
Česká agentura na podporu obchodu |
Another subdomain of the Ministry of Industry of the Czech Republic – the client zone – went offline |
|||
|
37. |
středa |
2023-01-18 13:30:00 |
Česká agentura na podporu obchodu |
We’ve killed the portal of the official database of the Czech Ministry of Industry |
|||
|
38. |
středa |
2023-01-18 14:00:00 |
Česká agentura na podporu obchodu |
The authorization service in the portal of the Czech trade promotion agency has sunk into oblivion |
|||
|
39. |
středa |
2023-01-18 14:31:00 |
Česká agentura na podporu obchodu |
The portal of Czech trade missions also „lay down to rest“ after our DDoS attack |
|||
|
40. |
čtvrtek |
2023-01-19 09:28:00 |
Ministerstvo financí |
Today we have successfully killed the website of the Ministry of Finance of the Czech Republic |
|||
|
41. |
čtvrtek |
2023-01-19 11:40:00 |
JAWA Moto spol. s r. o. |
Jawa Moto main site |
|||
|
42. |
čtvrtek |
2023-01-19 11:41:00 |
TAJMAC – ZPS a.s. |
Killed the site of the Czech production program TAJMAC-ZPS |
|||
|
43. |
čtvrtek |
2023-01-19 11:42:00 |
Ministerstvo dopravy |
The website of the Czech Ministry of Transport closed access to users from all countries except their own |
|||
|
44. |
čtvrtek |
2023-01-19 11:43:00 |
Ministerstvo dopravy |
The subdomain of the Ministry of Transport – an authorization service – was closed from users, it works only in the Czech Republic |
|||
|
45. |
čtvrtek |
2023-01-19 11:50:00 |
Ministerstvo průmyslu a obchodu |
Due to our DDoS attack, the website of the Czech Ministry of Industry feels „sick“ |
|||
|
46. |
pátek |
2023-01-20 10:26:00 |
technology-support s.r.o. |
We continue to punish the portals of the Russophobic Czech Republic 🇨🇿: ❌Main website of T-Support, a supplier of industrial machine parts |
|||
|
47. |
pátek |
2023-01-20 11:09:00 |
Ministerstvo průmyslu a obchodu |
The site of blockchain notary technology for civil servants and businessmen of the Czech Republic went to rest |
|||
|
48. |
pátek |
2023-01-20 11:45:00 |
EXCALIBUR ARMY spol. s r.o. |
The website of the Czech company EXCALIBUR ARMY, which produces military equipment, was killed |
|||
|
49. |
pátek |
2023-01-20 12:30:00 |
TST servis a.s. |
We kill the website of the company engaged in the supply of components for machine-building production „TST service“ |
|||
|
50. |
pátek |
2023-01-20 13:14:00 |
ČKD GROUP, a.s. |
We kill a subdomain of the website of the company CHKD GROUP – the login portal |
|||
|
51. |
pátek |
2023-01-20 14:02:00 |
TOS Varnsdorf a.s. |
Due to our DDoS attack, the subdomain of the website of the Czech company TOS VARNSDORF, which develops, manufactures, sells and maintains machine tools, is not working |
|||
|
52. |
sobota |
2023-01-21 08:35:00 |
TOSHULIN, a.s. |
The day begins with the punishment of the Czech manufacturer of lathes TOSHULIN – the main website is not working after our attack |
|||
|
53. |
sobota |
2023-01-21 09:13:00 |
TOS Svitavy, a.s. |
We kill the website of the Czech metallurgical company Tos Svitavy |
|||
|
54. |
sobota |
2023-01-21 12:07:00 |
AERO Vodochody AEROSPACE a.s. |
This is not the first time we kill the website of the Czech aircraft manufacturer AEROSPACE😉 |
|||
|
55. |
sobota |
2023-01-21 13:21:00 |
Kovohutě Příbram nástupnická, a.s. |
The website of the Czech metalworking plant Kovohutě Příbram was unable to process a bunch of requests and fell ill from a DDoS attack |
|||
|
56. |
sobota |
2023-01-21 14:32:00 |
Vanad 2000 a.s. |
The website of the Czech supplier of high-performance machines „Vanad“ does not withstand DDoS hail |
|||
|
57. |
sobota |
2023-01-21 15:10:00 |
WEILER Holoubkov s.r.o. |
The website of the Czech company Weiler, which provides maintenance and overhaul of machines of a special production program, was closed from users after our DDoS attack😉 |
|||
|
58. |
sobota |
2023-01-21 16:11:00 |
ALFE BRNO, s.r.o. |
The portal of the Czech foundry ALFE BRNO received a DDoS hail and went to rest |
|||
|
59. |
sobota |
2023-01-21 16:47:00 |
Poldi Steel s.r.o. |
The website of the Czech metallurgical plant Poldi does not get up after a DDoS attack😁 |
|||
|
60. |
neděle |
2023-01-22 09:26:00 |
Ministerstvo obrany |
Today we went on an exciting journey through the subdomains of the Czech Ministry of Defense🔥 ❌Website of the agency of communication and information systems |
|||
|
61. |
neděle |
2023-01-22 10:01:00 |
Ministerstvo obrany |
The Czech computer incident response service portal, called „circus“😁, accepts our DDoS attack |
|||
|
62. |
neděle |
2023-01-22 10:45:00 |
Ministerstvo obrany |
The open data portal of the Ministry of Defense of the Czech Republic became an inaccessible data portal after our DDoS attack😉 |
|||
|
63. |
neděle |
2023-01-22 11:30:00 |
Ministerstvo obrany |
The main website of the Czech Ministry of Defense cowardly closed from users of all countries except the Czech Republic😂 |
|||
|
64. |
neděle |
2023-01-22 12:25:00 |
Ministerstvo obrany |
The Czech Ministry of Defense restricted access to another portal after our attack – the site for the development of military research |
|||
|
65. |
neděle |
