Přejít k hlavnímu obsahu

Kybernetický útok: weby a služby českých bank byly mimo provoz

Pavel Trousil 30.08.2023
info ikonka
Zdroj: Vygenerováno v Midjourney

České banky a pražská burza cenných papírů čelí útokům ruské hacktivistické skupiny. Do problémů se dostala Komerční banka, Česká spořitelna, Fio banka, ČSOB a Air Bank. Jejich webové stránky a některé online služby proto byly nedostupné. Peníze klientů nejsou ohroženy.

Kapitoly článku

V některých případech mohli klienti českých bank zaznamenat pomalejší načítání webových stránek, někdy nebylo možné se na stránky vůbec dostat. Nefungovalo také internetové bankovnictví a další služby. Za všechno může kybernetický útok proruské skupiny NoName057(16).

Ta je podle kyberbezpečnostní společnost Check Point Software Technologies aktivní už od března 2022 a jejíž vznik může souviset s válečným konfliktem. Znovu zaútočila ve středu v České republice a tentokrát byly terčem české banky a Burza cenných papírů Praha. Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. 

V těchto případech se nejedná o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Při tzv. DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.

Některé webové stránky a online služby českých bank byly nedostupné.

Webová stránka Komerční banky
info ikonka
Zdroj: Screenshot webu
Některé webové stránky bank a online služby byly nedostupné.

Například ČSOB oznámila: „V tuto chvíli mohou být některé naše online služby nedostupné, intenzivně pracujeme na jejich zprovoznění. O spuštění služeb vás budeme informovat.“ Air Bank pak na svém X účtu napsala: „Mrzí nás to, ale právě se potýkáme s výpadkem našeho mobilního a internetového bankovnictví. Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí. Pracujeme už na tom, aby bylo vše zase brzy v pořádku.“

 

Co je to za útok

DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet. 

Podobné útoky se ovšem netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků. 

 

 

NoName057(16)
info ikonka
Zdroj: Screenshot NoName057(16) - Check Point Software Technologies
Skupina NoName057(16) se chlubí svými úspěchy a raduje se ze článků o útocích.

NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ říká Miloslav Lujka z bezpečnostní společnosti Check Point Software Technologies. 

Zdroj: ČSOB, Air Bank, Check Point Software Technologies


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme