Ukrajina on Untrusted Network

Digitální mlha - Ep#02 - Sabotáže v kyberprostoru v rukou rozvědky, zavřená call centra podvodníků a kritická chyba v MongoDB

Jan Kopriva — Wed, 07 Jan 2026 17:10:00 +0100

Po novém roce tu máme druhou epizodu již ne bezejmenného podcastu, který jsme začali připravovat spolu s CZECH CYBER TV. Podcast nově nese název Digitální mlha a v jeho aktuální epizodě, kterou můžete najít na YouTube se podíváme mj. na změny v německé legislativě rozšiřující možnosti působení zpravodajské služby BND v kyberprostoru, závažnou zranitelnost v MongoDB, únik dat o uživatelích platformy Pornhub nebo nedávné policejní zásahy proti útočníkům v oblasti kyberprostoru…

Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě

Jan Kopriva — Mon, 20 Oct 2025 07:50:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na publikaci vyhlášek k novému zákonu o kybernetické bezpečnosti, konec podpory Windows 10 nebo průnik do vývojového prostředí společnosti F5…

SecurityCast Ep#293 - Češi přicházejí o miliony kvůli podvodníkům a Británie zakazuje placení výkupného

Jan Kopriva — Thu, 07 Aug 2025 17:30:00 +0100

Tak jako každý měsíc, i v srpnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na útok na Aeroflot, záměr zakázat platby výkupných ransomwarovým aktérům ve Velké Británii, bankovní podvody v Čechách i řadu dalších aktuálních témat…

Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí

Jan Kopriva — Mon, 13 Jan 2025 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Postřehy z bezpečnosti: ruské útoky (nejen) na ČR

Jan Kopriva — Mon, 06 May 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo nedávné aktivity běloruských Kyberpartyzánů…

SecurityCast Ep#220 - o odložení nového ZKB, nárůstu poptávky po VPN v Texasu nebo moderní válce

Jan Kopriva — Wed, 10 Apr 2024 16:30:00 +0100

Tak jako každý měsíc, i v dubnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na opoždění novelizace zákona o kybernetické bezpečnosti, nárůst poptávky po VPN v Texasu, sofistikovaný backdoor v xz-utils i řadu dalších témat…

Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP

Jan Kopriva — Mon, 25 Mar 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD…

Postřehy z bezpečnosti: netradiční vánoční dárky

Jan Kopriva — Mon, 01 Jan 2024 08:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihnul německé nemocnice…

SecurityCast Ep#203 - 2023: Co Rok Dal a Vzal a Predikce do Roku 2024

Jan Kopriva — Sat, 09 Dec 2023 09:15:00 +0100

Se začátkem prosince je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nárůst sociotechnických útoků cílených na ČR, útok na ukrajinskou energetickou infrastrukturu, nový CVSS standard a mnoho dalších témat…

Postřehy z bezpečnosti: útoky na Bluetooth, PLC i UEFI

Jan Kopriva — Mon, 04 Dec 2023 07:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč

Jan Kopriva — Mon, 11 Sep 2023 07:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na závěry vyšetřování situace okolo podepisovacího klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu…

SecurityCast Ep#172 - Pravda o Zranitelnosti v KeePass Nebo Jaké Tresty Hrozí za Zatajení Incidentu?

Jan Kopriva — Wed, 07 Jun 2023 13:55:00 +0100

Začátek června s sebou přináší i novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na několik ukázek moderní kyberšpionáže, rekordní pokutu pro společnost Meta v kontextu nesprávné práce s osobními údaji, zajímavou zranitelnost v nástroji KeePass a mnoho dalších zajímavostí…

SecurityCast Ep#168 - Útoky Skrze Chytré Erotické Hračky nebo Citlivé Údaje na Starých Routerech

Jan Kopriva — Wed, 10 May 2023 16:20:00 +0100

Druhý kvěnový týden s sebou přináší novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na bezpečnost chytrých zařízení, únik přísně tajných dokumentů USA na Discord, nové techniky šíření malwaru Qbot a mnoho dalších zajímavostí…

Postřehy z bezpečnosti: bez záplat v software už nelétají ani vrtulníky

Jan Kopriva — Mon, 24 Apr 2023 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou…

SecurityCast Ep#164 - ChatGPT prozradil osobní data uživatelů, USB bomby a konec e2e šifrování?

