Ruská generální prokuratura ukázala na začátku týdne na českou IT firmu a označila ji za nežádoucí. Důvod? Poskytuje od začátku ruského vpádu na Ukrajinu Kyjevu software, díky kterému můžou Ukrajinci získávat data z elektronických zařízení ruských vojáků. Teď se připravuje na možnost, že se dostane do hledáčku ruských hackerů. „Jsme si možného rizika pomsty vědomi, na případný útok je dobré být připravený vždy,“ říká ředitel firmy Dušan Kožušník.

Praha 5:00 25. ledna 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Že se firma Compelson stala v Rusku nežádoucí, informovala v pondělí ruská generální prokuratura. Podle majitele firmy Dušana Kožušníka se o tom společnost dozvěděla z médií.

Rusko označilo českou firmu Compelson za nežádoucí. Společnost dodává software Ukrajině

Číst článek

„Ruská reakce ale přišla s téměř tříletým zpožděním, protože to, že naše produkty poskytujeme zdarma Ukrajině, jsme vyhlásili první den invaze a dávno to již není aktuální, protože Ukrajina za naše produkty platí jako každý jiný zákazník,“ vysvětluje ředitel a majitel firmy serveru iROZHLAS.cz.

Rusům vadí, že Ukrajina využívá software MOBILedit Forensic 9, který jí česká firma poskytla hned po zahájení ruské agrese a díky kterému mohou ukrajinští zpravodajci získávat data z elektronických zařízení padlých či zajatých ruských vojáků.

Teď se firma připravuje i na možné další důsledky svého „zařazení na seznam“ v Rusku nežádoucích nevládních organizacích. Třeba i takového, že by se mohla stát terčem hackerských skupin. „Jsme si možného rizika pomsty vědomi, na případný hackerský útok je dobré být připravený vždy, bez ohledu na to, jestli je firma na nějaký podobný seznam zařazená,“ připustil ředitel a zakladatel společnosti.

4:12

Kyberútoky Černá Hora odráží každý den, za rok jich je víc než tisíc. Pomoci můžou čeští experti

Číst článek

Že není takové riziko zcela vyloučeno, potvrzuje i odborník na kyberbezpečnost Tomáš Flídr. Ten přesto obavy mírní. „Nutně ten útok přijít nemusí, nicméně od té firmy je jistě dobře, že se připravuje. Protože jestliže jsou její aktivity vnímány ruským státem nepřátelsky, tak to z ní pochopitelně možný cíl dělá,“ popisuje s tím, že minimálně by firma měla vytvořit zálohy dat a zkontrolovat, zda je dovede zpětně vyvolat.

Hacktivisté a zpravodajci

Co možnosti útoku nahrává, je podle Flídra zřejmá kooperace ruské kyberkriminality a tamních státních institucí. „Je pravda, že se ruské hacktivistické skupiny (spojení slov hacker a aktivista – pozn. red.) zaměřují na cíle ve spolupráci s ruským státem a jeho tajnými službami, aby dodali sílu jeho vyjádřením. Ale zpravidla dochází k útokům na stát, málokdy jsou schopné zasáhnout na požádání konkrétní firmu,“ vysvětluje a dodává, že k takovému kroku by hacktivisté museli mít znalost bezpečnostní infrastruktury firmy, což chvíli trvá.

„Jsou to oportunisté, útočí na ty nejsnazší cíle. Dám příklad: v Praze se koná nějaká konference ruského demokratického exilu, takže v tom okamžiku dojde k DDoS útoku na webové stránky Letiště Václava Havla. Vidíte, že v takovém případě není ten útok hacktivistů přesně zacílen,“ popisuje.

Ransomware patří mezi hlavní kyberhrozby. Výkupné doporučujeme neplatit, říká česká cyber atašé

Číst článek

Kdo útoky naopak podle Flídra cílí, jsou ruské zpravodajské služby. Ty si ale zase důkladně vybírají své cíle. „Míří tam, kde mohou hackeři získat nějaké cenné informace nebo postihnout nějaké citlivé místo, třeba kritickou infrastrukturu,“ říká s tím, že právě data firmy by mohla být pro Rusy zajímavá.

I proto není vyloučená hrozba útoku ransomwarem – tedy takzvaným vyděračským softwarem. Ten data ukradne, zašifruje a za jejich poskytnutí zpět požaduje po oběti výkupné. „Ransomware je primárně využívaný kyberkriminalitou. Ale vzhledem k tomu, jak blízce spolupracuje ruská kyberkriminalita s ruským státem, tak ta data získávají i tamní zpravodajské služby, které je následně zašifrují, aby tu firmu poškodily,“ popisuje modus operandi podobných útoků Flídr.

Ruské zpravodajské služby pak podle něj využívají ještě upravenou verzi softwaru. Ta výkupné nepožaduje, ale data rovnou ničí. Pomocí tohoto nástroje Rusko útočilo podle Flídra po celé Ukrajině už od roku 2014.

Firma Compelson se dostala do hledáčku ruské prokuratury kvůli speciálnímu softwaru, který zdarma poskytla Ukrajině. Ten má pomoci jejím tajným službám a policii při analýze informací z elektronických zařízení. Majitel firmy Kožušník uvedl v roce 2023, že společnost poskytla Ukrajině desítky licencí jejích softwaru MOBILedit Forensic 9.

„Když je zajat ruský voják, velmi často má u sebe telefon a pomocí nástrojů forenzní analýzy se z něj dají vyčíst data jako geolokace, tedy kde se pohyboval se svojí jednotkou či jaké zprávy posílal přes telegram a další messengery, když se chlubí domů kamarádům, co všechno provedli a vydrancovali. Nemusí je ani vyslýchat, aby se dozvěděli, co potřebují,“ vysvětlil dříve pro časopis Forbes.

Na svém webu společnost Compelson píše, že produkt MOBILedit Forensic využívají vyšetřovatelé na celém světě v boji se zločinem a terorismem. Nachází ale také uplatnění tam, kde je potřeba získat smazaná data, uvádí firma. Označení za nežádoucí organizaci prakticky znamená zákaz činnosti v Rusku. Není ale jisté, jestli tam vůbec firma Compelson působila.

Tomáš Pika Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít