Výpadky webů a internetového a mobilního bankovnictví ve čtvrtek postihly Raiffeisenbank a Monetu Money Bank. Oznámily to na sociální síti X, dříve Twitteru. Zpomaleně fungují také internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Podle IT expertů za středečním útokem stáli hackeři z Ruska.

„Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví. Za vzniklé nepříjemnosti se omlouváme. Intenzivně pracujeme na řešení, tak aby byly naše služby opět brzy dostupné,“ uvedla na síti X před 09:30 Raiffeisenbank ČR. Moneta na stejné sociální síti ve stejnou dobu napsala, že od rána nefungují její webové stránky, internetové a mobilní bankovnictví. „Usilovně pracujeme na znovuobnovení všech našich systémů. Vaše peníze ani citlivá data v ohrožení nejsou. Omlouváme se za komplikace a děkujeme za pochopení,“ dodala.

Podle antivirových firem Eset a Avast stojí za útoky ruská hacktivistická skupina NoName057(16) stejně jako ve středu. Terčem útoku jsou vedle Monety a Raiffeissenbank i mBank, Portál živnostenského podnikání a Identita občana. NoName057(16) podle Esetu svou aktivitu potvrdila na Telegramu. „Právě na těchto kanálech se útočníci sdružují a ke skupině se tak přidávají i méně technicky zdatní útočníci s hacktivistickým nadšením. Skupina již v minulosti útočila například na různé instituce v Polsku. Tyto aktivity trvaly i několik dní,“ uvedl vedoucí výzkumníků Esetu Robert Šuman.

Raiffeisenbank fungování on-line služeb obnovila kolem poledne, Moneta kolem 14:00, vyplývá z vyjádření mluvčích obou bankovních domů.

Internetové stránky Burzy cenných papírů Praha měly ráno opět výpadky. Podle mluvčího burzy Jiřího Kovaříka pokračuje kybernetický útok, který web zahlcuje velkým počtem požadavků ve snaze vyřadit ho z provozu. Fungování webu je zpomalené, stránky se někdy načtou hned, někdy s prodlevou, řekl ČTK mluvčí. Obchodování není narušeno.

„Útok se přesměroval z jiných zemí,“ uvedl Kovařík. Přístup z jednotlivých zemí na web je možné omezit nebo úplně zakázat, hackeři ale pak začnou web zahlcovat odjinud, podotkl. Situaci podle mluvčího komplikuje to, že na fungování burzovního webu se podílí více dodavatelů. „Každý musí na tom udělat svůj dílčí úkon, vyzkoušet, jestli to pomohlo, a pokud ne, tak se hledá dál,“ dodal.

„Síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době například finanční instituce. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ uvedl výzkumník Avastu Martin Chlumecký.

Ve středu dopoledne čelily kybernetickým útokům Komerční banka, Česká spořitelna, ČSOB, Air Bank a Fio banka. Útoku čelila i Burza cenných papírů Praha. Národní úřad pro kybernetickou a informační bezpečnost následně potvrdil, že stejně jako dnes šlo o tzv. DDoS útoky, jejichž cílem je přetížení a tím i vyřazení serverů daných firem. Nejde tedy o útoky, které by napadly vnitřní systémy bank nebo burzy a hrozilo by nebezpečí samotným klientům.

Marek Nejedlý, expert na kybernetickou bezpečnost v poradenské společnosti PwC, uvedl ve středu, že za útoky na české banky stojí ruská hacktivistická skupina NoName057(16). „V tomto případě je tato skupina politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny.“ Zatím není potvrzené, že i čtvrteční útoky jsou vedené ruskou skupinou.

DDoS útoky jsou podle něj v dnešní době běžné a útočníci je používají z mnoha důvodů: může se jednat pouze o získání pozornosti, kyberzločinci se ale také mohou snažit oběti vydírat. „Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti ale nejsou obavy namístě a nejlepší obranou je zachování klidu,“ dodává Nejedlý.

Check Point Software Technologies
NoName057(16) komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků.
Foto: Check Point Software Technologies

„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů,“ uvedla v tiskové zprávě kyberbezpečnostní společnost Check Point Software Technologies. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank.

Za poslední dobu nejde o první výpadek služeb předních českých bank. Na začátku května řešili technické problémy v Raiffeisenbank, kdy dočasně nešlo kompletně celé elektronické bankovnictví. Později ten samý měsíc klienti ČSOB dokonce nemohli část dne platit kartami ani vybírat z bankomatů.

Chcete vědět, co se děje v české a světové ekonomice? Co si o aktuálních trendech myslí lidé z byznysu, majitelé firem a jejich šéfové? Každý týden v pátek vám naši top autoři přinášejí výběr toho nejlepšího a pohled z byznysové strany. Odebírejte Byznys newsletter.