Jan Kopriva — Wed, 12 Apr 2023 14:50:00 +0100

Tak jako každý měsíc, i v dubnu zde máme novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat z ChatGPT, výbušné flash disky, zranitelnosti v Oulooku a nástrojích pro úpravu obrázků a mnoho dalšího…

Postřehy z bezpečnosti: útoky na ruská rádia a mediální servery

Jan Kopriva — Mon, 27 Feb 2023 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na útoky na ruská rádia a mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit…

Postřehy z bezpečnosti: útoky na Ukrajinu nepolevují ani v kyberprostoru

Jan Kopriva — Mon, 30 Jan 2023 09:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností…

SecurityCast Ep#148 - Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022

Jan Kopriva — Sun, 08 Jan 2023 10:15:00 +0100

Lednový speciál podcastu ALEF SecurityCast se nesl v lehce netradičním duchu, neb jsme jej nahrávali jako součást širšího webináře zaměřeného nejen na zajímavé bezpečnostní dění a trendy v roce 2022. Nahrávku, která je v důsledku výše uvedeného v o něco nižší kvalitě než obvykle, najdete na YouTube a na Spotify a podíváme se v ní na schválení finální podoby NIS2, další únik dat z Twitteru a služby LastPass a mnoho dalších témat…

SecurityCast Ep#144 - USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu

Jan Kopriva — Thu, 01 Dec 2022 14:15:00 +0100

Se začátkem prosince zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aktuální vývoj okolo Twitteru, úniky osobních dat a hesel ze systémů většího počtu organizací, zavedení celonárodních skenů zranitelností ve Velké Británii a nejen to…

Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení

Jan Kopriva — Mon, 15 Aug 2022 08:00:00 -0500

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů…

SecurityCast Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Jan Kopriva — Thu, 04 Aug 2022 13:20:00 +0100

Se začátkem srpna zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na reálné dopady cílené reklamy na soukromí, opětovnou implementaci automatického blokování maker v dokumentech stažených z internetu, dozvuky útoku na ŘSD a nejen to…

Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office

Jan Kopriva — Mon, 11 Jul 2022 09:10:00 -0500

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

SecurityCast Ep#118 - Červen ve znamení útoků na Litvu nebo největšího HTTPS DDoS útoku historie

Jan Kopriva — Wed, 06 Jul 2022 15:30:00 +0100

Začátek srpna s sebou přináší i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračování DDoS útoků spojených s válkou na Ukrajině, zranitelnost Follina, největší HTTPS DDoS útok v historii a nejen to…

Postřehy z bezpečnosti: (kybernetickým) cvičením ke zdraví

Jan Kopriva — Mon, 13 Jun 2022 07:50:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na cvičení Cyber Europe 2022, nový rámec pro řízení rizik dodavatelských řetězců MITRE SoT i netradiční přístup ke komunikaci ze strany ransomwarové skupiny LockBit…

SecurityCast Ep#112 - ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti

Jan Kopriva — Wed, 01 Jun 2022 14:10:00 +0100

S koncem května je tu i nová epizoda pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na DDoS útoky realizované skupinout Killnet, odhalení spywaru Pegasus na telefonech vysoce postavených politiků ve Španělsku, ransomware útok na ŘSD a nejen to…

Postřehy z bezpečnosti: zprávy o smrti skupiny Conti byly značně přehnané

Jan Kopriva — Mon, 23 May 2022 07:45:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone, nešťastné ukládání hesel v prohlížeči Chrome a nejen to…

SecurityCast Ep#106 - Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

Jan Kopriva — Fri, 29 Apr 2022 16:10:00 +0100

Kolegové z Alefu mi nabídli účast v novém pravidelném měsíčním speciálu SecurityCast,v němž bychom se vždy podívali na to nejzajmavější, co se v oblasti kybernetické bezpečnosti za daný měsíc stalo. Slovy Maria Puza, šlo o nabídku, která se neodmítá, a včera jsme tak se Standou Novotným natočili první díl tohoto podcastu.

