Trojici největších tuzemských bank, ČSOB, Komerční banku a Českou spořitelnu, ale i Českou národní banku a některé menší ve středu ráno napadli hackeři.

Téměř na celé dopoledne jim vyřadili z provozu webové stránky. Nefungovalo internetové ani mobilní bankovnictví. 

Jak potvrdili zástupci bank, za problémy byl útok hackerů. Podle informací ČSOB byl útok vedený ze zahraničí. 

Nyní se postupně daří obnovovat dostupnost webových stránek.

"Internetové bankovnictví přestalo fungovat kolem 9.15. Příčinu zjišťujeme, podle dosavadních informací to ale vypadá na cílený útok," uvedl ráno mluvčí Raiffeisenbank Tomáš Kofroň. Nyní už webové stránky banky opět fungují.

Také ČSOB měla problémy. "Během dopoledne jsme zaznamenali kybernetický útok na dostupnost našich elektronických služeb. V principu šlo o zahlcení komunikačních linek velkým množstvím požadavků," uvedla mluvčí ČSOB Pavla Hávová. 

Stejné potíže měla i Komerční banka a Česká spořitelna. Nyní už ale jejich stránky fungují.

Co je DDoS útok

Označení DDoS pochází z angličtiny - Distributed Denial of Service. Útočníci vyšlou na vybrané servery, které chtějí napadnout, za pomoci sítě zapojených počítačů tak velké množství požadavků, že napadené servery přestanou jejich odbavování stíhat. Jedním z důsledků je, že nedokážou zobrazit webové stránky. Majitelé počítačů ani nemusí vědět, že na nějaký server útočí. Často je totiž podobný útok založen na napadení a infikování cizích počítačů pomocí viru - malwaru. Ten má v sobě zakódovaný přesný čas a IP adresu oběti, na který potom zaútočí.

Trojici největších bank přestaly fungovat kolem 9.00 vedle internetového bankovnictví i internetové stránky. Nešlo se přihlásit ani do mobilního bankovnictví přes aplikace v chytrých telefonech.

Ani webové stránky a internetové bankovnictví České spořitelny zhruba do 12 hodin nefungovaly. "Zřejmě se jedná o podobný útok jako na weby. Situaci řešíme. Informaci dáváme okamžitě na Facebook," potvrdilo tiskové oddělení České spořitelny. 

ČNB informuje na Twitteru a Facebooku

Problémy s načítáním měly i stránky České národní banky. "Potvrzujeme, že jsme byli také napadeni. Náš dodavatel se snaží útok odklonit," řekl mluvčí ČNB Marek Petruš.

Informace, které měla dnes centrální banka zveřejnit, stihla vydat ještě před tím, než začaly problémy. V následujících hodinách ČNB neplánovala vydávat další informace. "Klíčový problém ale je, že nemůžeme aktualizovat náš web. Veškeré informace budeme nyní zveřejňovat přes náš oficiální twitterový a facebookový účet," dodal Petruš.

Zhruba v poledne se podařilo útok odrazit. "Vnitřní IT systémy ČNB běží v tuto chvíli normálně a instituce pracuje naprosto standardně," uvedla ČNB na Facebooku.

Dočasně přestal fungovat také web pražské burzy. "Jde o přetížení sítě podobné tomu, které v pondělí postihlo české zpravodajské weby. V žádném případě není ohroženo obchodování. Na vyřešení problému pracujeme," potvrdilo pro IHNED.cz tiskové oddělení pražské burzy. Po 11. hodině se web burzy opět "rozeběhl". 

Česká bankovní asociace se odmítla k problému vyjádřit. "Vaše otázka směřuje na IT," uvedl na dotaz IHNED.cz Pavel Štěpánek, ředitel ČBA. Mezi její úkoly přitom patří prezentovat roli a zájmy bankovnictví vůči veřejnosti. 

Problémy měly také stránky Fio. Nyní už funguj. Bez potíží byly například Air Bank, GE Money Bank nebo Zuno.

Podle mluvčí skupiny Erste Group Hany Cygonkové se jedná vůbec o první takový útok v zemích, kde Erste působí.

Vklady v bankách nejsou ohroženy

Zástupci velkých bank, které hackeři napadli, odmítají, že by byla ohrožena data nebo vklady klientů. "Interní systémy banky jsou plně funkční a klientská data ani vklady klientů nejsou v žádném případě ohroženy," píše Česká spořitelna na svém facebookovém profilu. 

