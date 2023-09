Některé české banky od rána čelily kybernetickým útokům, potýkaly se s výpadky internetového a mobilního bankovnictví nebo svých webů. Problémy zaznamenala Komerční banka, ČSOB, Air Bank a Fio banka, zpomalený web měla Česká spořitelna. Vyplývá to z vyjádření bank a České bankovní asociace (ČBA). Většinou se bankám podařilo služby obnovit během dopoledne, ČSOB po 15:00. Hackeři napadli také web pražské burzy, který byl nedostupný až do podvečera.

ČSOB. Ilustrační snímek | Foto: ČTK/Deml Ondřej

„Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedla kolem poledne mluvčí NÚKIB Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, čímž ho vyřadí z provozu.

Na tuzemské banky a burzu pravděpodobně zaútočili hackeři z Ruska. Útočníci z ruské hacktivistické skupiny NoName057 (16) požadují, aby instituce přestaly s podporou Ukrajiny. Finance klientů bank nejsou v ohrožení, jedinou komplikací pro klienty je dočasně nefunkční webový přístup k bankovnictví, vyplývá z vyjádření expertů.

O nedostupnosti svých webových stránek a internetového a mobilního bankovnictví informovala ČTK dnes dopoledne Komerční banka. „Podstatné je, že se nejedná o útok na vnitřní systémy banky nebo účty klientů. Klienti také mohli dál platit kartou nebo vybírat z bankomatů. V tuto chvíli je přístup do našeho bankovnictví už opět obnoven,“ uvedla mluvčí banky Jana Pokorná před 11:00.

Česká spořitelna zaznamenala snahy o DDoS útok. „Už je vše v pořádku. Mobilní bankovnictví fungovalo celou dobu, pouze 45 minut byl zpomalený web,“ řekl ČTK mluvčí banky Filip Hrubý hodinu před polednem.

Kybernetický útok ze zahraničí

Také Fio banka od dnešního rána evidovala nefunkčnost svého webu, internetového a mobilního bankovnictví a také investiční aplikace e-Broker. Klienti mohli podle mluvčího Heřmánka zadávat platby na pobočkách. „Podle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor a zasáhl vícero tuzemských bank,“ dodal. Před polednem banka oznámila, že její systémy opět fungují.

Air Bank na síti X před 09:30 hlásila výpadek mobilního a internetového bankovnictví. „Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí,“ uvedla. Zhruba o hodinu později oznámila odstranění problému. „Naše bankovnictví už opět běží, jak má. Moc se za výpadek omlouváme," uvedla.

Výpadek mobilního bankovnictví zaznamenala také ČSOB, nedostupné byly i její internetové stránky, a to až do odpoledních hodin. Před 15:30 banka sdělila, že po kybernetickém útoku jsou její služby znovu funkční. Výjimečně mohou ještě vypadnout, a to hlavně při přihlášení ze zahraničí, uvedla ČSOB na síti X.

Mluvčí burzy Jiří Kovařík dopoledne ČTK řekl, že web Burzy cenných papírů Praha je cílem zahlcovacích útoků. Obchodování podle něj narušeno nebylo. Před 19:00 byly stránky burzy opět dostupné, zobrazované údaje o vývoji indexu PX ale byly o několik hodin zpožděné.

Neobvykle synchronizovaný útok

DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, má na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057 (16). „V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti, ale nejsou obavy namístě,“ uvedl expert na kyberbezpečnost PwC Marek Nejedlý.

NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 tisíci členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, ve kterém se mohou zapojit do plánovaných útoků. „Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 tisíc korun,“ dodal Lujka.

„Hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik, takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057(16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Martin Chlumecký z Avast Threat Labs. Útoky podle něj budou mít na finanční sektor minimální dopad, protože nejsou vážné ani kdovíjak komplexní, jde spíše o zahlcení sítě a serverových prostředků.

Podle ředitele společnosti Citadelo Tomáše Zaťka je neobvyklé, že je útok synchronizovaný na pět tuzemských bank. Dodal, že může jít o zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení bank jsou vytížené DDoS kampaněmi.