Hackeři ochromili weby významných bank i pražské burzy. Prý kvůli Ukrajině

Ve středu ráno čelilo několik českých bank, jako je Komerční banka, Česká spořitelna, Air Bank, ČSOB nebo Fio banka, rozsáhlým výpadkům webových stránek. „Dle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor,“ oznámil dopoledne mluvčí Fio Banky Jakub Heřmánek. Za útokem na české banky může stát ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem na Ukrajině, domnívá se kyberbezpečnostní společnost Check Point Software Technologies.

Ve středu ráno nefungovaly servery České spořitelny, Fio banky, Air Bank, ČSOB a Komerční banky. Kromě tuzemských bankovních institucí došlo také k výpadku webových stránek pražské burzy. Mluvčí burzy Jiří Kovařík potvrdil, že web Burzy cenných papírů Praha se stal cílem zahlcovacích útoků. „Na odstranění problému pracujeme,“ dodal. Kolem 16:00 už všechny bankovní weby fungují a problémy byly odstraněny.

„Můžeme potvrdit, že v tuto chvíli mohou být některé naše online služby nedostupné. O spuštění služeb budeme klienty informovat,“ řekla mluvčí Komerční banky Šárka Nevoralová s tím, že pracují na nápravě. „Pracujeme na jejich zprovoznění. Omlouváme se všem za komplikace,“ řekla mluvčí pro deník Echo24 ve středu dopoledne.

Fio banka na sociální síti X (dříve Twitter) evidovala problémy s přihlášením do internetového i mobilního bankovnictví, stejně jako s funkčností našich webových stránek. „Intenzivně pracujeme na vyřešení těchto potíží. Mrzí nás případné komplikace, děkujeme za trpělivost a pochopení,“ uvedla banka s tím, že peníze ani citlivé informace jejich klientů nejsou ohrožené.

Dle zjištěných informací se jedná o kybernetický útok mířící na český bankovní sektor. „Pro poslání plateb je možné využít síť poboček, která fungují bez omezení. Klienti tak mohou vyřídit vše, co potřebují,“ uvedla banka, která už fungování svého webu obnovila a funguje bez problémů.

Omlouváme se za komplikace, ale aktuálně evidujeme problémy s přihlášením do internetového i mobilního bankovnictví, stejně jako s funkčností našich webových stránek. Intenzivně pracujeme na vyřešení těchto potíží. Mrzí nás případné komplikace, děkujeme za trpělivost a pochopení.

— Fio banka (@Fio_banka) August 30, 2023

Nefunkčnost webu, internetového a mobilního bankovnictví a také investiční aplikace e-Broker potvrdil mluvčí Fio Banky Jakub Heřmánek v úterý ráno. „Dle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor a zasáhl vícero tuzemských bank,“ uvedl.

„Na co nejrychlejší vyřešení situace jsme nasadili naše IT specialisty a věříme, že se nám podaří systémy brzy opět zprovoznit,“ řekl ředitel obchodní divize Fio banky Jan Bláha. Web se jim nakonec podařilo obnovit během středečního dopoledne.

Výpadek webových stránek potvrdila také ČSOB. „V tuto chvíli mohou být některé naše online služby nedostupné, intenzivně pracujeme na jejich zprovoznění,“ napsala ve středu ráno ČSOB na svém facebookovém profilu. Air Bank na sociálních sítích uvedla, že výpadek internetového a mobilního bankovnictví nemá vliv na platební karty. „Můžete tedy platit i vybírat, jak jste zvyklí,“ napsala banka na platformě X.

„Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedla mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Eva Rajlichová.

„V tuto chvíli identifikujeme snahy o nějaký DDoS útok, nicméně se nám je daří poměrně efektivně manageovat. Klienti mohou zaznamenat pomalejší načítání webových stránek, ale jinak vše funguje, jak má,“ popsal pro server iROZHLAS.cz Filip Hrubý z České spořitelny, která během pár hodin obnovila fungování svého webu. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.

Podle kyberbezpečnostní společnosti Check Point Software Technologies za útokem na české banky stála ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem na Ukrajině. „Proruská organizace útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky,“ řekl odborník na kyberbezpečnost Miloslav Lujka ze společnosti Check Point Software Technologies.

Podobné útoky se netýkají pouze České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které podporují Ukrajinu. Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. „Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také servery několika bank,“ dodal Lujka v komentáři.

Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků. To potvrdil také Martin Chlumecký z Avast Threat Labs s tím, že hned od začátku války na Ukrajině jsme zaznamenali nárůst aktivity DDoS prostřednictvím malwaru Bobik.

„Takže infikované oběti nevěděly, že jejich počítač provádí útoky DDoS. Skupina NoName057(16) však změnila svou filozofii a na sociálních sítích veřejně vyzývá lidi, aby se zapojili jako hacktivisté a stáhli si nástroj DDosia, který bude útočit na stránky s protiruským a rusofobním obsahem,“ podotkl Chlumecký.