Najdete jej na YouTube a na Spotify a podíváme se v něm na vývoj situace na Ukrajině, DDoS útoky na vybrané české organizce, významné zranitelnosti a mnoho dalšího…

Postřehy z bezpečnosti: jeden podpis vládne všem

Jan Kopriva — Mon, 25 Apr 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, možné zmrtvýchvstání skupiny REvil a mnoho dalšího…

SANS ISC Diary - How is Ukrainian internet holding up during the Russian invasion?

Jan Kopriva — Wed, 13 Apr 2022 11:30:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na dopady aktuální války na Ukrajině na dostupnost webových serverů na Ukrajině a v Rusku…

Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v českých zemích

Jan Kopriva — Wed, 30 Mar 2022 07:50:00 +0100

Jen málokdo by asi nesouhlasil s tvrzením, že hlavním úkolem každého profesionálního novináře při informování veřejnosti o aktuálním dění je poskytovat objektivní, nezkreslené, ověřené, a hlavně pravdivé informace. Jde konec konců o zásady, které explicitně zmiňuje například i Etický kodex Syndikátu novinářů České republiky. Výše uvedené samozřejmě platí, ponecháme-li stranou situaci kdy novinář publikuje článek v němž vyjadřuje pouze svůj názor na určitou událost či dění, nicméně v takovém případě by mělo být naprosto zjevné, že se autor nesnaží prezentovat ve své práci objektivní skutečnost, ale jen svůj subjektivní pohled.

Bohužel, současná praxe některých žurnalistů působících v populárních českých médiích je výše zmíněným ideálům relativně vzdálená. V souvislosti s probíhající válkou na Ukrajině totiž někteří z nich publikují nepravdivé nebo přinejmenším neověřené informace o kybernetických útocích a souvisejícím dění a prezentují je jako objektivně uznatelnou skutečnost. Ať už jsou výsledné články (na pár konkrétních příkladů se podíváme níže) výsledkem bezhlavého přejímání informací publikovaných v jiných médiích nebo senzacechtivosti a neznalosti odborné problematiky na straně jejich autorů, je zjevné, že se při jejich tvorbě autoři ani nikdo jiný z redakcí relevantních mediálních organizací neobtěžoval ověřit pravdivost v nich předkládaných „faktů“.

Popsaný problém se samozřejmě netýká jen českých médií, ale v následujících řádcích se zaměříme výhradně jen na příklady z domácího prostředí. Nejedná se bohužel ani o problém nový – upozorňoval jsem na něj konec konců i já sám už v roce 2019 na konferenci Cybercon v příspěvku nazvaném „Kybernetická bezpečnost je šedivá: útoky nejsou vždy škodlivé a publikované informace nejsou vždy pravdivé“, když jsem hovořil mimo jiné o velmi špatné praxi při přejímání neověřených informací s vazbou na kybernetickou bezpečnost nejen ze strany populárních médií.

