Od středečního rána postupně přestalo fungovat pět webů českých bank. Nešlo se přihlásit do internetového nebo mobilního bankovnictví a některým bankám spadl web úplně. Pokud weby fungovat začnou, potýkají se s výpadky.
Příčina je jediná: DDos útok ruské záškodnické skupiny s názvem NoName057, jejímž cílem je škodit jakýmkoliv „západním“ subjektům a organizacím. Dnes to jsou banky, v červnu 2023 to byl třeba Dopravní podnik hlavního města Prahy či brněnské letiště.
Přestože je každý DDoS útok nepříjemný, o své peníze v bankách se bát nemusíte. Cílem tohoto útoku je vyřadit z provozu web daného subjektu, ne dostat se k penězům klientů. Více k tématu: DDoS útoky: jak se účinně bránit?
Proruská skupina NoName057 útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů. V těchto případech se nejedná o klasické hackerské útoky, kdy by došlo k prolomení do systémů nebo ohrožení zákaznických dat. Při DDoS útocích hackeři zaplaví webovou stránku různými komunikačními požadavky a při dosažení kritického množství jinak legitimních požadavků se webová stránka nebo služba zhroutí a je nedostupná. Někdy minuty, někdy hodiny,
komentuje dění Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologie. Skupina se zároveň chlubí svými úspěchy a raduje se ze článků o útocích. Ostatně to je právě jeden z důvod těchto demonstrativních DDoS útoků,
dodává Lujka.
Nefunkční weby českých subjektů, stav ve středu 30. 8. 2023, 10:00 hod.
| Banka | Internetové bankovnictví/online přístup | Mobilní bankovnictví |
|---|---|---|
| Air Bank | offline od 10:20 hod. online od 10:30 offline |
offline od 10:20 hod. online |
| Burza cenných papírů | výpadky | |
| Česká spořitelna | offline, občas naběhne | OK |
| ČSOB | offline | OK |
| Fio banka | offline, občas naběhne | offline |
| Komerční banka | offline | OK |
Obecný útok na západní společnosti
Kromě českých bank se s útokem potýkají i polské subjekty, i na ně ve mířila tato ruská záškodnická skupina.
Výpadky měla polská BNP Paribas a přihlášení do internetového bankovnictví nefungovalo družstevní záložně Františka Štefčíka.
Problémy s výpadky hlásily i polské burzy. A v době publikace článku byl stále offline web polské digitální pošty Envelo.pl.
| Banka/Záložna | Český název (překlad) nebo vysvětlení |
|---|---|
| BNP Paribas Bank Polska Spółka Akcyjna (bnpparibas.pl) | BNP Paribas Bank |
| BondSpot (bondspot.pl) | Burza pro obchodování s firemními dluhopisy, státními pokladničními poukázkami a směnkami v polské měně |
| Giełda Papierów Wartościowych w Warszawie (gpw.pl) | Burza cenných papírů ve Varšavě |
| Poczta Polska Usługi Cyfrowe (envelo.pl) | Online služby polské pošty, digitální pošta |
| Spółdzielcza Kasa Oszczędnościowo-Kredytowa im. Franciszka Stefczyka (kasastefczyka.pl) | Družstevní záložna Františka Štefčíka |
Kybernetická válka
Za útokem stojí ruská skupina NoName057, která se jím chlubí i na svém telegramovém účtu.
Záškodnická ruská skupina s názvem NoName057 se na svém telegramovém účtu chlubí úspěchem, že o ní píšou česká média kvůli útoku na banky. (30. 8. 2023)
Útok ruské záškodnické skupiny na polské weby. (30. 8. 2023, 10:00 hod.)
Fotogalerie
Nefunkční weby českých bank
Air Bank, informace o nefunkčním internetovém bankovnictví. 30. 8. 2023, 10:00 hod.
Nefunkční web Fio banky. 30. 8. 2023, 10:00 hod.
Dlouho se načítající George České spořitelny. 30. 8. 2023, 10:00 hod.
Nefunkční web ČSOB. 30. 8. 2023, 10:00 hod.
Nefunkční web Komerční banky, 30. 8. 2023, 10:00 hod.
ČLÁNKY DO MAILU