"V srpnu 2022 ruská seniorka zapálila auto patřící zástupci náčelníka generálního štábu Ruské federace. Domnívala se, že jde o ukrajinské špionážní zařízení," zní popis netradičního "útoku", který se odehrál během začátku ruské invaze na Ukrajinu v únoru 2022. K záškodnické akci ji přitom nenavedla rozvědka bránícího se státu, nýbrž podvodníci, kteří pravděpodobně pocházeli z Ukrajiny. Nejprve totiž od ženy, kterou kontaktovali přes internet, vylákali milion rublů, v přepočtu zhruba 265 tisíc korun. 

Když totiž zjistili, jak snadno je seniorka manipulovatelná, rozhodli se ji využít ještě dále. Výsledkem byla právě úspěšná sabotáž spáchaná vůči agresorovi. "Když ji zatýkali, byla natolik úspěšně zmanipulována, že si myslela, že ji zatýkají proukrajinští zločinci, nikoli ruská policie," popisuje odborník na kyberkriminalitu Luke Rodeheffer v nedávném reportu, který analyzuje, jak se do války na Ukrajině zapojují kyberzločinci na obou stranách konfliktu.

Velkou množinu tvoří obyčejní podvodníci. Ti provozují zločin, který je poměrně dobře známý i v Česku - přes telefon či internet se z důvěřivců pokoušejí pod různými záminkami podvodně vylákat peníze. "Válka mezi Ruskem a Ukrajinou vedla k rozkolu mezi některými kyberzločineckými skupinami, které dříve spolupracovaly napříč hranicí," popisuje oborník nedávný rozkol ve zločineckých skupinách.

Hádka na diskusních fórech

Onen rozkol se projevil i v obsahu utajených diskusních fór, na nichž se zločinci sdružují a o kterých už dříve informoval deník Aktuálně.cz. Jejich uživatelé se začali navzájem urážet. Příznivci ruské invaze začali její odpůrce například osočovat, že jim Američané "vymývají mozky".

"Nejdramatičtějším důsledkem ukončení spolupráce mezi kyberzločineckými komunitami obou zemí byl únik chatovacích protokolů ze soukromého serveru Conti," popisuje Rodeheffer. Conti je ransomware, tedy program, který v počítači zašifruje data a za jejich vydání útočníci následně požadují po své oběti peníze. Právě skupina, která pomocí Conti útočí, se na začátku invaze postavila na stranu Ruska.

Mezi mnohdy mezinárodní skupiny hackerů válka zasela nedůvěru. Skupiny tak například přestaly sdílet infrastrukturu či nástroje k páchání zločinu. Expertovi to ostatně potvrdili i sami ruští kyberzločinci, kteří s ním hovořili pod podmínkou zachování anonymity. "Paradoxně další poznamenal, že se vyhýbají jakékoli konverzaci o politice nebo válce s tím, že čím méně o nich vědí jejich kolegové kyberzločinci, tím lépe," uvádí Rodeheffer. 

Oba válčící státy přitom využívají služeb hackerů. "Vztah mezi hackerským undergroundem a ruským a ukrajinským státem byl často zahalen vrstvami hodnověrného popírání, ale četné incidenty zdůrazňují symbiózu a rostoucí význam tohoto vztahu," popisuje odborník ve svém reportu. Jako příklad uvádí pokusy o žhářské útoky na ruská náborová střediska v roce 2023. "Tyto pokusy o útoky byly propojené: spáchaly je ženy ve středním věku či důchodkyně, které se staly terčem podvodů v call centrech," píše výzkumník. Jinými slovy - pokud  už oběť "skočila na lep", mohla být snadno zmanipulovatelná i k sabotážní akci.

Tah s call centry

Kyberkriminálníci tak válku využívají i ke svému prospěchu, například k náboru. "Podvodná call centra zaměřená na Rusy se spoléhají na Ukrajince, kteří umějí plynně psát rusky a mluvit bez přízvuku," píše odborník. Například na sociální síti Telegram lze dohledat inzeráty, které takové lidi poptávají. Rodeheffer to ilustruje na příkladu inzerátu, který lákal na práci v centru v ukrajinském Dněpru. "Vyzývá kohokoli mladšího 35 let, kdo "pohrdá ruskou spodinou", aby "pomohli své zemi podkopat ekonomiku agresora," líčí odborník. 

Typický je typ podvodu, kdy se "pracovníci" call centra vydávají za příbuzného či blízkého oběti a pak z něj lákají peníze. Během už déle než tři roky trvající války se pak rozvinul ještě další scénář: vydávají se za ruské vojáky na frontě, kteří byli zraněni a naléhavě potřebují pomoc.

Nezahálejí však ani ruští kyberzločinci - na Ukrajince cílí pomocí podobných triků. Jak už Aktuálně.cz popsalo v minulosti, své nelegálně vydělané peníze ruští zločinci perou i v Česku. Shánějí zde lidi, kteří za úplatu nechají svým bankovním účtem takové finance projít, tedy je "vyčistí". Když se tehdy reportérovi Aktuálně.cz podařilo zjistit polohu zločince, se kterým komunikoval, ukázalo se, že píše z ruského Nižného Novgorodu.

Služeb hackerů Rusko využilo například na začátku války na Ukrajině, kdy zaútočilo na ukrajinskou infrastrukturu. Útok se zpočátku jevil jako klasický ransomware, tedy vir, který data zašifruje a vydá je až po zaplacení výkupného. V tomto konkrétním případě je ale nenávratně zničil. Podobné útoky dodnes zažívají mnohé ukrajinské instituce. Podobně pak například hackerská skupina Blackjack, která je údajně propojená s ukrajinskou tajnou službou, napadá ruskou infrastrukturu.

Výzkumníci v této souvislosti mluví o takzvaných hacktivistech, tedy hackerských skupinách, které veřejně deklarují podporu jednomu z válčících států a jejich spojencům. Jde například o ruskou skupinu Killnet, která se specializuje na DDoS útoky, u jejichž obětí dochází k přehlcení a následnému znefunkčnění serverů. Skupina se v roce 2022 přihlásila i k útokům na weby českého ministerstva vnitra a stránek české policie či hasičů.

Video: Maturita na počkání za 30 tisíc. Natočili jsme ženu, která prodává falešná vysvědčení. (22. dubna 2024) Článek s videem zde.