Praha - Český internet čelí další vlně hackerských útoků. Zatímco v pondělí se soustředil na zpravodajské servery, v úterý pak na web Seznam.cz, ve středu se jeho pozornost obrátila na stránky bank.
Od rána se tak nenačetl web Komerční banky, ČSOB, Raiffeisenbank, Fio banky nebo České spořitelny. Nefungovala jejich internetová bankovnictví, problémy v případě některých bank byly i s platbami přes terminály.
Hackeři napadli také web Burzy cenných papírů nebo energetické burzy. Útoku čelila také Česká národní banka (ČNB), jejíž web nebylo po dobu útoku možné plně aktualizovat.
Krátce před polednem se začaly první servery opět probírat, v současnosti by již vše mělo být plně funkční.
Jak již potvrdila většina napadených institucí, stejně jako v minulých dnech se jednalo o cílené přetížení serverů, tzv. DDoS útok. Zástupci bank upozornili, že v žádném případě nedošlo k úniku dat nebo peněz klientů.
"Naše webové stránky a služby přímého bankovnictví nebyly dostupné zhruba 2 hodiny. Přímé bankovnictví je plně funkční od 11:15 hodin. Webové stránky KB od 12:20 hodin," řekla mluvčí Komerční banky Monika Klucova.
Dodala, že banka přijala bezpečnostní opatření ve všech vrstvách IT infrastruktury. Zatím nemá informace, že by někomu z klientů vznikla výpadkem nějaké škoda.
Během výpadku se v případě České spořitelny nedalo platit ani v obchodech. "Kolem 10.30 se nám podařilo zprovoznit internetové bankovnictví, do 11:00 by měl opět pracovat i web," řekla Kristýna Dolinek Havligerová.
Útok se týkal i ČSOB. "V současnosti je situace vyřešena dočasnou blokací přístupů ze zdrojových zemí a stránky jsou dostupné," řekla mluvčí banky Pavla Hávová.
Raiffeisenbank oznámila, že její stránky začaly opět fungovat asi ve 12:00. "Po dobu nedostupných stránek nebudeme klientům na pobočkách účtovat žádné poplatky za ty služby, které jsou přes internetové bankovnictví standardně zdarma," dodal dopoledne člen představenstva Raiffeisenbank Jan Kubín.
Útok způsobí přetížení
Takzvaný DDoS útok, který způsobil padání webů v pondělí i v úterý, se projevuje přetížením serveru. Podle posledních informací pocházely IP adresy, které se ho účastnily, ze zahraničí, ale i z Česka.
Podstatou takového útoku je přetížení serveru, které vznikne tak, že až tisícovka počítačů vysílá na server dotazy.
"Tito uživatelé na stránce navíc často drží otevřené spojení co nejdéle, tím celý proces v podstatě zdržují, a snadno tak vyčerpají kapacity serveru," vysvětlil v pondělí ředitel IT oddělení Centrum Holdings Štěpán Burda.
Druhým způsobem je pak šíření naprogramovaného viru, který napíše jeden uživatel, vyšle jej mezi ostatní počítače, ze kterých se pak vysílají dotazy na servery.
Uskutečnit takový útok přitom není vůbec složité a téměř se na něj nedá připravit.
"Způsoby obrany existují, ale obrana samotná jednoduchá není," uvedl pro Aktuálně.cz PR manažer sdružení CZ.NIC Vilém Sládek.
Podle něj jde například o takzvané vyvažovače zátěže, čističky provozu nebo různé firewally. "Taková obrana ale stojí velké úsilí a především nemalé finanční prostředky," podotkl Sládek.
Česko jako nechráněný prostor
Poslední dny podle Tomáše Charváta ze společnosti Excello ukázaly, že Česko je snadný a nechráněný cíl. "Je vidět, že neumíme rychle reagovat na útoky tohoto typu," vysvětlil České televizi.
Podle něj totiž český internet nemá ještě s útoky hackerů dostatečné zkušenosti.
"Každá obrana proti takovému útoku je individuální a atypická, jedná se vlastně o improvizaci," dodal. Je tak podle něj nutné, aby se ostatní weby z útoku poučily, sledovaly, jak probíhá, a připravily plán, jak při něm postupovat.
V tomto smyslu je podle něj zvláštní, že se napadené servery příliš nesvěřují na veřejnosti s tím, odkud útok pocházel.
Podle českých zpravodajských serverů, které napadení čelily v pondělí, to ovšem stále není jasné. A zatím o něm nevědí ani pracovníci Národního bezpečnostního týmu.
Podle společnosti Seznam.cz, která provozuje server Novinky.cz, útok přicházel z evropských počítačů. Podle vydavatelství Economia, které provozuje web iHNed.cz, se zdroj IP adres rozšířil také například o africké země.
K útokům se zatím nikdo nepřihlásil. DDoS útok v minulosti využilo například hnutí Anonymous po zátahu na server MegaUpload, kdy hackeři zaútočili na server České protipirátské unie.