Názory k článku
Vítězství bude naše. Ruští hackeři kvůli Ukrajině odstavili služby banky ČSOB

Obávám se, že klíčové z vašeho příspěvku je ono "Nechápu to"...

Jak nějaká skupinka zaostalých Rusáků může odstavit systémy banky??? Ivani doma na Pentiu III s Windows XP nahodí Low Orbit Ion Cannon a ČSOB se poroučí do kytek? Jak může firma s miliardovými zisky vůbec něco podobného dopustit? Nechápu to. Možná čas změnit banku. Sakra. :-/

3. 3. 2023, 17:57 editováno autorem komentáře

Obávám se, že změnit banku není pro Vás řešení. Je jen otázkou času, kdy se útočníci trefí do nějaké jiné.
Ostatně: ČSOB to možná schytala hlavně kvůli tomu Československá v názvu - Ivan nepochopil, že ta banka je mnohem víc belgická, než česká. ;oD

Ono to taky může být jinak: neútočí přímo na banku, ale na systémy, které ta banka využívá.
Dneska už ty banky zdaleka nemají všechno pod svou střechou, ale používají služby, poskytované někým jiným. (Například: platby kartou a terminály jsou do jisté míry nezávislé, 3D-Secure poskytují zprostředkova­telé, bankomaty komunikují taky jinudy...)
Provést DDoS je v podstatě jen otázkou mám dost paketů, aby se nevešly do drátů? Když se podaří zahltit některé rozhraní, konkrétní služby nemusí být (plně) dostupné.
Obrana pak spočívá v přesunu zasaženého rozhraní někam jinam a přesměrování relevantního provozu. Což prostě chvíli trvá. IMHO se s tím ta banka vypořádala celkem dobře. Ostatně, pokud vím, uvnitř to na interní systémy nemělo větší vliv, jen nefungovaly některé služby, navázané mimo banku. Takže bych si opravdu tipnul, že šlo o zahlcení nějakého rozhraní mezi internetem a bankou (autorizace plateb?).

Zkuste nam to vysvetlit… pracuji v cyber security pres 25 let a u banky bych ocekaval ze maji DDoS protection, taky bych cekal ze ATM sit je odstinena od tehle utoku. Na druhou stranu znam bordel v ceskych bankach a nedivim se jiz nicemu.

Jednak pro Rusko nejsme bezvýznamná pidizemička (to by nás nesměli mít na seznamu nepřátel hned na druhém místě), druhak ČSOB není v naší zemi právě bezvýznamná.
Osobně soudím, že si trochu spletli ČSOB a ČNB, ale možná spíš narazili na místo, které lze snadno ovlivnit, ale které není tak úplně v bance.
Jinak na spuštění podobného DDoS stačí najít vhodný cíl a pak si zaplatit objem a délku útoku.
Čistě prakticky tak lze shodit libovolnou internetovou službu, ale jinak je to jen drobná nepříjemnost.
Mimochodem: spousta plateb probíhala bezhotovostně (převodem) i v dobách před rozšířením on-line platebních metod. I tenhle útok ovlivnil hlavě ty internetové obchodní služby, které potřebovaly ověřovat klienta v bance. Takže dopad na platby kartou v obchodech byl minimální. A v e-shopu hotovostí zpravidla nezaplatíte...

4. 3. 2023, 14:32 editováno autorem komentáře

Pidizemička? Podle počtu obyvatel 85. z 244. Důležitý člen NATO, člen EU, člen V4... A proč se vůbec Rusko zajímá třeba o Litvu, Lotyšsko a Estonsko, když ty jsou 138., 149., resp. 155.?

Netřeba trpět tím známým Rusko-Americkým komplexem měřit si velikost...

Nikdy bych si nezačal nic s bankou, která se takto okatě politicky angažuje. A ano, mám sice bankovní účet, ale jen k tomu, aby mi na něj přišel důchod a zaplatil jsem z něj bydlení. Vše ostatní řeším tak, že z bankomatu vytahám hotovost a platím hotově. A když jedu nakupovat do ciziny, vyměním si na benzinpumpě v Kojeticích koruny za eura a v cizině platím rovněž hotově, tudíž anonymně. Takže když se podívám na výpis z účtu, jsem s tím rychle hotov, je tam jen pár řádek. A hlavně nikdo neví, kde a za co utrácím.

4. 3. 2023, 11:30 editováno autorem komentáře

Předně: až taková pidizemička nejsme, to jen někteří z nás mají komplex méněcennosti.

Co jsem tak posbíral informace, tak platby kartou na terminálech normálně fungovaly až do limitu, kdy je potřeba potvrdit platby PINem. U plateb po internetu asi z 90 % nefungovalo 3D-secure (které je naneštěstí už asi tejden vyžadované i tam, kde to nebylo nutné - u "opakovaných plateb", "uložených karet"...). Nefungovalo (z 90 %) ověřování Smart klíčem. Výběry z bankomatů někdy fungovaly. někdy nikoliv. (Tady by asi bylo třeba zjistit, čí ten bankomat byl...
Callcentrum fungovalo, dalo se dovolat, automat automatoval a fungovalo i telefonické ověřování.
Z toho usuzuji, že přetížené bylo něco kolem autorizace, ověřování klientů. Nebylo to úplně odstavené, takže to vypadá na nějakou formu DDoS útoku, kdy občas něco v tom balíku dat prošlo. Začalo to ráno, po 7. hodině, kolem poledne se situace zlepšila, skoro k normálu.
Asi by se dalo dopátrat nějakých interních informací, ale počkal bych na oficiální zprávu. (A, pokud vím, vedle na Měšec občas přispívá někdo z ČSOB informacemi o technologických novinkách - třeba bude mít i přesné informace, třeba se se čtenáři podělí.)

Zjevně nejsem sám, kolego, zjevně nejsem sám.

Tak doufám, že ČSOB už najímá vlastní hackerskou skupinu, aby pořádně zatopili nějaké ruské bance či jiné instituci.

Tak jsme si přečetli bezvýznamný komentář bezvýznamného člověka.

Se priznam, ze moc nechapu. k cemu ma utok na bezvyznamnou banku v bezvyznamne pidizemicce slouzit. Mozna to lze brat relativne pozitivne, ze na vic nemaji nebo naopak jako test, nez se pusti do nejakeho zasadnejsiho cile.
Kazdopadne pro lidi, kteri blahove zavrhli hotovost a spolehaji na karty, chytra platitka a podobne je to komplikace.

Mame ne az tak trivialni pozici z hlediska geografie - stykaji se u nas evropske cesty. A vyrabime ne tak zanedbatelne spuntovky ( zejmena po akvizici krachujiciho Coltu vzrostlo povedomi) a zabavnou modelinu.
A pak nase narodni povaha. Cesky bordelismus umoznujici uhnout z prilis striktnich procesu, invence jak veci osidit aby se udelaly dobre ale presto majic remeslnou sikovnost. Nemecky odkaz v nas zanechal i jisty cit pro rad veci.
Mame az ne tak trivialni postaveni v IT sluzbach.

5. 3. 2023, 15:58 editováno autorem komentáře

CR je svetove bezvyznamna zeme. Poctem obyvatel, rozlohou ani ekonomickou silou nehraje vetsi roli. Nejsem si vedom ani nejakych vyznamnych nalezist vzacnych surovin. Pro Rusko urcite nejakou cenu ma jako soucast sfery vlivu, kterou by asi rado obnovilo. Nicmene nemyslim si, ze by mela nejaky vliv na aktualni deni na Ukrajine. Pokud se podivame na objemy pomoci, tak je dokonce na lepsim nez 85. miste, ale to mnoho neznamena, kdyz si uvedomime, ze pomoc jde hlavne z USA, dalsi zeme jim jen sekunduji. Pomoc z CR tvori radove promile pomoci, kterou Ukrajina dostava, pokud Rusko bude utocit na podobne bezvyznamne pidizemicky, aby snizovalo jejich ochotu pomahat a bylo treba i ve vice pripadech uspesne, tak srazi uroven pomoci Ukrajine mozna i o procento, je otazkou, zda to ma nejaky valny vyznam.
Pokud je pro Rusko problem mezinarodni podpora Ukrajiny (a ja predpokladam, ze je) a potrebuje ji vyrazne snizit, tak musi utocit tak, aby snizilo ochotu pomahat v USA a ve vyznamnych Evropskych zemich, ktere samy prispivaji, ale take rozhoduji o tom, ze prispeje EU a tuto pomoc EU do znacne miry financuji.

4. 3. 2023, 20:07 editováno autorem komentáře

kamui:
Já se zas obávám, že Rusko, jako celek, je proti podobným útokům zabezpečeno lépe, než my. Oni totiž počítají s tím, že od západu nemohou očekávat nic dobrého a tudíž věnují více pozornosti prevenci. U nás se vše řeší až ext post.

Ta banka samozrejme neni bezvyznamna v ramci pidizemicky, ale i kdyby byla v pidizemicce nejvyznamnejsi bankou, tak je porad vyznamna jen z pohledu pidizemicky.
Vliv pidizemicky na vyvoj aktualniho konfliktu je priblizne nulovy vcelku bez ohledu na cestne umisteni na seznamu nepratel, proto mi nedava smysl utocit tady.
Co jsem pochopil, tak byly problemy treba i s terminaly. Dost mozna i s vybery z bankomatu. Kdyz nezaplatite v eshopu hned, tak se to vetsinou da poresit pozdeji (samozrejme vetsinou za cenu zpozdeni odeslani zbozi nebo zpristupneni sluzby). Kdyz stojite s nefunkncim elektronickym platitkem u kasy na benzince nebo v obchode, tak mate dle meho nazoru vetsi problem.

Na tom něco jistě bude. :-)

Asi tedy vite ze CSOB ma predstavy o placeni specialistu velmi ubohe. Maji co si zaplatili.

To byl pokus o ironii, co? Nemůžeš být tak hloupý...

Chytrému napověz, jak se říká, vole. ;-)

6. 3. 2023, 22:05 editováno autorem komentáře

děláš 25 v security a myslíš si, že řešením je DDoS protection? Aha!

ČSOB rozhodně nemůže provádět aktivní útoky proti jiným subjektům nebo dokonce státu, to by byl kardiální problém.