Internetoví útočníci dopoledne napadli stránky několika velkých bank v České republice. Jednalo se například o ČSOB, Komerční banku, Českou spořitelnu nebo Raiffeisenbank. Klienti nemohli využívat ani internetové bankovnictví. Výpadek zasáhl i stránky pražské burzy a Českou národní banku. Ta nemohla plně aktualizovat svůj web.

15:53 6. března 2013 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Po necelých dvou hodinách už webové stránky většinou fungovaly. Útočníky je těžké vypátrat, napadené instituce ale mohou podat trestní oznámení.

Finanční ústavy uklidňují, že peníze klientů ani jejich data nebyly v ohrožení. Podstatou útoku je přetížení serveru, kvůli kterému služba vypadávala.

„Já si myslím, že banky investují dostatečné prostředky na to, aby ochránily účty jako takové. Co se týká samotných účtů, tam se používají jiné typy útoků, kterým se říká phishingový útok,“ uklidňuje odborník na kybernetickou bezpečnost Aleš Špidla. Na ten jsou podle něj všechny banky docela dobře připravené.

Stejný názor zastává i ředitel sdružení CZ.NIC Ondřej Filip. Použitá technika podle něj nebyla nijak sofistikovaná a útok tak zatím nepředstavuje zásadní nebezpečí pro český internet.

„Prolámat se do systému bank je samozřejmě mnohem složitější a rozhodně by se to nedělalo s takovouhle velkou pompou, s takovouhle velkou akcí, která je vidět navenek. Naopak ti hackeři by byli nenápadní a snažili by se najít nějaké skulinky do bankovních systémů,“ upřesnil.

S problémy se potýkaly také stránky Burzy cenných papírů Praha, obchodování s akciemi ale probíhalo normálně. Oba počítačové systémy jsou totiž oddělené, ten obchodní se navíc nachází ve Frankfurtu nad Mohanem.

„Obchodování v žádném případě tímto útokem není ohroženo, jedná se pouze o dočasný výpadek internetu,“ potvrdil mluvčí pražské burzy Jiří Kovařík. Teď už burzovní server funguje normálně.

Servery byly zahlceny

Podle odborníků se jednalo o distribuovaný útok, takzvaný DDoS útok, tedy nejběžnější hackerskou metodu. Útočníci zahltili servery takovým množstvím dotazů, že v podstatě znemožnili chod počítačových serverů, na nichž webové stránky běží.

„Masivní útok, který zahltí provozovatele, což znamená, že se ta služba buď zhroutí, nebo je velmi pomalá, uživatelům se zobrazuje špatně, stránky se pomalu načítají a tak dále,“ vysvětlila Lenka Eckertová z Národního centra bezpečnějšího internetu.

Podobným útokům se lze bránit jen velmi špatně, shodují se specialisté. Podle nich je totiž problém odlišit, kdo přichází na server jednoduše řečeno s dobrými úmysly a kdo s úmysly server zablokovat. Jednoduché není ani vystopovat, odkud přesně útok probíhá.

„Nejjednodušší metoda je rozpoznat nějaký vzorec, něco, co je na těch útočících balíčcích dat atypického, a ten se potom snažit zaříznout, to znamená jako odfiltrovat,“ přiblížil Ondřej Filip.

Nejrozsáhlejší útok v Česku

Tento týden se jedná už o třetí incident. V pondělí čelily opakovaným útokům některé české zpravodajské weby, například iDnes.cz, Novinky.cz, nebo Ihned.cz. V úterý se internetoví útočníci za použití stejné metody zaměřili na portál Seznam.cz.

Národní bezpečnostní úřad žádá o spolupráci subjekty, jejichž web byl v posledních dnech napaden. Úřad informace analyzuje a případně pomůže při řešení.

Podle ředitele Národního centra kybernetické bezpečnosti Vladimíra Rohela se jedná o jediný způsob, jak se efektivně bránit, i když útočníka se zřejmě odhalit nepodaří. „Vidíme z logů a z technických dat, odkud je útočeno, a jsme schopni s tím provozem něco dělat,“ uvedl.

Záhadou pro specialisty je, že se k útokům do dnešního dne nikdo nepřihlásil. Není tedy ani jasné, jaký záměr internetoví útočníci sledují. Odborníci se ale shodují, že cílem tohoto typu útoku není odcizení citlivých dat.

„S takhle masivním útokem v rámci České republiky jsme se ještě nesetkali a já si myslím, že to bude pokračovat, protože obecně situace v kyberprostoru velmi silně houstne. Nebývalým způsobem zuří kybernetické války,“ uvažuje Aleš Špidla.

Hlavním motivem internetových útoků podle něj bývají peníze, za další pak snaha ukázat technologickou převahu nebo vlastní schopnosti.

„Jakýkoli konkurenční boj se dá tady tímto provést. Všichni jsme na komunikaci přes internet závislí a v okamžiku, kdy budu majitelem dejme tomu e-shopu a někdo se bude snažit získat moji část trhu, tak si najmu hackery. A ti v rámci lítého konkurenčního boje shodí jiný e-shop,“ vysvětluje Špidla.

Podle některých odborníků se v pondělí ukázalo, že firmy na českém území nejsou na podobný způsob útoku připraveny a nedokáží mu rychle zabránit, internetoví útočníci to proto zkouší dál.

„Signály v tuto chvíli žádné nemáme, ale signály nebyly ani včera, ani předevčírem a vždycky ráno to přišlo. Po zkušenostech z minulých dní už se připravujeme na to, že zítra ráno v devět nám zase začne být teplo,“ uzavřel Vladimír Rohel z Národního centra kybernetické bezpečnosti.

Jaroslava Malínská, Jitka Hanžlová, Tereza Janouškovcová Bartůňková, Květa Moravcová, Nikola Bojčev, Kristina Winklerová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít