První vlna kyberútoků přišla minulý týden z Česka, druhá z Ruska Český internet minulý týden připomínal listnatý les na podzim, jen místo listí padaly webové stránky. Zemi zasáhl zatím nejmasivnější kybernetický útok, který tuzemský internet pamatuje. Zasaženy byly přední finanční instituce i zpravodajské portály.
„Cyber Attack“ začal v pondělních ranních hodinách. Terčem útoků hackerů se postupně staly zpravodajské servery iDnes.cz, Novinky. cz, iHned.cz, Lidovky.cz a následně také web E15.cz. O den později po další vlně hackerských útoků zkolaboval i nejstarší český vyhledávač Seznam.cz.
Centrální banka i burza Ve středu 6. března útočníci napadli stránky Burzy cenných papírů Praha, České národní banky a dalších velkých bank, mimo jiné České spořitelny, ČSOB a Komerční banky.
Bezpečnost účtů ani financí klientů ohrožena nebyla, na několik hodin ale zcela přestalo fungovat internetové bankovnictví. V průběhu odpoledne přestalo pracovat internetové připojení agentury ČTK. Ta se ostatně stala terčem útoků hackerů i o den později, kdy byly rovněž úspěšně napadeny webové stránky telekomunikačních firem O2 a T-Mobile.
Zatímco pondělní útoky pocházely dle vyjádření Národního bezpečnostního úřadu (NBÚ) většinou z Česka, další vlny již směřovaly z počítačů s ruskými IP adresami. Dle informací týdeníku Euro navíc ve čtvrtek večer částečně vypadly internetové stránky České televize. Veřejnoprávní médium ale reagovalo s tím, že s ohledem na rozsáhlost a komplexnost webu ČT nelze zhodnotit, zda jde skutečně o hackerské útoky.
Na hrozbu rozsáhlých hackerských útoků upozornil týdeník Euro zhruba před dvěma týdny (č. 9/2013) – že mohou postupně zasáhnout mimo jiné strategickou infrastrukturu České republiky, banky i média. „Černý scénář“ týdeníku o naprostém rozpadu infrastruktury, miliardových škodách a lidských obětech se naštěstí nenaplnil, i tak jsou ale události z minulého týdne nejrozsáhlejšími útoky od zavedení internetu v České republice.
O vážnosti útoků svědčí ostatně i to, že se jimi začaly zabývat Bezpečnostní informační služba, NBÚ a Policie České republiky. „Nyní zjišťujeme, zda spolu útoky souvisejí. Samozřejmě je tu předpoklad, ale musíme to důkazně potvrdit,“ konstatoval v České televizi šéf odboru informační kriminality policejního prezidia Karel Kucharčík.
Bezpečnostní rada Nejvyšší bezpečnostní úřad, který se prostřednictvím Národního centra kybernetické bezpečnosti stará o zajištění civilní části českého internetu, zase vyzval všechny dotčené subjekty, aby jej o útocích neprodleně informovaly, a varoval instituce státní správy před možnými ataky na jejich servery. Současně s tím svolal na úterý 12. března Radu pro kybernetickou bezpečnost. „Přizveme i partnery z komerční a akademické sféry,“ upozornil Dušan Navrátil z NBÚ. Útočníci napadli české servery prostřednictvím tzv. DDoS útoků, což je relativně snadný záškodnický manévr, proti kterému se však lze jen velmi obtížně bránit. Kdo za ataky vlastně stojí, je předmětem mnoha spekulací. Přispěvatelé několika internetových diskusí popisují útoky jako pomstu za smrt mladíka, který před několika dny uhořel po honičce s policií v otcově voze Audi. Ten byl v kyberprostoru znám jako velmi populární M4rty09.
Odborníci oslovení týdeníkem Euro ale tuto tezi považují za málo pravděpodobnou, mimo jiné s ohledem na relativně časově náročné přípravy tak masivní akce. Za mnohem reálnější považují možnost, že skupina hackerů se v Česku pouze rozcvičuje před útokem na mnohem významnější cíle kdesi v zahraničí. Případně že současné napadání zpravodajských serverů, bank a internetových stránek mobilních operátorů jsou jen zastíracím manévrem, který má odvést pozornost od skutečného cíle, například bankovních kovních systémů a krádeže finančních prostředků. Policie navíc považuje za zcela reálné, že masivní útoky budou pokračovat i v dalších dnech. Z logiky věci vyplývá, že dalším cílem kybernetických útoků by mohla být také státní správa. Stát již v této souvislosti přijal některá bezpečnostní opatření, která ovšem z taktických důvodů odmítá komentovat. Odborníci nicméně v této souvislosti uklidňují veřejnost, že pravděpodobnost, kdy by bylo ohroženo fungování českého státu, se takřka blíží nule. noVÝ pŘedVoJ z ruska Schopnosti hackerů a jejich vybavení se stále více zdokonalují. Navíc cena za objednání podobného útoku začíná již na desetitisících korun a nejde o žádný složitý úkon. Chce to jen trochu trpělivosti. Největšími „experty“ jsou v této oblasti Rusové. Ti si předloni za přípravu a úspěšné provedení kybernetických útoků na svůj účet podle odborných odhadů připsali v přepočtu desítky miliard korun.
Úspěšní jsou především kvůli zastaralým ruským zákonům, které jsou vůči jejich
notně benevolentní. I to je zvýhodňuje před jejich evropskými či americkými kolegy. Hackeři si dokonce v rámci svých bezpečnostních opatření celosvětově vytvořili vlastní virtuální měnu bitcoin. Platidlo, které funguje od roku 2009, je po dodržení určitých pravidel těžko vystopovatelné a lze s ním provádět obchodní transakce na internetovém černém trhu. Bitcoin lze navíc bez problémů směnit ve vybraných směnárnách za eura či dolary.
„V nadcházejících letech se navíc budou zločinecké aktivity na síti ještě stupňovat,“ uvedl pro novinky.cz ředitel ruské bezpečnostní firmy Group – IB Ilja Sachkov. Dodal, že jen kybernetický zločin pocházející z Ruska stojí globální ekonomiky každoročně miliardy dolarů. I z toho je patrné, že se Česko musí připravit na další vlnu kybernetických útoků.
Jasné zatím není jen jedno – kdy přijdou.
O autorovi| VADIM FOJTÍK, fojtik@mf.cz
ČLÁNKY DO MAILU