Tento týden dál pokračuje ve znamení invaze hackerů. Po internetových zpravodajských serverech, které čelily útokům začátkem týdne, včera hackeři napadli stránky bankovních domů a dnes pokračují útokem na mobilní operátory. Jejich internetové stránky se dnes načítají velmi pomalu.
„DDoS útok potvrzujeme. Po předchozích dnech jsme na něj byli dle možností připraveni. Hledáme jeho zdroje, odkud pochází, abychom jej mohli zablokovat na perimetru naší sítě,“ uvedla v první reakci mluvčí Telefóniky Blanka Vokounová s tím, že stránky firmy omezeně fungují. Telefónica pak svůj web kolem desáté hodiny zprovoznila.
„Útok na Telefónicu O2 způsobil i zhruba hodinový výpadek centrálního registru vozidel,“ řekl mluvčí ministerstva dopravy Tomáš Neřold. Registr totiž pro svoji funkci využívá právě infrastrukturu této společnosti. Po odstranění problémů byl registr vozidel, který se v minulosti potýkal s výpadky a chybovostí, opět dostupný, dodal Neřold.
Podle mluvčí T-Mobilu Martiny Kemrové čelil web operátora masivnímu přetížení a byl mimo provoz. „Naši technici situaci analyzují. Nefungovaly ani služby navázané na web,“ řekla. „Naše stránky jsme zhruba po hodině zprovoznili. Odfiltrovali jsme adresy, ze kterých útoky přicházely,“ uvedl mluvčí Telefóniky Hany Farghali. Podle něj šlo o útoky z IP adres v Rusku, podobně jako v minulých dnech. Od pondělí napadali neznámí útočníci některé tuzemské zpravodajské servery, weby bank a dalších institucí. Používali přitom tzv. DDOS (Distribued Denial of Service - odepření služby provedené distribuovaným útokem).
Útok DDoS je podle šéfa české pobočky antivirové firmy Fortinet Vladimíra Brože realizovaný tak, že směrem k napadanému serveru je vysláno obrovské množství požadavků například o zobrazení webové stránky. K serveru, pokud přímo nezkolabuje, se pak nedostanou legitimní uživatelé. Útok DDoS je provedený z velkého množství míst, takže není možné útočníka snadno odříznout.
Škody zatím nelze vyčíslit
Podle pracovníků bezpečnostního týmu CSIRT.CZ, který provozuje doménové sdružení CZ.NIC zatím nelze vyčíslit škody, které hackeři napáchali, protože útoky pravděpodobně ještě neskončily.
Podle advokáta Martina Strnada z kanceláře Havel, Holásek & Partners viníci útoků riskují trestněprávní postih například za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací, ale také vznik povinnosti náhrady škody, která může být značná.
„Škoda může spočívat především v přímých nákladech na boj s útoky v podobě platů specialistů, dodatečných služeb či hardware. Nelze ale opominout ani možnost vzniku škody z důvodu nedostupnosti služeb napadených stránek - ušlý zisk,“ dodal.
Podobným útokům čelily v minulosti i nadnárodní firmy jako jsou Google, Microsoft, Apple, PayPal, Visa, MasterCard a další. První DDOS napadení se objevily již v 90. letech.
