5 Minuty
Nově identifikovaná kurdská hacktivistická skupina Hezi Rash (v kurdštině „černá síla“) se v posledních měsících stala aktivním aktérem globálního kyberprostoru. Bezpochyby jde o ideologicky motivovanou kolektivní skupinu založenou v roce 2023, která se specializuje především na DDoS kampaně. Check Point Software Technologies v rámci svého týmu External Risk Management zaznamenal mezi srpnem a začátkem října přibližně 350 DDoS útoků spojených s touto skupinou – číslo, které by české i evropské organizace neměly ignorovat.
Rozsah útoků a cíle: proč se týká i Česka
Hezi Rash cílí zejména na státy, které vnímá jako protikladné ke kurdské nebo muslimské komunitě — často jde o Japonsko, Turecko, Izrael, Německo, Írán a Irák. Nicméně symbolická povaha jejich kampaní znamená, že terčem se stávají i weby mimo přímé geopolitické spory. V případě České republiky bezpečnostní experti zaznamenali minimálně čtyři samostatné DDoS incidenty zasáhnuvší české weby v daném období. Pro české firmy, provozovatele e-shopů, poskytovatele SaaS nebo městské služby v Praze a dalších krajích mohou i krátkodobé výpadky znamenat ztrátu zákaznické důvěry a přímé ekonomické škody.
Nástroje, taktiky a aliance
Hezi Rash nepracuje úplně izolovaně. Indicie naznačují používání komerčních i open-source DDoS služeb a nástrojů vyvíjených nebo sdílených mezi hacktivistickými skupinami. Mezi zmíněné nástroje patří DaaS (DDoS-as-a-service) platforma EliteStress, botnety jako Killnet nebo sady Project DDoSia a Abyssal DDoS v3, které jsou spojovány se skupinami NoName057(16) a Mr. Hamza. Některé z těchto proruských kolektivů už mají historii útoků namířených i proti českým cílům.
Komunikační kanály
Hezi Rash aktivně komunikuje přes Telegram, TikTok, YouTube a X. Tyto kanály slouží nejen k propagaci, ale i k organizaci a koordinaci útoků. Aliance s jinými skupinami jsou většinou praktické, založené na vzájemném prospěchu spíše než na jednotné ideologii.
Dopad na český a středoevropský trh (srovnání s Litvou)
Vzhledem k rostoucímu počtu DDoS incidentů v regionu se české firmy více zaměřují na mitigaci vrstevnaté ochrany. Podobný trend pozorují i v Pobaltí — například v Lietuva a na Lietuvos rinka roste poptávka po WAF, DDoS mitigacích a službách pro bezpečnostní monitoring pro lietuviams a podniky v hlavních městech jako Vilniuje nebo Kaune. Ochranná opatření, která volí organizace v Česku a v Litvě, jsou v zásadě srovnatelná: nasazení cloudových mitigací, hybridních řešení a řešení pro detekci anomálií provozu.
Jaké bezpečnostní funkce a produkty pomohou
Organizace by měly nasadit více vrstev ochrany proti DDoS a botům. Mezi doporučené prvky patří:
- Specializované DDoS ochranné služby (on-premise i cloud DDoS mitigation).
- Web Application Firewall (WAF) s challenge mechanikami pro detekci botů a škálováním pravidel podle rizika.
- Rate limiting a omezování HTTP požadavků na citlivé API koncové body.
- Nastavení krátkých timeoutů, omezení počtu souběžných připojení z jedné IP a blokace podezřelých uživatelských agentů.
- Blokování provozu z nekomerčních regionů a monitorování provozu z rezidenčních IP adres, které často směrují DDoS provoz.
Produktové srovnání a výhody
Řešení jako Check Point External Risk Management pomáhá identifikovat a eliminovat vnější hrozby před tím, než způsobí škodu. Na českém trhu konkuruje dalším globálním a lokálním poskytovatelům, přičemž klíčovou výhodou bývá integrace threat intelligence, jednoduchá správa politik a podpora pro hybridní sítě (on-premise + cloud). Důležité pro české firmy je, zda dodavatel nabízí lokalizaci a podporu v češtině — to může výrazně urychlit nasazení a reakce na incidenty.
Use cases: kdo by měl jednat a jak
Prioritu mají veřejné instituce, e-commerce, hostingy, banky a poskytovatelé cloudových služeb. Pro malé a střední podniky v Česku je praktické využít managed DDoS ochrany a WAF jako službu, protože interní týmy často nemají kapacity na 24/7 monitorování. Velké korporace a poskytovatelé internetových služeb by měli kombinovat on-premise appliance a cloud failover, aby zajistili kontinuitu provozu i při rozsáhlých útocích.
Závěr: sledovat, nasadit, spolupracovat
Hezi Rash je příkladem moderní hacktivistické hrozby: ideologicky motivované, technicky schopné a propojené přes mezinárodní aliance. I když jejich útoky dosud nezahrnovaly sofistikované kompromitace dat, potenciál k eskalaci existuje. Českým firmám a institucím se vyplatí být ostražitými, nasadit vrstvenou ochranu a sledovat trend globálních i regionálních hrozeb (včetně podobných aktivit v Lietuva a na Lietuvos rinka). Nejnovější poznatky z oblasti kyberbezpečnosti představí odborníci také na konferenci CP engage Praha 2025 — relevantní událost pro bezpečnostní leadry z Prahy i z regionu.
Klíčová slova: Hezi Rash, DDoS, hacktivisté, Check Point, WAF, DaaS, botnet, NoName057, Killnet, české weby, kyberbezpečnost
Zdroj: pressmob
Zanechte komentář