Hlavní obsah

Expert: Za hromadným útokem na české banky stáli ruští hackeři

Foto: Shutterstock.com/Thapana_Studio

Ilustrační foto.

aktualizováno •

Air Bank, Česká spořitelna, ČSOB, Fio banka a Komerční banka dnes hlásily výpadky internetového bankovnictví. Banky postupně své služby obnovily. Podle experta šlo o útok ruské hackerské skupiny.

Článek

Pětice českých bank se stala dnes ráno terčem kybernetického útoku. Podle kyberbezpečnostní společnost Check Point Software Technologies za ním stála ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem. „Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů,“ uvedl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Podobné útoky se podle něj netýkají zdaleka jen České republiky a ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank. Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků „NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ říká Lujka.

Banky už během dopoledne své služby obnovily.

„V tuto chvíli identifikujeme snahy o nějaký DDoS útok, nicméně se nám je daří poměrně efektivně manageovat. Klienti mohou zaznamenat pomalejší načítání webových stránek, ale jinak vše funguje, jak má,“ popsal ráno problém pro server iRozhlas Filip Hrubý z České spořitelny.

Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.

V době útoku uvedl zdroj z jedné banky, který si nepřál být jmenován, že útoky mohou mít dva důvody. Jedním z nich je „trénink“. „Podvodníci potřebují občas otestovat svou schopnost. Druhým důvodem může být snaha odvést pozornost například od phishingového útoku.“

Útočník v praxi zahltí banku, která se snaží zvládnout útok, a ve stejném okamžiku zaútočí na její klienty klasickým phishingovým útokem, například v podobě textové zprávy.

„Internetové bankovnictví má problémy, aby znovu fungovalo, přihlaste se v odkazu níže a zadejte své údaje,“ uvedl příklad.

Útok DDoS

  • Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku.
  • Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
  • Pod službou si lze představit webovou stránku, aplikaci nebo e-shop.
  • Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (= distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.
  • Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby.

Zdroj: Eset

V případě České spořitelny se problém týkal zhruba dvaceti procent klientů, kteří jsou aktuálně plně odříznuti od internetového bankovnictví. Zbytek využíval mobilní aplikaci, která je podle slov mluvčího v provozu.

Problém ráno potvrdila také mluvčí Komerční banky Šárka Nevoralová. „Můžeme potvrdit, že v tuto chvíli mohou být některé naše služby nedostupné. O spuštění služeb budeme klienty informovat. Pracujeme na jejich zprovoznění. Omlouváme se všem za komplikace,“ řekla SZ Byznys mluvčí Šárka Nevoralová.

Aktualizovali jsme o informace o ruském hackerském útoku.

Doporučované