Kybernetickými útoky se začala zabývat kontrarozvědka

Praha – Česko v těchto dnech zažívá největší hackerský útok od rozvoje internetu. Tvrdí to policie, která kybernetické útoky začala prověřovat pro podezření z trestného činu „neoprávněný přístup k počítačovému systému“. Incidenty, při kterých jsou pod náporem mnoha požadavků vyřazovány z provozu internetové stránky řady institucí, se zabývá také Bezpečnostní informační služba (BIS). V úterý bude útoky řešit Rada pro kybernetickou bezpečnost, poradní orgán premiéra.

Hackeři od začátku týdne na čas vyřadili z provozu zpravodajské weby, stránky finančních ústavů včetně ČNB a dnes dočasně odstavili weby T-Mobilu a O2. Útok na Telefóniku O2 způsobil i zhruba hodinový výpadek centrálního registru vozidel. Stejně jako v minulých dnech se jednalo o DDoS útok směřující z IP adres v Rusku. Podruhé bylo také napadeno internetové připojení České tiskové kanceláře, ve večerních hodinách problémy zažívaly i internetové stránky ČT.

BIS má speciální oddělení pro kyberzločin

Kyberútoky se začala zabývat také BIS. Zpravodajci podle mluvčího Jana Šuberta spolupracují s policií a Národním bezpečnostním úřadem (NBÚ). „Jsou podnikány určité kroky, které by umožnily podobným činům pokud možno předcházet a útočníky identifikovat. Nutno ale dodat, že odhalení konkrétních pachatelů je mimořádně složité. Nemohu být konkrétnější, jaké kroky podnikáme“, poznamenal mluvčí.

„Nyní zjišťujeme, jestli spolu útoky souvisí. Samozřejmě je tu ten předpoklad, ale musíme to důkazně potvrdit,“ uvedl šéf odboru informační kriminality policejního prezidia Karel Kuchařík. Zda má policie konkrétní podezřelé, nechtěl komentovat; útok však svou „masivností a plošností“ označil za největší v ČR od rozvoje internetu. Důvody útoků v tuto chvíli policisté neznají. Speciální vyšetřovací tým zatím zřídit neplánují, spolupracují se zahraničními kolegy.

Ilustrační foto
Zdroj: ČT24

Útok DDoS (Distribued Denial of Service - odepření služby provedené distribuovaným útokem) je realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků například o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé. Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout.

BIS má podle Šuberta vlastní oddělení zabývající se internetovou bezpečností. „Kyberprostor může být využíván teroristy, extremisty nebo i ke špionáži,“ dodal. Útoky hackerů prý hrozí i samotné BIS, podle Šuberta ale bude v takovém případě nedostupná pouze veřejná webová adresa služby. "V žádném případě útočníci nevstoupí do našich interních počítačových
systémů," uvedl.

Kvůli aktuálním útokům svolalo Národní centrum kybernetické bezpečnosti (NCKB) na úterý 12. března Radu pro kybernetickou bezpečnost. Podle Radka Holého z NCKB, které spadá pod Národní bezpečnostní úřad (NBÚ), je rada poradním orgánem premiéra. „Budou na ni přizváni i spolupracující partneři z komerční a akademické sféry,“ řekl Holý. Upozornil, že jednání bude neveřejné.

Ačkoliv i v minulosti hackeři napadli některé zpravodajské servery nebo stránky státních maturit, úřady přiznávají, že s tak velkou hrozbou se dosud nesetkaly. „Státní správa ještě dodneška napadnutá nebyla, ale je to jeden z potenciálních cílů,“ varuje Vladimír Rohel, ředitel NCKB.

  • Podle pracovníků bezpečnostního týmu CSIRT.CZ, který provozuje doménové sdružení CZ.NIC, zatím nelze vyčíslit škody, protože útoky pravděpodobně ještě neskončily.
  • Podle advokáta Martina Strnada viníci útoků riskují trestněprávní postih například za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací, ale také vznik povinnosti náhrady škody, která může být značná. Trestní sazba se liší v závislosti na výši způsobené škody. V případě škody velkého rozsahu, tedy nejméně pěti milionů korun, hrozí pachatelům tři až osm let vězení.

IT odborník varuje: Může jít o zastírací manévr

Podobným útokům čelily v minulosti i nadnárodní firmy, jako jsou Google, Microsoft, Apple, PayPal, Visa, MasterCard a další. První DDoS napadení se objevily již v 90. letech. Odborník na internetovou bezpečnost Ivan Svoboda si ale podle vlastních slov nevybavuje, že by takto plošný útok, který ve vlnách postihuje jednotlivé sektory, proběhl kdekoli na světě. „Je to unikátní situace,“ konstatoval a zároveň upozornil na to, že ochromení webů může být jen krycí manévr pro možnou krádež dat.

„Jedna z obav, kterou já mám, je ta, zda útoky směřující k nedostupnosti webu nejsou jen předstupem útoku na samotná data - zahlcením bezpečnostních expertů jinými otázkami, aby si pro tato data mohli v kouři a dýmu dojít.“ V tu chvíli by se podle Svobody mohly například u bank ocitnout v ohrožení i vklady střadatelů. Vybavení potřebné pro podobnou elektronickou krádež se totiž příliš neliší od techniky, která weby z provozu vyřadí.

Nejhorší možnou variantu pro české uživatele předestřel Tomáš Charvát z firmy Excello: „Nejhorší scénář, co mě napadá, by bylo napadení CZ.NIC, který obsluhuje českou doménu.“ V takovém případě by totiž přestaly fungovat veškeré stránky s příponou .cz a nešly by ani odesílat a přijímat e-maily.

ÚTOKY DEN PO DNI:

7. březen: Problémy s dostupností měly celé dopoledne internetové stránky mobilních operátorů T-Mobile a O2. Telekomunikačním firmám neběžely ani další služby, které jsou s internetovými stránkami spojené. Podruhé bylo dnes napadeno také internetové připojení ČTK.

6. březen: Ve středu hackeři napadli stránky pražské burzy, České národní banky a trojice největších českých bank (Česká spořitelna, ČSOB a Komerční banka). Finanční ústavy zdůraznily, že účty a data klientů nebyly a nejsou v ohrožení. Odpoledne nefungovalo ani internetové připojení ČTK.

5. březen: V úterý se stal terčem hackerů nejstarší český vyhledavač Seznam.cz. Problémy serveru se objevily okolo 09:00 ráno, kdy začaly webové stránky kolabovat. Šlo o stejný druh útoku jako předešlého dne.

4. březen: V pondělí kybernetickému útoku čelily zpravodajské servery iDNES.cz, Novinky.cz., iHNed.cz nebo Lidovky.cz. Výpadek postihl i portál E15.cz nebo deník.cz.

Provozovatelé serverů se mohou útokům bránit posílením infrastruktury a serverů. Důležitý je podle expertů antivirové firmy Symantec i restriktivně nastavený firewall. Pomoci by mohly i sofistikované systémy pro detekci DDoS útoků, které začali například operátoři v posledních dnech nasazovat. T-Mobile jej nasadil dnes.