Rusko podle Williamsona jedná způsobem, který by jakýkoli jiný národ považoval za naprosto nepřijatelný. „Proč by neustále fotografovali a monitorovali naše elektrárny, proč sledují naše energetické rozvodné sítě, které přináší na ostrovy elektřinu a tok této energie?“ zeptal se ministr v rozhovoru. „Provádí to, protože to je pro ně možnost, jak by mohli ublížit Británii,“ zdůraznil. Silné výroky na adresu Ruska přicházejí krátce poté, co britské Národní centrum pro kybernetickou bezpečnost varovalo, že země bude pravděpodobně do dvou let čelit velkým kybernetickým útokům.

Šéf centra Ciaran Martin řekl deníku Guardian, že Británie bude nevyhnutelně čelit masivnímu online útoku zaměřenému na ochromení kritické infrastruktury, jako jsou zásobárny energií. Země má prý štěstí, že k němu dosud ještě nedošlo. Ruské velvyslanectví v Londýně se zdrželo jakéhokoli komentáře k těmto výrokům.

Největší aktivity vyvíjí skupina APT28, která v poslední době rozšiřovala falešné phishingové zprávy o setkání generálního tajemníka NATO a návštěvě jednotky evropské armády v Černé Hoře. Bezpečnostní experti se domnívají, že dokumenty, které ATP28 šíří, hackeři předtím ukradli a účelově pozměnili.

Podle bezpečnostní společnosti FireEye útočníci použili malware Gamefish

Tento malware používá výhradně skupina ATP28, jde o backdoor, který umožňuje nepozorovaně vniknout do počítače a provádět v něm změny, nebo do něj stahovat další škodlivé kódy. K infikování napadených zařízení útočníci využili Flash exploit. Nejprve zjištili, jakou verzi Flash Playeru zařízení používá. Poté do počítače stáhli Flash exploit, jehož prostřednictvím kontaktovali vzdálený řídící server C & C a stáhli do napadeného zařízení další škodlivé kódy.

Skupina byla aktivní i při nedávných amerických prezidentských volbách

Bezpečnostní experti míní, že tato nejnovější aktivita skupiny APT28 je součástí její dlouhodobé kampaně zaměřené na členské země NATO a samotnou organizaci. „Rusko zásadně nesouhlasilo se vstupem Černé Hory do NATO a pravděpodobně bude pokračovat ve využívání kybernetických nástrojů k narušování hladké integrace této země do aliance,“ míní viceprezident FireEye Tony Cole. „Vstup Černé Hory by mohl zvýšit četnost kybernetických útoků nasměrovaných na NATO a umožnit protivníkům této organizace, například Rusku, nezákonný přístup k informacím aliance.“

APT28 při útocích na členské země NATO často využívají úplně nových, dosud neznámých zranitelností. Skupina byla aktivní i při nedávných amerických prezidentských volbách. ATP28 je přímo spojovaná s ruskou vládou, Kreml ale tuto interpretaci rázně odmítá. Podle ruského prezidenta Vladimira Putina mohou být za útoky ruští vlastenci, ale popřel, že se by se jeho vláda jakkoli podílela na hackerských aktivitách.

OBSE k útoku nevydala žádné oficiální prohlášení, na přímou otázku francouzské tiskové agentury AFP ale připustila, že získala závažné informace o bezprecedentním bezpečnostním incidentu, který se týkal její IT sítě. Mluvčí organizace Mersiha Causevic Podzic uvedl, že způsob, jakým se útočník dostal do sítě OBSE, nese znaky některých dřívějších mediálně známých případů. Hackerskou skupinu APT28 přímo nezmínil, tuto spekulaci přinesla AFP.

Agentura vychází ze skutečnosti, že OBSE má v současné době rozmístěno na 700 pozorovatelů na východě Ukrajiny, kde probíhá konflikt s Ruskem. Hackerská skupina APT28 prokazatelně útočila na ukrajinskou armádu a pomáhala proruským separatistům. Pomocí špionážního malware X-Agent zaměřovala ukrajinské minomety a umožňovala tak separatistům likvidovat je. Ukrajinské dělostřelectvo tak přišlo o víc než polovinu těžké výzbroje.

Francouzský velvyslanec při OBSE Veronique Roger-Lacan se v rozhovoru pro AFP snažil závažnost útoku na sítě OBSE bagatelizovat. „Diplomaté OBSE byli varováni, že nedílnou součástí jejich práce je i snaha čelit pokusům o špionáž, ať už v jakékoli formě,“ uvedl. Hackerská skupina APT28 měla stát za útoky na počítače americké Demokratické strany v průběhu předvolební kampaně před loňskou volbou amerického prezidenta. Končící prezident Barack Obama proto rozhodl o vyhoštění 35 ruských diplomatů z USA, kteří měli být napojeni na ruské zpravodajské služby a zřejmě i na skupinu APT28.

Podvodníci jsou tak rafinovaní, že přebírají identity uživatelů, kteří jsou pro reklamní systémy nejlukrativnější. Inzerenti totiž spoléhají na data uložená v počítači uživatele a prostřednictvím cookies cílí na konkrétní skupiny zákazníků. Operace Methbot toho zneužívá ve svůj prospěch a maximalizuje tak zisky z prokliku nebo přehrání reklamy. Za přesněji cílenou reklamu, která přilákala uživatele ke kliknutí, inzerenti totiž platí více.