Podobně také Komerční banka uklidňuje své klienty. "Dnes jsme zaznamenali DDoS útok na své portály www.kb.cz a www.mojebanka.cz. V žádném případě nedošlo k úniku žádných klientských dat," informuje na Facebooku KB. 

Stejně tak ČSOB upozornila, že bezpečnost dat nebyla nijak ohrožena.

Po útoku na zpravodajské weby upozornil Aleš Špidla, bývalý ředitel odboru kybernetické bezpečnosti ministerstva vnitra, v rozhovoru pro Hospodářské noviny, že rizika jsou i u internetového bankovnictví.

"Opakování útoku hrozí vždy, protože technologie je známá. Kdyby chtěl někdo vyvolat chaos, může útočit třeba na systémy výplaty důchodů či elektronické recepty. Teoreticky je možné zahltit třeba i internetové bankovnictví, i když banky do zabezpečení více investují a mají ho tedy lepší," řekl Špidla. 

Na webové stránky napadených bank se dalo během dopoledne v některých fázích útoku dostat i prostřednictvím specifické číselné adresy daného serveru. Například místo www.rb.cz by stačilo zadat http://82.99.162.228/. Pro některé operace u bank ale prohlížeč poté hlásí problém s bezpečnostním certifikátem.

NBÚ chce pomoci proti napadení

Národní bezpečnostní úřad (NBÚ) žádá o spolupráci subjekty, jejichž web napadli v posledních dnech hackeři. Úřad informace zanalyzuje a případně pomůže při řešení. Informoval o tom Radek Holý z Národního centra kybernetické bezpečnosti (NCKB).

Napadené společnosti by měly informovat buď NCKB, nebo sdružení CZ.NIC. NCKB se stará o kybernetické zabezpečení státní správy a kritické infrastruktury, do níž patří například energetické nebo vodovodní sítě. CZ.NIC pak zabezpečuje ostatní komerční sféru.

"Žádáme tímto o průběžné informování a aktivní spolupráci s výše uvedenými technickými týmy ze strany dotčených subjektů. Poskytnuté informace podrobíme analýze a případně budeme nápomocni při řešení problémů," sdělil ředitel NBÚ Dušan Navrátil.


Webové útoky v Česku

30. září 2008 - DDoS útok, při kterém byly servery zahlceny velkým množstvím dotazů a nefungovaly, postihl zpravodajské weby Blesk.cz a DenikSport.cz, které patří vydavatelství Ringier.

29. května 2011 - Hacker napadl den před zahájením písemné části státních maturit internetové stránky s ukázkovými testy a informacemi o zkoušce. Nefungovaly ani stránky organizace Cermat, která maturity zajišťuje. Útočníci nahráli na web vlastní obsah.

Leden a únor 2012 - Během schvalování kontroverzní dohody proti padělatelství ACTA napadli lidé, hlásící se k hnutí Anonymous, celou řadu českých webů. Terčem útoku byly internetové stránky autorských organizací (Ochranného svazu autorského, Mezinárodní federace hudebního průmyslu IFPI či Intergramu), ale i web ODS nebo stránky Poslanecké sněmovny a vlády. Intenzita a druh útoků byly různé, vedle zahlcení serverů se hackerů podařilo například získat osobní data tisíců členů ODS.

14. října 2012 - Internetovou stránku brněnských komunistů napadli hackeři z hnutí Anonymous. Téměř na den na ně umístili nápis, podle něhož jsou voliči KSČM "omezení idioti". Web pozměnili po krajských volbách, a to v reakci na úspěch komunistů, jehož v nich dosáhli.

16. listopadu 2012 - Hackeři získali databázi z webu exekutorské komory a data umístili na internetu. Skupina Czechurity na svém webu uvedla, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web komory byl na krátkou dobu po oznámení útoku mimo provoz.

Březen 2013 - Od pondělí 4. března napadli neznámí útočníci pomocí DDoS útoku, kdy zahltili servery obrovským množstvím požadavků, nejprve velké české zpravodajské weby včetně IHNED.cz. V úterý 5. března byl terčem útoku také portál Seznam.cz i další stránky. Ve středu 6. března pak byly napadeny webové stránky českých bank včetně internetového bankovnictví.


Podrobnosti o masivním digitálním útoku na české zpravodajské servery najdete ve středečních Hospodářských novinách.

Čtěte více v Hospodářských novinách