Velký výpadek internetového bankovnictví v Česku. Několik bank čelilo útoku ruských hackerů

„Můžeme potvrdit, že v tuto chvíli mohou být některé naše on-line služby (internetové a mobilní bankovnictví, webové stránky) nedostupné. O spuštění služeb budeme klienty informovat. Pracujeme na jejich zprovoznění s důrazem na dodržení maximální bezpečnosti,“ sdělila ČTK před 10:30 mluvčí Komerční banky Šárka Nevoralová. Podle další mluvčí Jany Pokorné zaznamenala Komerční banka DDoS útok. Při takovém útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.

„Podstatné je, že se nejedná o útok na vnitřní systémy banky nebo účty klientů. Klienti také mohli dál platit kartou nebo vybírat z bankomatů. V tuto chvíli je přístup do našeho bankovnictví už opět obnoven,“ doplnila Pokorná před 11:00. Web Komerční banky zůstává nedostupný. Výpadek mobilního bankovnictví ČSOB potvrdila ČTK mluvčí banky Michaela Průchová.

Česká spořitelna zaznamenala snahy o DDoS útok, uvedl pro server iROZHLAS.cz mluvčí banky Filip Hrubý. „Už je vše v pořádku. Mobilní bankovnictví fungovalo celou dobu, pouze 45 minut byl zpomalený web,“ řekl Hrubý ČTK kolem 11:00.

Nová finta podvodníků: Vnutili eSIM kartu, nešťastníkovi vybrali 850 tisíc

Air Bank na síti X před 09:30 hlásila výpadek mobilního a internetového bankovnictví. „Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí,“ uvedla. Zhruba o hodinu později oznámila odstranění problému. „Naše bankovnictví už opět běží, jak má. Moc se za výpadek omlouváme,“ uvedla.

Útok z Ruska

 Na tuzemské banky a burzu pravděpodobně zaútočili hackeři z Ruska. Útočníci z ruské hacktivistické skupiny NoName057 (16) požadují, aby instituce přestaly s podporou Ukrajiny. Vyplývá to z vyjádření PwC a dalších expertů pro ČTK.

„Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ uvedl Miloslav Lujka ze společnosti Check Point.

DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, má na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057 (16). „V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti, ale nejsou obavy namístě,“ uvedl expert na kyberbezpečnost PwC Marek Nejedlý.

NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20.000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, ve kterém se mohou zapojit do plánovaných útoků. „Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25.000 Kč,“ dodal Lujka.

“Hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik, takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057(16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Martin Chlumecký z Avast Threat Labs. Útoky podle něj budou mít na finanční sektor minimální dopad, protože nejsou vážné ani kdovíjak komplexní, jde spíše o zahlcení sítě a serverových prostředků.

Podle ředitele společnosti Citadelo Tomáše Zaťka je neobvyklé, že je útok synchronizovaný na pět tuzemských bank. Dodal, že může jít o zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení bank jsou vytížené DDoS kampaněmi.