Velké banky v Česku čelily webovému útoku. Data ani peníze prý v ohrožení nebyly

Internetoví útočníci dopoledne napadli stránky několika velkých bank v České republice. Jednalo se například o ČSOB, Komerční banku, Českou spořitelnu nebo Raiffeisenbank. Klienti nemohli využívat ani internetové bankovnictví. Výpadek zasáhl i stránky pražské burzy a Českou národní banku. Ta nemohla plně aktualizovat svůj web.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Internetové kabely | Foto: stock exchange

Po necelých dvou hodinách už webové stránky většinou fungovaly. Útočníky je těžké vypátrat, napadené instituce ale mohou podat trestní oznámení.

Finanční ústavy uklidňují, že peníze klientů ani jejich data nebyly v ohrožení. Podstatou útoku je přetížení serveru, kvůli kterému služba vypadávala.

„Já si myslím, že banky investují dostatečné prostředky na to, aby ochránily účty jako takové. Co se týká samotných účtů, tam se používají jiné typy útoků, kterým se říká phishingový útok,“ uklidňuje odborník na kybernetickou bezpečnost Aleš Špidla. Na ten jsou podle něj všechny banky docela dobře připravené.

Přehrát

00:00 / 00:00

Odborník na kybernetickou bezpečnost Aleš Špidla si myslí, že situace v kyberprostoru je s rostoucí závislostí na internetu stále děsivější

Stejný názor zastává i ředitel sdružení CZ.NIC Ondřej Filip. Použitá technika podle něj nebyla nijak sofistikovaná a útok tak zatím nepředstavuje zásadní nebezpečí pro český internet.

„Prolámat se do systému bank je samozřejmě mnohem složitější a rozhodně by se to nedělalo s takovouhle velkou pompou, s takovouhle velkou akcí, která je vidět navenek. Naopak ti hackeři by byli nenápadní a snažili by se najít nějaké skulinky do bankovních systémů,“ upřesnil.

S problémy se potýkaly také stránky Burzy cenných papírů Praha, obchodování s akciemi ale probíhalo normálně. Oba počítačové systémy jsou totiž oddělené, ten obchodní se navíc nachází ve Frankfurtu nad Mohanem.

„Obchodování v žádném případě tímto útokem není ohroženo, jedná se pouze o dočasný výpadek internetu,“ potvrdil mluvčí pražské burzy Jiří Kovařík. Teď už burzovní server funguje normálně.

Servery byly zahlceny

Podle odborníků se jednalo o distribuovaný útok, takzvaný DDoS útok, tedy nejběžnější hackerskou metodu. Útočníci zahltili servery takovým množstvím dotazů, že v podstatě znemožnili chod počítačových serverů, na nichž webové stránky běží.

Přehrát

00:00 / 00:00

Redaktorka Jitka Hanžlová mluvila o napadení finančních institucí internetovými útočníky

„Masivní útok, který zahltí provozovatele, což znamená, že se ta služba buď zhroutí, nebo je velmi pomalá, uživatelům se zobrazuje špatně, stránky se pomalu načítají a tak dále,“ vysvětlila Lenka Eckertová z Národního centra bezpečnějšího internetu.

Podobným útokům se lze bránit jen velmi špatně, shodují se specialisté. Podle nich je totiž problém odlišit, kdo přichází na server jednoduše řečeno s dobrými úmysly a kdo s úmysly server zablokovat. Jednoduché není ani vystopovat, odkud přesně útok probíhá.

„Nejjednodušší metoda je rozpoznat nějaký vzorec, něco, co je na těch útočících balíčcích dat atypického, a ten se potom snažit zaříznout, to znamená jako odfiltrovat,“ přiblížil Ondřej Filip.

Nejrozsáhlejší útok v Česku

Tento týden se jedná už o třetí incident. V pondělí čelily opakovaným útokům některé české zpravodajské weby, například iDnes.cz, Novinky.cz, nebo Ihned.cz. V úterý se internetoví útočníci za použití stejné metody zaměřili na portál Seznam.cz.

Přehrát

00:00 / 00:00

Ředitel sdružení CZ.NIC Ondřej Filip si myslí, že série útoků je zaměřená spíše na efekt

Národní bezpečnostní úřad žádá o spolupráci subjekty, jejichž web byl v posledních dnech napaden. Úřad informace analyzuje a případně pomůže při řešení.

Podle ředitele Národního centra kybernetické bezpečnosti Vladimíra Rohela se jedná o jediný způsob, jak se efektivně bránit, i když útočníka se zřejmě odhalit nepodaří. „Vidíme z logů a z technických dat, odkud je útočeno, a jsme schopni s tím provozem něco dělat,“ uvedl.

Záhadou pro specialisty je, že se k útokům do dnešního dne nikdo nepřihlásil. Není tedy ani jasné, jaký záměr internetoví útočníci sledují. Odborníci se ale shodují, že cílem tohoto typu útoku není odcizení citlivých dat.

„S takhle masivním útokem v rámci České republiky jsme se ještě nesetkali a já si myslím, že to bude pokračovat, protože obecně situace v kyberprostoru velmi silně houstne. Nebývalým způsobem zuří kybernetické války,“ uvažuje Aleš Špidla.

Přehrát

00:00 / 00:00

Ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel se obává dalšího webového útoku

Hlavním motivem internetových útoků podle něj bývají peníze, za další pak snaha ukázat technologickou převahu nebo vlastní schopnosti.

„Jakýkoli konkurenční boj se dá tady tímto provést. Všichni jsme na komunikaci přes internet závislí a v okamžiku, kdy budu majitelem dejme tomu e-shopu a někdo se bude snažit získat moji část trhu, tak si najmu hackery. A ti v rámci lítého konkurenčního boje shodí jiný e-shop,“ vysvětluje Špidla.

Podle některých odborníků se v pondělí ukázalo, že firmy na českém území nejsou na podobný způsob útoku připraveny a nedokáží mu rychle zabránit, internetoví útočníci to proto zkouší dál.

„Signály v tuto chvíli žádné nemáme, ale signály nebyly ani včera, ani předevčírem a vždycky ráno to přišlo. Po zkušenostech z minulých dní už se připravujeme na to, že zítra ráno v devět nám zase začne být teplo,“ uzavřel Vladimír Rohel z Národního centra kybernetické bezpečnosti.

Jaroslava Malínská, Jitka Hanžlová, Tereza Bartůňková, Květa Moravcová, Nikola Bojčev, Kristina Winklerová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme