AKTUALIZACE 15:38 - doplněno vyjádření šéfa CZ.NIC Ondřeje Filipa
Třetím dnem pokračují DDoS útoky na české banky. Má je na svědomí proruská skupina NoName057(16). V pátek se terčem útoku stala Česká národní banka, která nedostupnost svých webů přiznala na sociálních sítích. Homepage centrální banky namísto obsahu zobrazovala chybu 404. Odpoledne nápor požadavků neustála ani J&T Banka.
ČNB je ve spojení s Národním úřadem pro kybernetickou a informační bezpečnost (@NUKIB_CZ), který poskytl maximální možnou součinnost s řešením dané situace.
— Česká národní banka (@CNB_cz) September 1, 2023
➡ V případě nedostupnosti webu ČNB využije pro komunikaci s veřejností svůj oficiální profil zde na sociální síti X.
Již dříve útočníci vyřadili z provozu internetové bankovnictví Air Bank, Komerční banky, Českolovenské obchodní banky, České spořitelny a Fio banky a o den později také Raiffeissen bank, Monety a Max Banky. Nefunkční zůstaly i jejich mobilní aplikace na ovládání účtů. Peněžní ústavy následně ubezpečily, že vklady klientů jsou v bezpečí.
Skupina NoName057(16) o svém počínání pravidelně informuje na telegramovém účtu. Z těchto zpráv vyplývá, že si hackeři vybírají dlouhodobě cíle v různých státech Evropy. Předtím vyřadili z provozu některé polské banky a weby několika institucí v Řecku, skandinávských zemí a Nizozemí.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k těmto útokům každý den vydává strohá prohlášení, v nichž bez dalších podrobností potvrzuje, že se jedná o DDoS útok.
Podle šéfa sdružení CZ.NIC Ondřeje Filipa zvolily české banky špatnou strategii, jak se s útoky vypořádat.
Hrubé informace o typu útoku a mitigaci jsme sdíleli do FENIXu 23.6. Tenhle je téměř identický. https://t.co/dVDfPvqt0T
— Ondrej Filip (@ondrejfilip) September 1, 2023
Na dotaz Lupy Filip upřesnil, že útok by měl být mitigován na aplikační a ne síťové úrovni. „Konkrétní detaily veřejně sdílet nemohu, protože bych mohl nahrát útočníkovi, ale v rámci FENIXu jsme naše řešení v hrubých obrysech posílali,“ uvedl Filip. FE.NIX je platforma důvěryhodných poskytovatelů, která dokáže podobným DDoS útokům odolávat vytvořením ostrovního řešení.
MojeID ve správě CZ.NIC bylo v minulých dnech také terčem útoků skupiny NoName057(16). Přesto se to na chodu webové prezentace neprojevilo. „Útočníci volají URL, u kterých očekávají vyšší zátěž na serveru. Tato volání lze identifikovat a blokovat rovnou, nebo alespoň blokovat opakovaná volání stejného klienta,“ popisuje mechanismus útoků Ondřej Filip.
ČLÁNKY DO MAILU