Právě některé z nich prověřovala česká policie v souvislosti s útokem na Ukrajinu. Její zjišťování však nesouviselo se čtvrtečním vpádem armády Ruské federace na území sousedního státu (byť i ve vztahu k němu má Policie ČR internetové prostředí pod dohledem a mimo jiné sleduje různá vyjádření na domácí scéně). Obsáhle se policejní specialisté věnovali prověřování možných domácích souvislostí masivního kybernetického útoku na bankovní systém Ukrajiny. Ukázalo se, že zdejší elektronické stopy byl klam, záměrně vytvořený skutečnými pachateli.

První zprávy o kyberútoku takové intenzity, že z některých bankomatů nebylo v jeho důsledku možné vybírat peníze, získali 15. února specialisté Národní centrály proti organizovanému zločinu (NCOZ) ze zpravodajství agentury Reuters. „Zároveň byl zaznamenán masivní kybernetický útok na Ministerstvo obrany Ukrajiny,“ připomněl mluvčí NCOZ Jaroslav Ibehej. Naši policisté zpozorněli zvláště v souvislosti s údaji, že podle médií měly být součástí útoku i IP adresy z České republiky.

Znamená to, že byl kybernetický útok veden z našeho území? Právě to se stalo předmětem prověřování specialistů NCOZ, kteří si v rámci mezinárodní spolupráce vyžádali podrobnější informace. „Již z prvotních zjištění vyplynulo, že jde o typický spoofing. Princip tohoto útoku spočívá v podvržení IP adres, ze kterých zdánlivě útok pochází – ovšem v reálném světě k nezákonné činnosti využity nejsou,“ vysvětlil Ibehej, že útočník se takto cíleně snaží zamaskovat svou skutečnou identitu. S tím, že takové počínání bývá někdy označováno jako „útok pod cizí vlajkou“.

Jak experti NCOZ, tak další blíže neupřesněný speciální útvar, který na šetření spolupracoval, konstatovali, že šlo o podvrh. Ukázalo se, že některé z českých IP adres, jež kdosi zneužil v rámci kyberútoku, ani v dané době nebyly v internetové síti využívány.