Na tuzemské banky a burzu pravděpodobně zaútočili hackeři z Ruska. Útočníci z ruské hacktivistické skupiny NoName057 (16) požadují, aby instituce přestaly s podporou Ukrajiny. Finance klientů bank nejsou v ohrožení, jedinou komplikací pro klienty je dočasně nefunkční webový přístup k bankovnictví. Vyplývá to z vyjádření PwC a dalších expertů pro ČTK.
Problémy po tzv. DDoS útoku zaznamenala Komerční banka, ČSOB, Air Bank a Fio banka, zpomalený web měla Česká spořitelna. Zahlcovací DDoS útoky na část českých bank ovlivnily dostupnost jejich systémů, uvedl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři napadli také web pražské burzy.
“Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,” uvedl Miloslav Lujka ze společnosti Check Point.
DDoS útoky, které spočívají v zahlcování serverů velkým množstvím požadavků, má na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057 (16). “V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti, ale nejsou obavy namístě,” uvedl expert na kyberbezpečnost PwC Marek Nejedlý.
NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20.000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, ve kterém se mohou zapojit do plánovaných útoků. “Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25.000 Kč,“ dodal Lujka.
“Hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik, takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057(16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Martin Chlumecký z Avast Threat Labs. Útoky podle něj budou mít na finanční sektor minimální dopad, protože nejsou vážné ani kdovíjak komplexní, jde spíše o zahlcení sítě a serverových prostředků.
Podle ředitele společnosti Citadelo Tomáše Zaťka je neobvyklé, že je útok synchronizovaný na pět tuzemských bank. Dodal, že může jít o zástěrku pro zcela jiné a sofistikovanější útoky, jelikož IT oddělení bank jsou vytížené DDoS kampaněmi.