V některých případech mohli klienti českých bank zaznamenat pomalejší načítání webových stránek, někdy nebylo možné se na stránky vůbec dostat. Nefungovalo také internetové bankovnictví a další služby. Za všechno může kybernetický útok proruské skupiny NoName057(16).
Ta je podle kyberbezpečnostní společnost Check Point Software Technologies aktivní už od března 2022 a jejíž vznik může souviset s válečným konfliktem. Znovu zaútočila ve středu v České republice a tentokrát byly terčem české banky a Burza cenných papírů Praha. Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky.
V těchto případech se nejedná o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Při tzv. DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
Některé webové stránky a online služby českých bank byly nedostupné.
Například ČSOB oznámila: „V tuto chvíli mohou být některé naše online služby nedostupné, intenzivně pracujeme na jejich zprovoznění. O spuštění služeb vás budeme informovat.“ Air Bank pak na svém X účtu napsala: „Mrzí nás to, ale právě se potýkáme s výpadkem našeho mobilního a internetového bankovnictví. Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí. Pracujeme už na tom, aby bylo vše zase brzy v pořádku.“
Co je to za útok
DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou. K podobným útoků si lze často pronajmout nějaký výkonný botnet.
Podobné útoky se ovšem netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků.
NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků. Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 Kč,“ říká Miloslav Lujka z bezpečnostní společnosti Check Point Software Technologies.
video
