Webové stránky ministerstva vnitra a policie čelily v úterý ráno zhruba dvouhodinovému kybernetickému útoku. Mluvčí ministerstva vnitra Ondřej Krátoška uvedl, že stránky nefungovaly kvůli takzvanému DDoS útoku. Stejný druh útoku zaznamenalo Letiště Praha, událost však podle prohlášení neměla vliv na jeho provoz. Pod útokem se ocitly rovněž weby české vlády, sněmovny či Senátu. Za činem stojí údajně proruská skupina NoName057, jak sdělila společnost GenDigital, která vznikla spojením výrobců antivirových programů Avast a NortonLifeLock. Ministr vnitra Vít Rakušan (STAN) už předtím řekl serveru Deník N, že jednou z vyšetřovacích verzí je útok ruských hackerů.
„Okamžitě jsme přijali ochranná opatření včetně omezení přístupu ze zahraničí. Na zprovoznění intenzivně pracujeme,“ uvedlo v úterý ráno vnitro na síti X. Hasičský záchranný sbor uvedl, že problém s nedostupností webových stránek se týkal i jeho portálu. Dopoledne vnitro pak uvedlo, že webové stránky jeho úřadu, policie i hasičů jsou už z České republiky dostupné. „Situaci dál intenzivně monitorujeme,“ dodalo ministerstvo.
Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. Na weby institucí v Česku a také na Ukrajině byl podle odborníků veden útok přes platformu DDosia.
„DDosia je dílem proruské skupiny NoName057, která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu,“ uvedl výzkumník Avastu Martin Chlumecký. Podle něj jsou útoky reakcí na zasedání Mezinárodní krymské platformy, které hostí Praha. Platforma usiluje o obnovení územní celistvosti Ukrajiny. I stránky parlamentního summitu této platformy byly v úterý dopoledne nedostupné.
Právě konání summitu mohlo být podle Deníku N záminkou pro útok. „Detaily útoku nyní podrobně zkoumáme, útok z ruské strany a samozřejmě i souvislost se zasedáním krymské platformy jsou jedna z variant, které prošetřujeme,“ sdělil serveru Rakušan. V Česku se po loňském zahájení ruského útoku na Ukrajinu opakovaně objevily DDoS útoky na úřady či významné společnosti, ke kterým se následně přihlásily proruské hackerské skupiny.
Útok na web zaznamenalo i letiště
Také pražské letiště v úterý uvedlo, že je pod útokem jeho web a internetová síť. „Letiště okamžitě přijalo ochranná opatření a pracuje na zprovoznění,“ uvedlo letiště v příspěvku na sociální síti X. Web letiště byl mimo provoz zhruba mezi 11. a 12. hodinou.
„O útocích na některé webové stránky státní správy a jiných subjektů víme. Napadeným subjektům poskytujeme maximální součinnost. Jde o DDoS útoky, které mají za cíl způsobit nedostupnost těchto stránek,“ uvedla mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Eva Rajlichová.
Data institucí nejsou podle Chlumeckého v ohrožení. „DDoS útok pouze zahltí servery těchto institucí velkým počtem požadavků, a stránky se tak pro většinu návštěvníků stanou dočasně nedostupnými,“ doplnil.
Útokům hackerů čelí státní instituce, samospráva i soukromé firmy opakovaně. Jde většinou právě o DDoS útoky. Tento způsob patří podle odborníků k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s pokračujícím konfliktem na Ukrajině.
NÚKIB v září evidoval v Česku 21 kybernetických incidentů, což byl opět nadprůměrný počet. Pokračovaly například útoky vůči českým bankám. Žádný z nich ale podle úřadu nespadal do kategorie velmi významný. Nadprůměrný byl i srpen s 27 zaznamenanými kybernetickými incidenty. Rekordní zůstává březen, kdy NÚKIB evidoval 28 incidentů.
