V posledních týdnech se kyberprostor stal jevištěm nové vlny hacktivistických útoků, tentokrát zaměřených na Francii. Důvod? Nedávné zadržení a výslech Pavla Durova, zakladatele a generálního ředitele populární komunikační platformy Telegram, francouzskými úřady.

Pavel Durov, 39letý rusko-francouzský miliardář a zakladatel aplikace Telegram, byl na konci srpna 2024 zatčen na letišti Le Bourget u Paříže po příletu soukromým letadlem z Ázerbájdžánu. Francouzská policie Durova zadržela na základě zatykače v rámci předběžného vyšetřování, týkajícího se údajného umožňování trestné činnosti na platformě Telegram kvůli nedostatečné moderaci a spolupráci s policií. Telegram v reakci uvedl, že dodržuje zákony EU a že Durov nemá co skrývat.

PavelDurov v roce 2013 v Berlíně. Foto: Se souhlasem Wikimedia Commons

Durov, který byl po výslechu propuštěn na kauci, stále čelí obvinění a má zákaz opustit Francii. Tato situace vyvolala bouřlivou reakci v hackerské komunitě, kde se rychle zformovala kampaň pod hashtagem #FreeDurov.

Podle zprávy kyberbezpečnostní společnosti Check Point Software Technologies se do této kampaně zapojilo několik významných hacktivistických skupin, které již zaútočily na více než 50 cílů ve Francii. Mezi hlavní aktéry patří proruská Cyber Army of Russia Reborn (CARR) a proislámská skupina RipperSec.

Hacktivisté z celého světa chtějí Durova na svobodě

CARR, skupina s více než 62 000 sledujícími na Telegramu, je známá svými DDoS útoky na Ukrajinu a její spojence. Nyní se zaměřila na francouzské organizace, včetně Evropského soudu pro lidská práva. Zajímavé je, že skupina po 2. září odstranila příspěvky o svých útocích, což je neobvyklé pro jejich typicky „hlasitý“ přístup.

RipperSec, proislámská skupina pravděpodobně pocházející z Malajsie, použila svůj vlastní DDoS nástroj MegaMedusa k útokům na desítky francouzských webových stránek, včetně Radio France a ministerstva spravedlnosti.

C'est au tour de la Banque Publique D'investissement France, https://www.bpifrance[.]fr/ de se faire malmener.

Ça fait bientôt 2h que l'attaque ddos dure.

Depuis le début de l'opération #FREEDUROV #opdurov, le groupe cybercrimel/hacktiviste RipperSec est un des plus actifs !… pic.twitter.com/VgS91WIRHN

— SaxX. (@_SaxX_) August 28, 2024

Další skupiny jako EvilWeb, CyberDragon a UserSec se také připojily ke kampani, útočíc na různé francouzské instituce a organizace. Jejich cíle sahají od letišť přes banky až po vládní agentury.

Co je motivací hacktivistických skupin?

Motivace těchto skupin se liší. Některé tvrdí, že bojují za bezpečnost Telegramu, jiné vidí v Durovovi „jednoho z našich“ a zapojují se z vlasteneckých důvodů. Je také třeba poznamenat, že Telegram je klíčovou platformou pro mnoho kyberzločinců, kteří se obávají možných změn v politice platformy.

Daniel Šafář z Check Point Software Technologies poznamenává, že po Durovově propuštění z vazby se kampaň #FreeDurov zdá být méně intenzivní, ale hacktivistické skupiny pozorně sledují další kroky francouzských úřadů.

Zdroj: TZ Check Point