Jaké konkrétní články z posledních týdnů tedy obsahují nepravdivé nebo alespoň prokazatelně neověřené informace? Pojďme se podívat na pár příkladů ze serveru Novinky.cz – nejde o jediný portál, kde si autoři zjevně mnohdy nelámou hlavu s ověřováním informací s vazbou na kybernetickou bezpečnost před jejich publikováním, ale dle rychlé analýzy českých online médií jsem došel k přesvědčení, že rozhodně patří mezi největší hříšníky v této oblasti…

27. 3. 2022 – článek Tohle je pravda o Ukrajině! Hackeři napadli 40 tisíc ruských tiskáren, aby referovali o válce

V článku jeho autor uvádí, že hnutí Anonymous se podařilo ovládnout 40 tisíc ruských tiskáren a s pomocí nich vytisknout přes sto tisíc stránek textu informujícího ruské občany o propagandě a dezinformacích, které jsou jim ze strany oficiálních institucí předkládány v souvislosti s válkou na Ukrajině.

Zdroj: Novinky.cz

I ponecháme-li pro tentokrát stranou, že tvrzení „anonymních“ twitterových účtů hlásících se k Anonymous nejsou nezbytně zcela spolehlivým zdrojem informací, a prezentovat tak jejich vyjádření jako skutečnost bez jakéhokoli ověření je přinejmenším nevhodné (k tomuto problému se ještě několikrát vrátíme), není už ani samotný nadpis v pořádku. Zdá se totiž, že v tomto případě se autor článku ani nikdo jiný v redakci neobtěžoval podívat na původní tweet v němž se Anonymous mají k „hacku“ tiskáren hlásit – v něm je totiž sice zmíněn jak počet údajně kompromitovaných tiskáren, tak číslo 40 tisíc, tato cifra však odkazovala na počet stránek, který se mělo podařit útočníkům původně vytisknout, nikoli počet kompromitovaných tiskáren. Tiskáren samotných mělo být dle daného tweetu kompromitováno pouze 156 (toto číslo se do textu článku na Novinkách paradoxně rovněž dostalo, ale autor následně zmiňuje jeho údajný „raketový růst“).

Zdroj: Twitter

Je na místě poznamenat, že v článku na serveru HackRead, který byl v textu na Novinkách citován, byla publikována informace o větším počtu kompromitovaných zařízení než zmiňuje původní tweet. Autor tohoto článku však místo 156 tiskáren zmiňuje pouze číslo 160 a nikoli 40 000.

Na základě výše uvedeného by mělo být zjevné, že pokud by se autor byl býval chtěl držet faktů, resp. pokud by si byl alespoň korektně přečetl onen původní tweet (nebo si alespoň ověřil jediným vyhledáním na Googlu svou domněnku o 40 000 kompromitovaných tiskárnách), mohl nadpis článku vypadat spíše takto:

Samotný text článku by pak pochopitelně musel rovněž působit trochu méně bombastickým a „jistým“ dojmem…

22. 3. 2022 – článek První „varovný výstřel“. Hackeři zaútočili na Nestlé a zveřejnili citlivá data

Jak můžete vidět na následujícím obrázku, už v perexu a v prvním odstavci článku jeho autoři jednoznačně informují o tom, že jisté skupině s vazbou na hnutí Anonymous se podařilo úspěšně napadnout společnost Nestlé a následně zveřejnit 10 GB citlivých dat, které „evidentně pochází“ z jejích interních systémů.

Zdroj: Novinky.cz

Ponechme nyní stranou, že níže v textu článku autoři citují i vyjádření Nestlé, v němž firma informace o úniku citlivých dat popírá – v prvních odstavcích i nadpisu článku se vyjadřují velmi jasně v tom smyslu, že došlo k úspěšnému útoku a byla zcizena a publikována citlivá data. Na čem tedy toto tvrzení založili?

Zdá se, že na ničem jiném než na následujícím tweetu jednoho z účtů navázaných na hnutí Anonymous, který autoři v článku uvádí.

Zdroj: Twitter

Jak jsme už zmínili výše, twitterové účty identifikující se s Anonymous nejsou nezbytně zcela spolehlivým zdrojem informací – historicky byla některá tvrzení jmenovaného hnutí realizovaná nejen s pomocí nich odůvodněně zpochybňována[1,2,3], což je jeden z důvodů (vedle skutečnosti, že na internetu může kdokoli velmi snadno publikovat cokoli), proč většina novinářů, která o takto provedených vyjádřeních informuje, obvykle pouze uvádí, že „Anonymous tvrdí“ že provedli určitou aktivitu.

