Za kyberútokem na české banky stojí ruská hacktivistická skupina. Chce konec podpory Ukrajiny
Na české banky a burzu nejspíše zaútočili hackeři z Ruska. Útočníci z ruské hacktivistické skupiny NoName057(16) požadují, aby instituce přestaly s podporou Ukrajiny. Finance klientů bank nejsou v ohrožení, jedinou komplikací pro klienty je dočasně nefunkční webový přístup k bankovnictví. Vyplývá to z vyjádření expertů na kyberbezpečnost. Jako hackavisté jsou označovaní hackeři, kteří svou činnost provádějí ve jménu nějaké ideologie či postoje.
Server iROZHLAS.cz už ráno informoval, že problémům kvůli takzvaným DDoS útokům čelí Komerční banka, ČSOB, Air Bank či Fio banka, zpomalený web měla i Česká spořitelna.
Na weby některých českých bank útočili hackeři, znepřístupnili vybrané služby. Banky je už obnovují
Číst článek
Zahlcovací DDoS útoky (útoky s cílem vyřadit či poškodit webovou stránku, pozn. red.) na část českých bank ovlivnily dostupnost jejich systémů, uvedl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři napadli také web pražské burzy. „Banky útoky řeší s NÚKIB, proto se k vyšetřování nechceme vyjadřovat,“ uvedl odpoledne mluvčí České bankovní asociace Radek Šalša.
„Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ uvedl Miloslav Lujka ze společnosti Check Point.
DDoS útok
Takzvaný DDoS (Distributed Denial of Service) útok je vedený podle stejného scénáře: tisíce počítačů se najednou připojí ke konkrétnímu serveru, který množství požadavků nezvládne zpracovat a zahltí se. Koncoví uživatelé se pak na stránku nedostanou, je tedy pro ně nedostupná. Podle Flídra je to zpravidla dílo tisíců takzvaných „botů“ – tedy zotročených počítačů.
„Chtějí-li ruští hackeři zastavit válku na Ukrajině, měli by své aktivity zaměřit spíše na servery válečného agresora než na české banky,“ podotkl mluvčí České spořitelny Filip Hrubý.
‚Minimální dopad‘
DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, má na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057(16).
„V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti, ale nejsou obavy namístě,“ uvedl expert na kyberbezpečnost společnosti PwC Marek Nejedlý.
Hackeři napadli web slovenského ministerstva obrany. ‚Útok jsme odrazili,‘ ujistil šéf resortu
Číst článek
NoName057(16) komunikuje primárně prostřednictvím telegramu, kde má hlavní ruskojazyčný kanál s více než 20 tisíci členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, ve kterém se mohou zapojit do plánovaných útoků. „Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 tisíc korun,“ dodal Lujka.
„Hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik, takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057(16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Martin Chlumecký z Avast Threat Labs.
Útoky podle něj budou mít na finanční sektor minimální dopad, protože nejsou vážné ani kdovíjak komplexní, jde spíše o zahlcení sítě a serverových prostředků. Podle ředitele společnosti Citadelo Tomáše Zaťka je neobvyklé, že je útok synchronizovaný na pět tuzemských bank. Dodal, že může jít o zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení bank jsou vytížené DDoS kampaněmi.