České e-mailové účty v nebezpečí – o prolomení se cíleně snaží kyberútočníci z Íránu a Bulharska

Během posledních dvou měsíců mířilo v některých dnech na jednu českou domácnost až 15 tisíc útoků kyberzločinců z Íránu a Bulharska, kteří se snažili o přihlášení k e-mailovým službám. Tyto snahy, které zaznamenal bezpečnostní systém Turris Sentinel, mají za cíl dostat se do e-mailu uživatele, využít ho k rozesílání spamu, případně i k odcizení identit na nejrůznějších internetových službách.

V září a říjnu se mimořádně zvedl počet kybernetických útoků, konkrétně pak pokusů o přihlášení na e-mailové SMTP služby z internetových adres registrovaných v Íránu a Bulharsku. Tento trend zachytil bezpečnostní systém českých routerů Turris, který během některých dnů v daném období zaznamenal v přepočtu na jeden router až 14 700 těchto útoků. Díky inteligentnímu rozpoznávání útoků se routery Turris neustále učí novým hrozbám odolat.

„Naše routery jsou navázány na vlastní bezpečnostní systém Turris Sentinel, který je schopen detekovat aktuální kybernetické hrozby. Pokud si to majitel routeru Turris přeje, jeho router se dokáže tvářit jako mail server, a tím přiláká zájem útočníka, jenž se snaží do e-mailu dostat. Takový útočník pak obvykle zkouší zadat velké množství různých přihlašovacích údajů a uhodnout ty skutečné. Předstíraná služba však na routeru neexistuje a zadané přihlašovací údaje jsou pouze sbírány pro další analýzu. Jakmile systém Turris Sentinel zjistí nové heslo, které útočníci využívají, a vyhodnotí ho jako nebezpečné, okamžitě aktualizuje zabezpečení a toto heslo vloží mimo jiné do databáze hesel, které uživatelé nemohou použít pro zabezpečení svých routerů. Seznam nebezpečných hesel zveřejňujeme také na adrese https://view.sentinel.turris.cz/,“ vysvětluje způsob zabezpečení Petr Palán, šéf projektu Turris.

Útočníci testují průběžně obrovské množství IP adres nezávisle na tom, zda na nich nějaká služba běží. Pokud na adrese e-mailovou či jinou službu zjistí, snaží se do ní prolomit a zkoušejí přitom zadávat různé kombinace přihlašovacích údajů. Pokud se jim podaří heslo uhodnout a dostanou se do e-mailu, okamžitě ho začnou využívat k rozesílání spamu, mimo jiné na adresy, s nimiž daný uživatel běžně komunikuje. Přitom často využívají phisingové e-maily. Kromě toho mohou ale také monitorovat příchozí a odchozí poštu, v níž mohou mít uživatelé uložené přihlašovací údaje k dalším, mnohdy velmi citlivým službám.

“Všechny velké e-mailové služby jako Seznam či Gmail jsou proti těmto typům útoků odolné. Potenciálním útočníkům nedovolí zadat mnoho hesel a šance na jejich uhodnutí je tak mizivá. Výhodou sítě Turris Sentinel je, že útočníky v zadávání hesel nijak neomezuje, dokáže jich tak nashromáždit velké množství a své uživatele před těmi nebezpečnými varovat. Turris Sentinel navíc umožňuje sdílení informací o potenciálních útočnících mezi všemi zapojenými zařízeními. Hrozba detekovaná na několika málo z nich tak dokáže ochránit celou síť”, dodává Martin Prudek, spoluautor systému Turris Sentinel.