Raiffeisenbank a Moneta obnovily své službu. Za útoky stojí hackeři z Ruska

Kybernetickému útoku dnes čelí Raiffeisenbank a Moneta Money Bank. Před 09:30 banky oznámily, že mají výpadky webů a internetového a mobilního bankovnictví. Raiffeisenbank fungování on-line služeb obnovila kolem poledne, uvedla mluvčí banky Tereza Kaiseršotová. Zpomaleně ráno fungovaly také internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvedl, že dostupnost služeb bank dnes opět ovlivnily zahlcovací DDoS útoky. Podle antivirových firem za středečním i dnešním útokem stojí hackeři z Ruska.

NÚKIB uvedl, že eviduje pokračující útoky na část českého bankovního sektoru. "Jedná se opět o DDoS útoky, které mohou dočasně ovlivnit dostupnost některých služeb daných institucí," sdělila dnes ČTK mluvčí úřadu Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. NÚKIB podle své mluvčí stejně jako ve středu s napadenými institucemi spolupracuje na vyřešení situace a poskytuje jim podporu.

"Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví," uvedla ráno na sociální síti X, dříve twitteru, Raiffeisenbank ČR. Odpoledne už web a internetové bankovnictví Raiffeisenbank fungovaly. "Zhruba od poledne jsou on-line služby stabilní," oznámila Kaiseršotová. Moneta na síti X napsala, že od rána nefungují její webové stránky, internetové a mobilní bankovnictví. "Usilovně pracujeme na znovuobnovení všech našich systémů. Vaše peníze ani citlivá data v ohrožení nejsou," dodala. Mluvčí Monety Zuzana Filipová zdůraznila, že cílem útoku nejsou interní systémy banky. "Fungují jak naše bankomaty, tak pobočková síť, naši klienti tak mohou řešit vše buď na pobočkách, nebo v bankomatech," dodala pro ČTK.

Internetové stránky Burzy cenných papírů Praha měly ráno opět výpadky. Podle mluvčího burzy Jiřího Kovaříka pokračuje kybernetický útok, který web zahlcuje velkým počtem požadavků ve snaze vyřadit ho z provozu. Fungování webu je zpomalené, stránky se někdy načtou hned, někdy s prodlevou, řekl ČTK mluvčí. Obchodování není narušeno.

"Útok se přesměroval z jiných zemí," uvedl Kovařík. Přístup z jednotlivých zemí na web je možné omezit nebo úplně zakázat, hackeři ale pak začnou web zahlcovat odjinud, podotkl. Situaci podle mluvčího komplikuje to, že na fungování burzovního webu se podílí více dodavatelů. "Každý musí na tom udělat svůj dílčí úkon, vyzkoušet, jestli to pomohlo, a pokud ne, tak se hledá dál," dodal.

Podle antivirových firem Eset a Avast je za dnešními útoky ruská hacktivistická skupina NoName057, stejně jako ve středu. Terčem útoku jsou vedle Monety a Raiffeissenbanky také mBank, Portál živnostenského podnikání a Identita občana, uvedly. NoName057 podle Esetu svou aktivitu potvrdila na Telegramu. "Právě na těchto kanálech se útočníci sdružují, a ke skupině se tak přidávají i méně technicky zdatní útočníci s hacktivistickým nadšením. Skupina již v minulosti útočila například na různé instituce v Polsku. Tyto aktivity trvaly i několik dní," uvedl vedoucí výzkumníků Esetu Robert Šuman.

Podle výzkumníka Avastu Martina Chlumeckého síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době například finanční instituce. "Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její on-line finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit," doplnil.

Ve středu dopoledne čelily kybernetickým útokům Komerční banka, Česká spořitelna, ČSOB, Air Bank a Fio banka. Měly výpadky internetového a mobilního bankovnictví nebo svých webů, České spořitelně útok zpomalil načítání webu. Bankám se většinou podařilo služby obnovit během dopoledne, ČSOB po 15:00. Web pražské burzy byl nedostupný od dopoledne až do podvečera.