Za útokem na české banky stojí hackeři z Ruska

Podle expertů společnosti Check Point Software Technologies měla útok na největší české banky a burzu na svědomí ruská hackerská skupina NoName057(16), která je aktivní od března 2022. Skupina se už pochlubila krátkodobým úspěchem a tím, jaké její útoky měly ohlas v médiích. Hackeři ze skupiny NoName057(16) už v minulosti útočili na Českou republiku vícekrát. Snažili se ovlivnit české prezidentské volby a napadali společnosti z výrobního sektoru. Tentokrát byly jejich terčem české banky a Burza cenných papírů Praha.



Minulý týden ve středu se ruská hacktivistická skupina NoName057(16) zaměřila se svými útoky na 5 českých bank a pražskou burzu cenných papírů. Vzápětí informovala, že to zdaleka není konec a ještě ve středu večer byly shozeny stránky CzechTrade. Během dnešního dne se vlna útoků zaměřila na další 3 banky, Raiffeisenbank, MONETA Money bank a Max Bank, a v nejnovější zprávě se skupina chlubí DDoS útoky na stránky Správy úložišť radioaktivních odpadů, Portálu živnostenského podnikání a Elektronického zkušebního ústavu. V některých případech se nemusí jednat o pečlivě vytipované cíle, ale útočníci často zkouší plošnými útoky odhalit organizace méně zabezpečené proti DDoS útokům a na ně se následně zaměří.

NoName057(16) má k dispozici tak výkonný botnet a tolik podporovatelů, že dokáže omezit přístup k téměř libovolným webovým stránkám a službám. Nejedná se ovšem o typ útoků, který by měl vyvolat paniku. DDoS útoky bychom mohli přirovnat k online demonstracím. Ale samozřejmě i v těchto případech je nutná velká obezřetnost, protože by se mohlo jednat o krycí manévr a odvedení pozornosti od sofistikovanějších útoků. Navíc náklady způsobené výpadky služeb mohou být velmi nepříjemné. Většinou jde ovšem těmto skupinám o získání pozornosti, zastrašování a šíření vlastní propagandy.

Každopádně útoky hacktivistických skupin jsou tvrdou realitou a v dalších dnech, týdnech a měsících uvidíme další a další podobné útoky. Ostatně i před touto aktuální kampaní jsme už viděli mnoho podobných vln v České republice i jiných zemích.

A nejedná se jen o ruské skupiny NoName057(16), Killnet nebo Cyber Army of Russia Reborn. V poslední době velmi sebevědomě po celém světě útočí i skupina Anonymous Sudan a například muslimské hacktivistické skupiny Team Herox, Team_insane_pk a Mysterious Team Bangladesh vyřadily z provozu stránky francouzského letiště, správy sociálního zabezpečení a francouzského vzdělávacího portálu.

"Každý den je obětí hacktivistických skupin mnoho organizací a institucí po celém světě. A tento trend bude nadále pokračovat, takže se všechny společnosti musí připravit, že mohou být obětí kybernetických útoků. Navíc často daleko rafinovanějších než DDoS," upozorňuje Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroj: SystemOnLine