2023-01-22 14:16:00 |
Ministerstvo obrany |
The website of the 24th transport aviation base, a subdomain of the portal of the Ministry of Education of the Czech Republic, also closes access after our DDoS attack |
|||
|
66. |
neděle |
2023-01-22 14:36:00 |
Ministerstvo obrany |
Another subdomain of the website of the Ministry of Defense of the Czech Republic – the website of the Pardubice Airport Administration – was closed after non-flying weather due to DDoS hail: |
|||
|
67. |
neděle |
2023-01-22 15:11:00 |
Ministerstvo obrany |
Another subdomain of the Czech Ministry of Defense was forced to close – the army portal |
|||
|
68. |
neděle |
2023-01-22 15:50:00 |
Ministerstvo obrany |
Another subdomain of the main website of the Czech Ministry of Defense became inaccessible after DDoS |
|||
|
69. |
pondělí |
2023-01-23 15:03:00 |
Avast Software s.r.o. |
Well… You obviously remember how Avast spoke about our activities and how its „experts“ told us that we supposedly have a low intensity of DDoS attacks |
|||
|
70. |
pondělí |
2023-01-23 15:52:00 |
Avast Software s.r.o. |
By the way! Do you know what are the passwords of some accounts of Avast employees?😈 Here they are: „“viewsonic 17gs“, „3518754“, „“time for rock“ |
|||
|
71. |
pondělí |
2023-01-23 15:53:00 |
Avast Software s.r.o. |
„Avast“, stop changing servers, we see everything and follow your brown trail😈 |
|||
|
72. |
pondělí |
2023-01-23 15:56:00 |
Avast Software s.r.o. |
Do you know that Avast temporarily suspended activities on the territory of Russia🇷🇺? The reason: the ban on the supply of high-tech solutions. |
|||
|
73. |
pondělí |
2023-01-23 15:59:00 |
Avast Software s.r.o. |
Do you know, friends, that „Avast“ once was caught selling user data, including residents of our country🇷🇺?🤬The best thing that can help them is a lobotomy procedure. Although… can someone start selling their employees‘ data from their corporate network?😉 We think this is a fair deal😈 |
|||
|
74. |
pondělí |
2023-01-23 16:04:00 |
Avast Software s.r.o. |
Art motifs for today’s attack on Avast😂 |
|||
|
75. |
pondělí |
2023-01-23 16:34:00 |
Avast Software s.r.o. |
Time is running, Avast’s resources are lying after our attack, the number of questions to the Czech IT company is increasing, people are complaining about problems, and Avast itself has activated the „Pretend to be a hose“ mode and is silent, as if it has filled its mouth with water…😂 |
|||
|
76. |
úterý |
2023-01-24 20:20:00 |
Avast Software s.r.o. |
After our DDoS attack yesterday Avast only had enough strength to raise its forum only in Bulgaria!!! Circus, not an IT company 🤡 🤣 |
|||
|
77. |
úterý |
2023-01-24 20:22:00 |
Workday, Inc. |
We continue our trip to Avast and we do not let the HR portal of Czech IT specialists, which fell yesterday, rise😂 |
|||
|
78. |
pátek |
2023-01-27 09:11:00 |
Pro bezpečnou budoucnost z.s. |
We haven’t forgotten about the second round of elections in the Czech Republic😉 The site of the candidate Peter Pavel was shut down again⚡️ |
|||
|
79. |
pátek |
2023-01-27 09:50:00 |
Ministerstvo zahraničních věcí |
The website of the Czech Ministry of Foreign Affairs goes offline |
|||
|
80. |
pátek |
2023-01-27 10:26:00 |
Hlídač státu, z.ú. |
Again, the Czech „State Watchman“ sleeps at his workplace after a DDoS attack: |
|||
|
81. |
sobota |
2023-01-28 09:50:00 |
Pro bezpečnou budoucnost z.s. |
And we continue to closely monitor the presidential elections in the Czech Republic🇨🇿 and report to you the situation in this Russophobic country😉 The website of one of the candidates, Petr Pavel, who is known for his anti-Russian statements, is down again |
|||
|
82. |
sobota |
2023-01-28 09:50:00 |
Pro bezpečnou budoucnost z.s. |
And we continue to closely monitor the presidential elections in the Czech Republic🇨🇿 and report to you the situation in this Russophobic country😉 The website of one of the candidates, Petr Pavel, who is known for his anti-Russian statements, is down again |
|||
|
83. |
sobota |
2023-01-28 10:20:00 |
Český statistický úřad |
What are the statistics of the candidates for the presidency of the Czech Republic? And we also do not know, because we shut down their statistical portal with the voting results |
|||
|
84. |
sobota |
2023-01-28 13:10:00 |
Ministerstvo zahraničních věcí |
Access to the portal of the Czech Ministry of Foreign Affairs is now only available to foreigners due to our DDoS attack – the portal does not work for Czechs😄 |
|||
|
85. |
neděle |
2023-01-29 13:30:00 |
Český statistický úřad |
And how are the things going in the Czech Republic🇨🇿? The elections are over, the president has changed. Only the sphere of information security does not change: the portals continue to feel sick: ❌Statistical Information Service of the Czech Statistical Office |
|||
|
86. |
čtvrtek |
2023-02-02 13:15:00 |
M E L M A R K s.r.o. |
Today, in Sergey Karnaukhov’s Telegram channel, we saw a post about a Russophobic bar in the Czech Republic, where someone decided to rename the „White Russian“ cocktail to „Dead Russian“🤬In short, we could not pass by and crashed the site of this eatery |
|||
