Článek
Po středečním výpadku webových stránek a internetového bankovnictví pěti tuzemských bank, hlásily ve čtvrtek problémy další dvě. Tentokrát se do svého online bankovnictví nemohli přihlásit klienti Monety a Raiffeisenbank.
„Vypadá to úplně stejně jako včera. Nefunguje web, internetové ani mobilní bankovnictví. Podle našich odborníků jde o DDoS útok jako u včera zasažených bank,“ uvedla mluvčí Monety Zuzana Filipová.
„Věříme, že se nám podaří obnovit naše služby v řádu desítek minut,“ dodala. Podle oficiálního vyjádření banky nebyla v ohrožení citlivá data ani peníze klientů.
Výpadek služeb potvrdila také Raiffeisenbank. „Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví,“ stálo ve vyjádření banky na sociálních sítích.
Při DDoS útoku, se kterým se banky potýkaly, počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.
V době středečního útoku, který v dopoledních hodinách omezil služby pěti bank v Česku, uvedl zdroj z jedné banky, který si nepřál být jmenován, že útoky mohou mít dva důvody. Jedním z nich je „trénink“. „Podvodníci potřebují občas otestovat svou schopnost. Druhým důvodem může být snaha odvést pozornost například od phishingového útoku.“
Útočník v praxi zahltí banku, která se snaží zvládnout útok, a ve stejném okamžiku zaútočí na její klienty klasickým phishingovým útokem, například v podobě textové zprávy, pomocí které chce vylákat přihlašovací údaje k účtu: „Internetové bankovnictví má problémy, aby znovu fungovalo, přihlaste se v odkazu níže a zadejte své údaje,“ uvedl příklad.
Útok DDoS
Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku.
Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Pod službou si lze představit webovou stránku, aplikaci nebo e-shop.
Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (= distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.
Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby.
Zdroj: Eset
Podle kyberbezpečnostní společnost Check Point Software Technologies za středečním útokem stála ruská hackerská skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s ruským útokem na Ukrajinu.
Zda se banky Moneta a Raiffeisen Bank potýkaly se stejnou skupinou hackerů, zatím není jasné. Detaily zatím banky prověřují.