Počítače zapojené do botnet sítě Methbot imitují chování uživatele, včetně pohybu kurzoru myši nebo dokonce přihlašování do sociální sítě. Finanční škody, které způsobují inzerentům, jsou bezprecedentní. Výnosy tvůrců Methbotu jsou zdaleka nejvyšší ze všech dosud známých botnet sítí. Například síť ZeroAccess v minulosti inkasovala 900 tisíc dolarů denně, Chameleon botnet až 200 tisíc dolarů denně a Humming Bad okolo 10 tisíc dolarů denně.

Do „inventáře“ sítě Methbot patří čtvrt milionu falešných URL adres a 6 111 internetových domén, které jsou spravovány ze Spojených států a Nizozemska. Je však pravděpodobné, že bezpečnostní experti dosud odhalili jen zlomek této sítě a ve skutečnosti může být její dopad na reklamní systémy ve Spojených státech ještě daleko vyšší.

„Existuje reálné nebezpečí, že volby do Bundestagu v příštím roce budou narušeny cílenou infiltrací zvenčí, která bude mít za cíl manipulovat s fakty nebo názory,“ upozornil v rozhovoru pro německý deník Koelner Stadt Anzeiger poslanec Wolfgang Bosbach z vládní Křesťansko-demokratické unie (CDU) kancléřky Angely Merkelové.

Obavy neskrývá ani mluvčí koaliční SPD pro zahraniční záležitosti Rolf Muetzenich, který v rozhovoru pro britskou BBC uvedl, že „bohužel nelze vyloučit takové aktivity ani v Německu“. Volební kampaň podle něj budou provázet snahy o diskreditaci a „falešné příběhy“.

Ruští hackeři jsou aktivní již teď

„Je zde velké nebezpečí, že dojde k útokům hackerů na strany a frakce, a že dezinformační kampaň bude nabývat na intenzitě. Musíme se s tím poprat a vyzbrojit se příslušnými právními předpisy,“ míní mluvčí vládní CSU pro vnitřní záležitosti Stephan Mayer. První náznaky aktivit ruských hackerů na německém území již proběhly.

Podle Hanse-Georga Maasena, šéfa spolkové zpravodajské služby Bundesamt für Verfassungsschutz (BfV) jde především o členy nechvalně známé hackerské skupiny Fancy Bear nebo také APT28, jež má mít přímé vazby na ruský stát.

„Evidujeme stále agresivnější způsoby kybernetické špionáže. Náznaky pokusů o ovlivnění německých parlamentních voleb v příštím roce se zintenzivňují,“ prohlásil Maasen.

Diplomatická roztržka mezi Německem a Ruskem propukla letos v lednu kvůli dezinformační kampani o údajném únosu a znásilnění třináctileté ruské dívky v Berlíně. Případ se objevil v televizní reportáži s názvem „Lisa F“. Po jejímž odvysílání němečtí politici obvinili Moskvu z podněcování krajně pravicových skupin a rozšiřování konspiračních teorií v Německu.

Obrana? Téměř nemožná, říká expert

Zabránit skupinám útočníků v ovlivňování nadcházejících voleb do Spolkového sněmu ale bude nesmírně těžké. „Způsobů, jak by mohli ruští hackeři volby ovlivnit, je mnoho a těžko se může zpravodajská služba zaměřit na všechny. Důležité bude ochránit samotný proces hlasování a sčítání hlasů. Jakákoli elektronická komunikace představuje potenciální riziko,“ říká Miroslav Dvořák, technický ředitel antivirové společnosti ESET.

Parlamentní volby v Německu se uskuteční na podzim příštího roku. Současná německá kancléřka Angela Merkelová již oznámila, že se pokusí počtvrté obhájit mandát a opět stanout v čele největší evropské ekonomiky. Dosavadní průzkumy předvolebních preferencí jí dávají velkou šanci na vítězství. To se nemusí líbit Rusku, vůči němuž Německo prosazuje ekonomické sankce kvůli anexi Krymu a podpoře separatistů ve východních regionech Ukrajiny.

V případě Sereny Williamsové ruští hackeři ze skupiny Fancy Bear zjistili, že kvůli zranění užívala kortikoidy. Záznamy Simone Bilesové obsahovaly informaci o léčbě hyperkinecké poruchy mozku označované jako ADHD, což je porucha pozornosti s hyperaktivitou. Gymnastka ji musí utlumovat medikamenty. Americká antidopingová agentura v reakci na únik citlivých dat uvedla, že proces podávání žádostí o výjimky z antidopingových kontrol je navržen tak, aby zajistil kompromis mezi potřebou poskytnout sportovci přístup k lékům a zároveň ochránil práva čistých sportovců soutěžit za rovných podmínek.

Expert: Je to chyba správce databáze

Světová antidopingová agentura WADA považuje únik dat za pomstu ruských hackerů kvůli doporučení Mezinárodního olympijského výboru vyloučit všechny ruské sportovce z letních olympijských her v Riu. „Je třeba zdůraznit, že tyto trestné činy značně narušily úsilí světové antidopingové komunity obnovit důvěru vůči Rusku,“ uvedl ve veřejném prohlášení generální ředitel WADA Olivier Niggli. Hackerská skupina Fancy Bear odpověděla výhružkou, že začne zveřejňovat důvěrné informace z antidopingové databáze dalších národních olympijských týmů.

„Každý správce databáze citlivých osobních údajů by měl v prvé řadě myslet na zabezpečení těchto dat. Jednak je vhodné používat šifrování, a také dvoufaktorovou autentizaci, pro přístup do této databáze,“ komentoval úniky informací o zdravotním stavu olympioniků Petr Šnajdr, bezpečnostní expert společnosti ESET. Dvoufaktorová autentizace spočívá ve využití klasického hesla a poté ještě jednorázově generovaného hesla, které je zasláno na mobilní telefon nebo e-mailový účet uživatele.