Národní úřad pro kybernetickou bezpečnost potvrdil, že se jedná o útoky typu DDoS. „Národní úřad pro kybernetickou a informační bezpečnost eviduje útoky na část českých bank. Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedla Eva Rajlichová, tisková mluvčí úřadu.
„Za dnešními útoky na české banky podle našeho Global Threat Intelligence týmu stojí ruská hacktivistická skupina NoName057(16). DDoS útoky jsou dnes vcelku běžná věc, kterou útočníci používají z mnoha důvodů. Může se jednat pouze o získání pozornosti, nicméně se také mohou snažit oběti vydírat za účelem dosažení svých cílů. V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny,“ vysvětlil Marek Nejedlý, expert na kybernetickou bezpečnost, PwC Česká republika s tím, že v rámci tohoto typu útoků není třeba bát se o peníze, panika není na místě.
Co je DDoS útok?Jde o typ kybernetického útoku na internetové služby nebo stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům. To se děje například tím, že se v jeden čas na webovou stránku přihlásí velké množství uživatelů, kteří jí tímto přetíží a znefunkční. |
„Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti ale nejsou obavy na místě a nejlepší obranou je zachování klidu,“ dodal expert.
Cílený útok hned na pět českých bank hodnotí jako velmi neobvyklý Tomáš Zaťko, ředitel společnosti Citadelo. ,,DDoS útoky na bankovní instituce a obecně informační aktiva státní správy i bank jsou běžné avšak rozsah a cílení tohoto konkrétního útoku synchronizovaně na celkem pět českých bank je velmi neobvyklé,“ zmínil.
Zodpovědět otázku, co přesně si od útoku jeho pachatelé slibují, je podle něj těžké. „Nabízí se však záměr dané bankovní instituce poškodit anebo tyto útoky využít coby zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení zmiňovaných bank je během takového útoku zcela vytížené jeho řešením a mitigaci jeho dopadů,’' řekl Zaťko.
„Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ uvedl Miloslav Lujka ze společnosti Check Point.
„Chtějí-li ruští hackeři zastavit válku na Ukrajině, měli by své aktivity zaměřit spíše na servery válečného agresora než na české banky,“ podotkl mluvčí České spořitelny Filip Hrubý.
Výpadek služeb i webů
Mluvčí burzy Jiří Kovařík dopoledne uvedl, že web Burzy cenných papírů Praha je cílem zahlcovacích útoků. Obchodování podle něj narušeno nebylo. Před 19:00 byly stránky burzy opět dostupné, zobrazované údaje o vývoji indexu PX ale byly o několik hodin zpožděné.
O nedostupnosti svých webových stránek a internetového a mobilního bankovnictví informovala dopoledne Komerční banka. „Podstatné je, že se nejedná o útok na vnitřní systémy banky nebo účty klientů. Klienti také mohli dál platit kartou nebo vybírat z bankomatů. V tuto chvíli je přístup do našeho bankovnictví už opět obnoven,“ uvedla mluvčí banky Jana Pokorná před 11:00.
Výpadek mobilního bankovnictví zaznamenala také ČSOB, nedostupné byly i její internetové stránky, a to až do odpoledních hodin. Před 15:30 banka sdělila, že po kybernetickém útoku jsou její služby znovu funkční. Výjimečně mohou ještě vypadnout, a to hlavně při přihlášení ze zahraničí, uvedla ČSOB na síti X.
Služby České spořitelny sice podle jejího vyjádření zůstaly přístupné, přihlášení do internetového bankovnictví ale mohlo trvat déle než obvykle. „Dnes dopoledne jsme zaznamenali delší odezvy na přihlašovací stránce našeho webového George, potíže trvaly několik desítek minut. Mobilní aplikace byla po celou dobu plně funkční,“ uvádí banka na sociální síti X. Před polednem Česká spořitelna problém odstranila.
Fio banka od středečního rána evidovala nefunkčnost svého webu, internetového a mobilního bankovnictví a také investiční aplikace e-Broker, uvedl Heřmánek. Klienti mohli podle něj zadávat platby na pobočkách. „Dle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor a zasáhl vícero tuzemských bank,“ dodal. Před polednem banka na sociální síti X oznámila, že její systémy opět fungují.
Air Bank na síti X před 09:30 hlásila výpadek mobilního a internetového bankovnictví. „Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí,“ uvedla. Zhruba o hodinu později oznámila odstranění problému. „Naše bankovnictví už opět běží, jak má. Moc se za výpadek omlouváme,“ uvedla.