Kyberútok na české banky
Některé české banky čelily ve středu kybernetickým útokům, potýkaly se s výpadky internetového a mobilního bankovnictví nebo svých webů. Problémy zaznamenala Komerční banka, ČSOB, Air Bank a Fio banka, zpomalený web měla Česká spořitelna. Podle mluvčího Fio banky Jakuba Heřmánka šlo o organizovaný útok ze zahraničí. Zahlcovací DDoS útoky na část českých bank ovlivnily dostupnost jejich systémů, uvedl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři napadli také web pražské burzy. Podle expertů pravděpodobně zaútočila ruská hacktivistická skupina NoName057 (16), která požaduje, aby instituce přestaly s podporou Ukrajiny.
„Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedla kolem poledne mluvčí NÚKIB Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.
Peníze klientů bank ohroženy nebyly, sdělil mluvčí České bankovní asociace Radek Šalša. „Jde jenom o to, že internetové bankovnictví se zpomalilo nebo nelze realizovat některé platby. Peníze jsou tedy v bezpečí, není důvod se obávat, že by nastaly větší problémy,“ řekl ve vysílání CNN Prima NEWS.
ČTĚTE TAKÉ: Hacker promluvil o zákulisí dark webu: Je to rejdiště zločinců. Vydírají odtud celý svět
O nedostupnosti svých webových stránek a internetového a mobilního bankovnictví informovala dopoledne Komerční banka. „Podstatné je, že se nejedná o útok na vnitřní systémy banky nebo účty klientů. Klienti také mohli dál platit kartou nebo vybírat z bankomatů. V tuto chvíli je přístup do našeho bankovnictví už opět obnoven,“ uvedla mluvčí banky Jana Pokorná před 11:00. Výpadek mobilního bankovnictví ČSOB potvrdila mluvčí banky Michaela Průchová.
Česká spořitelna zaznamenala snahy o DDoS útok, uvedl pro server iROZHLAS.cz mluvčí banky Filip Hrubý. „Už je vše v pořádku. Mobilní bankovnictví fungovalo celou dobu, pouze 45 minut byl zpomalený web,“ řekl Hrubý kolem 11:00.
Fio banka od středečního rána eviduje nefunkčnost svého webu, internetového a mobilního bankovnictví a také investiční aplikace e-Broker, uvedl Heřmánek. Klienti mohli podle něj zadávat platby na pobočkách. „Dle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor a zasáhl vícero tuzemských bank,“ dodal. Před polednem banka na sociální síti X oznámila, že její systémy opět fungují.
Air Bank na síti X před 9:30 hlásila výpadek mobilního a internetového bankovnictví. „Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí,“ uvedla. Zhruba o hodinu později oznámila odstranění problému. „Naše bankovnictví už opět běží, jak má. Moc se za výpadek omlouváme,“ uvedla.
Mluvčí burzy Jiří Kovařík řekl, že web Burzy cenných papírů Praha je cílem zahlcovacích útoků. „Na odstranění problému pracujeme,“ řekl.
Hackeři z Ruska útočí po celém světě
Už od začátku ruské invaze na Ukrajinu čelí české informační struktury útokům ze strany proruských hacktivistů, kteří zčásti zasáhli i do prvního kola prezidentských voleb, když na chvíli vyřadili z provozu stránky kandidátů Petra Pavla a Tomáše Zimy.
„Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ uvedl Miloslav Lujka ze společnosti Check Point.
VIDEO: Příšerná statistika. Češi skáčou podvodníkům na lep, ti dokážou falšovat i telefonní čísla
DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, má na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057 (16). „V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti, ale nejsou obavy namístě,“ uvedl expert na kyberbezpečnost PwC Marek Nejedlý.
NoName057 (16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 tisíci členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, ve kterém se mohou zapojit do plánovaných útoků. „Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 tisíc korun,“ dodal Lujka.
„Hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik, takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057 (16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Martin Chlumecký z Avast Threat Labs. Útoky podle něj budou mít na finanční sektor minimální dopad, protože nejsou vážné ani kdovíjak komplexní, jde spíše o zahlcení sítě a serverových prostředků.
Podle ředitele společnosti Citadelo Tomáše Zaťka je neobvyklé, že byl útok synchronizovaný na pět tuzemských bank. Dodal, že může jít o zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení bank jsou vytížená DDoS kampaněmi.