Bylo tedy v tomto případě ze strany Anonymous skutečně publikováno 10 GB citlivých interních dat společnosti Nestlé, jak nás autoři článku jednoznačně informovali?

Ne.

Je pravdou, že další z twitterových účtů Anonymous zveřejnily odkazy[4,5] na stažení (dle vlastních slov „částečného“, „ukázkového“,…) balíku dat, který měl údajně obsahovat vzorek zcizených citlivých dat – konkrétně e-mailů, hesel/přístupových údajů a informací o obchodních klientech (pokud se vám tento výčet zdá povědomý, obsah souborů byl explicitně uveden jako jeden z „faktů“ ve výše zmíněném článku).

Zdroj: Twitter

Ve skutečnosti měl však publikovaný ZIP soubor pouze 5,7 MB a obsahoval necelých 54 MB zabalených textových souborů. Můžete se o tom konec konců přesvědčit sami – stačí jej stáhnout z jednoho z publikovaných odkazů (například zde nebo zde) a rozbalit.

Je škoda, že tento postup nezvolili autoři onoho článku, než se začali jednoznačně vyjadřovat k velikosti zcizených publikovaných dat a jejich obsahu.

Pokud by tak učinili, mohli totiž velmi snadno zjistit, že i pokud ponecháme stranou tvrzení o zcizení citelně většího balíku dat, než byl publikován, které není možné nijak ověřit (a lze o něm pochybovat), obsah publikovaných souborů rozhodně nevypadá jako „citlivá data“ z interních systémů, ale jako testovací data pro určitý systém (povšimněte si mj. e-mailových adres v následující ukázce z jednoho z publikovaných souborů), což plně odpovídá vyjádření společnosti Nestlé, v němž firma tvrdí, že data, která útočníci získali, jsou testovací a byla ze strany firmy omylem již v únoru veřejně zpřístupněna, a tedy že jejich získání nebylo podmíněno jakýmkoli útokem.

Uvedené vyjádření měli autoři zjevně k dispozici, neb jej ve článku uvádějí, ale pravděpodobně považovali informaci z jakéhosi účtu Twitteru za důvěryhodnější vstup než zprávu od jmenované společnosti…

Ve výsledku tak nebylo publikováno 10 GB dat, ale cca 54 MB, a nešlo při tom o data citlivá, ale s vysokou pravděpodobností data testovací. „Útočníci“ je navíc pravděpodobně nezískali po útoku na systém, ale stáhnuli si je poté, co je Nestlé samo omylem zpřístupnilo.

Zcela stranou ponechme, že „zničením“, jak autoři píší, Anonymous tak docela nevyhrožovaly a věta uvedená v perexu (a nadpisech a textech řady dalších článků na stejném portálu) a je založené na lámané anglické větě „Pull out of Russia! We give you 48 hours to reflect and withdraw from Russia or else you will be under our target!“, kterou v rámci dřívějšího tweetu publikoval jiný účet s vazbou na Anonymous. Mezi „zničením“ a „cílením“ je sice relativně citelný rozdíl, ale zda jde o nepravdivé tvrzení nebo jen přijatelné využití „umělecké licence“ ponechám ke zvážení každému čtenáři…

Zdroj: Twitter

Ať už vnímáme pokračující ekonomické působení firmy Nestlé v Rusku (nebo její jakékoli jiné aktivity) jako neetické či nikoli, určitě není na místě vydávat nepodložené informace o úspěšném útoku na ní za skutečnost, tím méně když existuje řada objektivních důvodů, které takový narativ jednoznačně zpochybňují…

Jak by mohl například vypadat začátek diskutovaného článku, pokud bychom se drželi dostupných skutečností popsaných výše, se můžete v každém případě podívat na následujícím obrázku.

