Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning
Dvanáct hodin do katastrofy: Proč vaše solární panely brzy ovládnou íránští hackeři přes falešný „update“
Dvanáct hodin. To je přesně ta doba, kterou vám indický CERT-In (Computer Emergency Response Team) od letoška dává na zalátání kritických děr v systémech vystavených do internetu. Pokud to nestihnete, máte smůlu. Proč ten spěch? Protože útočníci už nečekají týdny na to, až se o chybě dozví svět. Díky AI mají exploity hotové dřív, než si stihnete uvařit ranní kávu. A právě teď se do hledáčku dostává něco, co má doma čím dál víc Čechů: kritická infrastruktura a chytrá energetika.
Íránské hackerské skupiny, pravděpodobně napojené na tamní vládu, rozjely masivní kampaň. Nepoužívají k tomu žádnou raketovou vědu, ale starou dobrou psychologii v kombinaci s moderním SEO poisoningem. Jejich cílem nejsou jen vládní servery. Cílí na energetiku, protože tam se dnes točí největší peníze a největší strach.
MiniFast a MiniJunk: Když název lže tělem
Pokud si představujete virus jako složitý kód z Matrixu, zklamu vás. MiniFast a MiniJunk V2, dva hlavní hrdinové aktuálních reportů, jsou v podstatě lehké a efektivní nástroje pro vzdálenou správu. Ale v rukou íránských APT skupin (Advanced Persistent Threat) fungují jako digitální šperháky.
Strategie je prostá. Hackeři využijí tzv. SEO poisoning. Potřebujete ovladač pro svůj nový solární střídač? Hledáte manuál k tepelnému čerpadlu? Google vám na prvních místech vyhodí odkaz, který vypadá naprosto legitimně. Jenže po kliknutí na vás vyskočí okno: „Chyba při zobrazení dokumentu. Pro opravu klikněte na tlačítko Fix It.“
Tady začíná technika zvaná ClickFix. Místo toho, aby se vám do počítače stáhlo pětimegabajtové exe, skript vás donutí spustit příkaz v PowerShellu, který si malware dotáhne sám z cloudu. MiniFast se pak usadí v paměti a začne mapovat vaši síť. Zjišťuje, kde máte připojené řídicí jednotky, jestli máte v síti nechráněné IoT prvky a hlavně – jak se dostat k ovládání energie.
Ghost CMS jako trojský kůň
Možná si říkáte, že na pofiderní weby neklikáte. Jenže íránští borci na to šli chytřeji. Zneužili zranitelnost CVE-2026-26980 v populárním redakčním systému Ghost CMS. Výsledek? Přes 700 naprosto legitimních webů – od blogů o technologiích až po firemní stránky – bylo kompromitováno.
Útočníci do nich vložili skripty, které běžným uživatelům zobrazují falešné hlášky o nutnosti aktualizovat prohlížeč nebo opravit chybu v certifikátu. Když to udělá administrátor v energetické firmě nebo majitel velké solární elektrárny, je vymalováno. Útočník získá přístup do vnitřní sítě a MiniJunk V2 začne exfiltrovat data. Je to v podstatě digitální špionáž v reálném čase, kterou pohání automatizované skripty generované umělou inteligencí.
Proč je energetika v ohrožení?
Energetika prochází největší změnou od dob Nikoly Tesly. Přecházíme na decentralizované zdroje, chytré sítě a domácí bateriová úložiště. Každý solární střídač, každá nabíječka na elektromobil je malý počítač připojený k internetu. A ruku na srdce – kolik z vás pravidelně aktualizuje firmware ve svém střídači?
Hackeři vědí, že tyto systémy jsou často spravovány „na koleně“ nebo přes cloudové služby s pochybným zabezpečením. Představte si scénář, kdy útočník naráz vypne deset tisíc střídačů v jedné lokalitě. To už není jen nepříjemnost pro majitele domů, to je přímý útok na stabilitu přenosové soustavy. Blackout v takovém případě není sci-fi, ale otázka jednoho dobře mířeného skriptu.
NUKIB (Národní úřad pro kybernetickou a informační bezpečnost) ve svých doporučeních dlouhodobě varuje: kritická infrastruktura nesmí spoléhat na izolaci, protože ta už neexistuje. Vše je propojené. Pokud spravujete energetické toky, musíte o bezpečnosti přemýšlet už ve fázi návrhu, ne až když vám íránský malware začne šifrovat databázi.
Cesta ven: Bezpečnost jako služba, ne jako přítěž
Řešením není odpojit se od internetu a vrátit se k loučím. Řešením je inteligentní správa. Tady se ukazuje síla platforem, které bezpečnost berou jako základní stavební kámen, nikoliv jako otravný doplněk. Například české řešení SmartEnergyShare ukazuje, jak se dají energetické toky řídit efektivně a přitom bezpečně. Místo toho, abyste vystavovali každé jednotlivé zařízení do divokých vod internetu, používáte robustní rozhraní, které útoky typu MiniFast odfiltruje dřív, než se dostanou k vašemu hardwaru.
Klíčem k přežití v roce 2026 je tzv. Zero Trust architektura. Nikomu nevěřit, vše ověřovat. A hlavně – sledovat čas. Pokud CERT-In mluví o 12 hodinách na patchování, znamená to, že útočník má náskok. AI dokáže skenovat tisíce IP adres za sekundu a hledat specifické verze zranitelného softwaru. Pokud nejste automatizovaní v obraně, nemáte proti automatizovanému útoku šanci.
Co můžete udělat hned teď?
- Aktualizujte Ghost CMS a další systémy. Pokud provozujete vlastní web, CVE-2026-26980 není legrace. Patchujte hned.
- Vzdělávejte lidi (i sebe). Žádný software neopraví to, že někdo klikne na „Fix It“ v podezřelém vyskakovacím okně. ClickFix útoky sází na vaši netrpělivost.
- Oddělte IoT síť od té pracovní. Vaše lednička a solární panely by neměly být ve stejné VLANě jako váš počítač s internetovým bankovnictvím.
- Sledujte zdroje. Čtěte reporty z NUKIB a CISA. Nejsou to jen suché dokumenty, je to manuál k přežití v digitální džungli.
Íránští hackeři nejsou geniální superlidé. Jsou to jen velmi trpěliví a dobře vybavení řemeslníci, kteří využívají naši lenost a fascinaci novými technologiemi bez ohledu na jejich zadní vrátka. AI jim dává rychlost, my jim dáváme příležitost.
Bude zajímavé sledovat, jak se s tímto tempem vyrovnají evropské regulace. Zatímco úředníci v Bruselu sepisují směrnice, MiniJunk V2 už pravděpodobně skenuje další várku českých IP adres. Jedno je jisté: éra „nastav a zapomeň“ v energetice definitivně skončila. Buď budete svou energii řídit chytře a bezpečně, nebo ji za vás bude řídit někdo jiný. A pravděpodobně za to nebudete chtít platit.