Článek
Zatímco v pondělí a v úterý čelily přetížení zpravodajské servery, resp. vyhledávač Seznam.cz, ve středu už se obětí staly bankovní a finanční instituce, a to včetně České národní banky či Pražské burzy cenných papírů.
Lidem přestalo fungovat internetové bankovnictví, zastavila se celá řada důležitých transakcí. A to už může být vážnější problém, než jen dočasná nedostupnost zpravodajských serverů.
Útoky začaly zajímat NBÚ
Současnými útoky se proto začal intenzivně zabývat i Národní bezpečnostní úřad (NBÚ), respektive jeho Národní centrum kybernetické bezpečnosti sídlící v Brně.
Ředitel NBÚ Dušan Navrátil požádal všechny postižené subjekty, aby o útocích informovaly buď Národní centrum kybernetické bezpečnosti, nebo sdružení NIC.CZ, které spravuje českou národní doménu.
"Žádáme tímto o průběžné informování a aktivní spolupráci s výše uvedenými technickými týmy ze strany dotčených subjektů. Poskytnuté informace podrobíme analýze a případně budeme nápomocni při řešení problémů," sdělil Navrátil.
"V současnosti jsme ve fázi zjišťování informací. Všechno sledujeme už od pondělí, byť dosud jen pasivně, protože se útoky týkaly serverů soukromých společností, kdežto naším úkolem je bezpečnost serverů státních institucí. Nyní už ale vyhodnocujeme, čím jsou způsobeny další výpadky teď už nejen komerčních, ale i státních subjektů," řekl ve středu Právu mluvčí centra Radek Holý.
Připustil, že zatím nelze potvrdit, co to je za útoky. Nemají prý dosud podezření na konkrétní hackery, ani na to, odkud napadení českých serverů přišlo.
Útočníci používají metodu DDoS, což je zkratka anglického Distributed Denial of Service (česky distribuované odmítnutí služby). Jde o techniku kybernetického útoku, při kterém se velké množství počítačů začne připojovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne takový nápor a přestane obsluhovat uživatele.
CSIRT: Botnety vnesly do útoků zcela nový rozměr
Podle pracovníků Národního bezpečnostního týmu CSIRT.CZ útoků přibývá a mají z pohledu pachatele efektivnější dopad.
"Vzestupný trend zde pozorujeme, a to v souvislosti se vzrůstajícím počtem botnetů, které do útoků tohoto typu vnesly zcela nový rozměr - mnoho zdrojů toku, jejich relativně snadné získání, distribuovanost, 'management' apod.," sdělili na dotaz Novinek pracovníci CSIRT.CZ.
Botnet je zjednodušeně řečeno síť počítačů nakažená specifickým virem, který je řízen na dálku a bez vědomí uživatele provádí například rozesílání spamu či právě DDoS útoky na určené servery.
"Jsme v kontaktu se správci sítí ze společností GTS, iHNED.cz, Active24, CESNET, ČSOB a Seznam.cz. Sbíráme data od postižených sítí a analyzujeme je," uvádí CSIRT.CZ, který je provozován sdružením NIC.CZ a koordinuje řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice.
Útoky nemají obdoby
Současné útoky na české servery jsou největší v historii. Dosud se útočníci zaměřovali na jednotlivé servery zpravidla v souvislosti s nějakou událostí, například v květnu 2011 hacker napadl den před zahájením písemné části státních maturit internetové stránky s ukázkovými testy a informacemi o zkoušce. Na začátku roku 2012 zase hnutí Anonymous zaútočilo na weby autorských organizací (OSA, IFPI, Intergram) v souvislosti se schvalováním kontroverzní protipirátské dohody ACTA. Terčem DDoS útoků se tehdy staly i stránky vlády, Sněmovny či ODS.
Nynější frontální útok, který si každý den vybírá různé oběti ze specifických odvětví, však v České republice nemá dosud obdoby.
Motivace pachatelů může být různá. Jednou variantou je akce osamělého útočníka, který chce škodit a dokazovat si svou sílu. Za útoky může stát rovněž snaha poukázat na snadnou zranitelnost systému a posléze nabídnout vlastní řešení obrany a vydělat na něm.
Vzhledem k tomu, že výpočetní kapacita, která je potřeba k podniknutí tak intenzivní ofenzívy, je zajištěná hlavně nesčetným množstvím počítačů nakažených specifickým virem, mohlo by teoreticky jít i o prezentaci schopností autorů škodlivého kódu, kteří chtějí svůj "produkt" prodat dál. Podle některých spekulací vedou stopy do Ruska, ale tato interpretace zatím patří do kategorie těch divočejších.