2. 3. 2022 – článek Rusům jsme vyřadili špionážní satelity, jedou naslepo, hlásí Anonymous

Poslední ukázka, na kterou se krátce podíváme, demonstruje situaci, kdy autor v části článku jednoznačně tvrdí, že k určité události/situaci došlo, a následně o několik řádků níže uvádí zdánlivě neslučitelnou informaci ohledně nemožnosti ověření pravdivosti původního tvrzení.

Autor tohoto článku již v perexu jednoznačně tvrdí, že Anonymous se podařilo vyřadit systémy Roskosmosu, v důsledku čehož ruské síly „útočí v podstatě naslepo“ bez podpory satelitů.

Zdroj: Novinky.cz

Toto tvrzení se zdá být podloženo opět jen jedním tweetem publikovaným účtem s vazbou na hnutí Anonymous.

Zdroj: Twitter

Jak jsme zmínili už výše, spoléhat se plně na pravdivost všech zpráv publikovaných ze strany různých skupin hlásících se k Anonymous na Twitteru je značně rizikové. V tomto případě nemáme k dispozici žádná další data, která by nám úspěšný průnik a pravdivost onoho výše uvedeného tvrzení skutečně potvrdily. Jak sám autor článku uvádí, Rusko úspěch útoku popřelo, nicméně spoléhat se na oficiální ruská vyjádření by bylo asi stejně odvážné, jako bez dalších důkazů bez výhrad přijmout výše zmíněnou zprávu Anonymous.

Obrázky, které byly k tweetu přiloženy, a které autor článku popisuje jako „snímky z administračního rozhraní serverů, které potvrzují, že jsou skutečně mimo provoz“ ve skutečnosti rozhodně nic takového nepotvrzují. Zdá se, že jde o části administračního rozhraní systému WSO2 Identity Server – řešení pro správu identit, které samo o sobě rozhodně nemá žádnou vazbu na průmyslové nebo satelitní systémy – a nikde na obrázcích není nic, co by ukazovalo jakékoli „systémy mimo provoz“.

I pokud bychom tedy pominuli principiálně omezenou důkazní hodnotu jakýchkoli screenshotů, je zjevné že autor článku v něm bez okolků prezentuje nesmyslný a nepravdivý závěr jako skutečnost.

Tím však náš pohled na tento článek nekončí. Autor totiž současně se vším výše uvedeným v textu zmiňuje, že zprávu Anonymous „bohužel v současnosti není možné ověřit…z jiného zdroje”.

Je mi záhadou, jak může článek publikovaný na jednom z největších zpravodajských portálů v zemi jednoznačně označit něco za skutečnost a následně přiznat, že to skutečnost být vlastně nemusí, protože není možné to ověřit, ale zřejmě jde o jedno z hlubokých tajemství vyvážené moderní žurnalistiky a mentální gymnastiky, kterým není mně, prostému smrtelníkovi, souzeno porozumět…

Jak by mohl vypadat úvod tohoto článku, pokud by se autor rozhodl nepovažovat výše zmíněný tweet za slovo boží? Například takto:

Nejde o jediné dílo z poslední doby, kde se autoři odhodlali k podobnému přístupu založenému na prezentování neověřených informací jako faktů, přičemž následně zmiňují, že se vlastně jedná o informace nepotvrzené – článek jednoznačně tvrdící v nadpisu „Polská železnice kolabuje. Můžou za to hackeři“, v jehož textu však autoři uvádí že „podle všeho je to důsledek hackerského útoku”, ale “oficiálně … polská vláda ještě útok hackerů nepotvrdila” budiž jen další ukázkou výše popsané praxe vydávat nepotvrzené informace za jednoznačně pravdivé (pro úplnost již jen doplním, že na článek jeden z jeho autorů později sám navázal článkem nazvaným Žádný útok hackerů. Polská železnice zkolabovala kvůli softwarové chybě).

