Národní úřad pro kybernetickou bezpečnost potvrdil, že šlo o útoky typu DDoS. „Evidujeme útoky na část českých bank. Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedl úřad.
Za útoky stojí podle expertů ruská hacktivistická skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s válečným konfliktem na Ukrajině. Na české úřady a instituce utočila už opakovaně.
„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky,“ uvedl Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies.
V těchto případech se nejedná o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Při DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny.
Na české organizace opět zaútočili ruští hackeři NoName057 |
DDoS útoky mají sice dopad na uživatele, kteří se na stránku nebo službu nemohou dostat, ale nejedná se o sofistikovaný útok. Může jej provést kdokoli s dostatečnou výpočetní silou.
K podobným útoků si lze často pronajmout nějaký výkonný botnet. Například ruská hackerská skupina Killnet ovládá jeden z největších aktivních botnetů složený ze 4,5 milionu infikovaných zařízení.
Analytici upozorňují, že se podobné útoky netýkají zdaleka jen České republiky. Ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu.
„Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ konstatoval Lujka.
Může se jednat pouze o získání pozornosti, nicméně se také mohou snažit oběti vydírat za účelem dosažení svých cílů. V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny.
Upozornil, že se skupina zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků.
NoName057(16) komunikuje primárně prostřednictvím ruské sítě Telegram, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v plánovaných útocích. „Nejaktivnější z nich dokonce dostávají finanční odměny ve výši až 25 000 korun,“ dodal Lujka.