České banky čelí hackerským útokům

Dvě tuzemské banky řeší kybernetický útok, který zablokoval fungování jejich webových stránek i internetového bankovnictví. Stalo se tak pouhý den po výpadku pěti jiných českých bank.

Po středečním výpadku webových stránek a internetového bankovnictví pěti tuzemských bank, hlásí ve čtvrtek problémy další dvě. Tentokrát se do svého online bankovnictví nemohou přihlásit klienti Monety a Raiffeisenbank.

„Vypadá to úplně stejně jako včera. Nefunguje web, internetové ani mobilní bankovnictví. Podle našich odborníků jde o DDoS útok jako u včera zasažených bank,“ uvedla mluvčí Monety Zuzana Filipová.

„Věříme, že se nám podaří obnovit naše služby v řádu desítek minut,“ dodává mluvčí Monety. Podle oficiálního vyjádření banky v současné chvíli nejsou v ohrožení citlivá data ani peníze klientů.

Výpadek služeb potvrdila také Raiffeisenbank. „Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví,“ stojí ve vyjádření banky na sociálních sítích.

Při DDoS útoku, se kterým se banky potýkají, počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.

V době středečního útoku, který v dopoledních hodinách omezil služby pěti bank v Česku, uvedl zdroj z jedné banky, který si nepřál být jmenován, že útoky mohou mít dva důvody. Jedním z nich je „trénink“. „Podvodníci potřebují občas otestovat svou schopnost. Druhým důvodem může být snaha odvést pozornost například od phishingového útoku.“

Útočník v praxi zahltí banku, která se snaží zvládnout útok, a ve stejném okamžiku zaútočí na její klienty klasickým phishingovým útokem, například v podobě textové zprávy, pomocí které chce vylákat přihlašovací údaje k účtu: „Internetové bankovnictví má problémy, aby znovu fungovalo, přihlaste se v odkazu níže a zadejte své údaje,“ uvedl příklad.

Útok DDoS

Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku.

Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).

Pod službou si lze představit webovou stránku, aplikaci nebo e-shop.

Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (= distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.

Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby.

Podle kyberbezpečnostní společnost Check Point Software Technologies za středečním útokem stála ruská hackerská skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s ruským útokem na Ukrajinu.

Zda se banky Moneta a Raiffeisen Bank potýkají se stejnou skupinou hackerů, zatím není jasné. Detaily zatím banky prověřují.

Zdroj: Seznam Zprávy

Buďte první, kdo vloží komentář

Přidejte odpověď

Vaše e-mailová adresa nebude zveřejněna.


*