Co říci na závěr?

Příkladů podobných těm výše uvedeným je (nejen) na českém internetu více a zpravidla se pohybují na úrovni bezhlavého přebírání nepotvrzených „výkřiků do tmy“ publikovaných různými twitterovými účty nebo zahraničními médii bez jakékoli verifikace nebo kritické analýzy.

V této oblasti musím například přiznat, že mi přijde ze strany některých žurnalistů přinejmenším velmi odvážné jednoznačně tvrdit, že útoky Anonymous „vyhnaly“ některé organizace z Ruska. Přestože sami Anonymous mají tendenci tak situaci prezentovat, sám bych byl předpokládal, že ekonomický tlak a negativní reakce zákazníků jsou podstatnějšími faktory při rozhodování vedení nadnárodních obchodních gigantů než hrozby ze strany Anonymous… Předpokládal bych také, že skutečnost, že na Twitteru firemní účty na zprávy od Anonymous reagují informacemi o plánech firem nepokračovat v aktivitách v Rusku jsou spíše snahou upozornit na skutečný stav věci i ty, k nimž by se plány organizací dostat nemusely (a kteří by v důsledku toho mohli podniknout sice nekritickou, ale přesto nežádoucí akci), než uznání toho, že tlak Anonymous fungoval… Nezastírám však že je možné, že se pletu a rozhodně bych nebyl ochotný prezentovat tento svůj názor jako fakt.

Což mě přivádí k zajímavé myšlence – nebylo by pěkné, kdyby se podobnou zásadou neprezentovat vlastní domněnky jako fakta řídili i všichni profesionální novináři?

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$

Jan Kopriva — Mon, 28 Mar 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Interview ve Studiu ČT 24 k útokům na firmy působící v Rusku

Jan Kopriva — Fri, 25 Mar 2022 17:20:00 +0100

Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích vedených (nejen) ze strany Anonymous proti globálním firmám, které prozatím v Rusku neomezily své působení, a o několika dalších tématech souvisejících s kybernetickou bezpečností a válkou na Ukrajině. Pokud byste si chtěli rozhovor poslechnout , najdete jej v dnešním odpoledním Studiu ČT 24 na tomto odkazu cca od 7. minuty…

Světlá Strana Internetu - O válce na Ukrajině a budoucnosti kybersvěta

Jan Kopriva — Thu, 17 Mar 2022 14:20:00 +0100

Minulý týden mě Standa Novotný z Alefu pozval do natáčení nové epizody podcastu Světlá Strana Internetu, kterou dnes publikoval na YouTube. Za téměř hodinu jsme toho se Standou stihli probrat poměrně hodně, od mých začátků v bezpečnosti až po kybernetické útoky související s válkou na Ukrajině a myslím, že výsledek není vůbec špatný. Konec konců, můžete posoudit sami…

Interview ve Studiu ČT 24 k situaci na Ukrajině

Jan Kopriva — Tue, 08 Mar 2022 16:45:00 +0100

Včera jsem se v návaznosti na pozvání z České televize vydal na Kavčí hory popovídat si o kybernetických útocích v souvislosti s invazí ruských vojsk na Ukrajinu. Předpokládal jsem, že rozhovor bude nahrávaný do záznamu, ale nakonec jsem skončil přímo v živém vysílání. Pokud byste si tedy chtěli poslechnout pár mých postřehů stran aktuálního konfliktu, najdete je ve včerejším odpoledním Studiu ČT 24 na tomto odkazu cca od 17. minuty dál…

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu

Jan Kopriva — Mon, 28 Feb 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

SecurityCast Ep#93 - Rusko zatýká členy gangu REvil a zabavilo 6,6 milionu dolarů

Jan Kopriva — Mon, 17 Jan 2022 12:50:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na zatčení 14 členů skupiny za ransomwarem REvil, útok s pomocí pseudo-ransomwaru/wiperu cílený na organizace na Ukrajině a nejen to…