Internetové stránky T-Mobile a Telefóniky zaznamenaly zhruba od dnešních 9 hodin problémy s dostupností. Operátoři již potvrdili, že jde o hackerské útoky, kterým v minulých dnech čelily některé weby v ČR. Telekomunikačním firmám neběžely ani další služby, které jsou s internetovými stránkami spojené, úrok dopadl i na SMS jízdenky pražského dopravního podniku či Centrální registr vozidel. Včera se terčem staly stránky a internetové bankovnictví velkých bank, dříve zpravodajské weby a Seznam.cz.
„O problému víme, máme zahlcené firewally,“ řekla pro Lupa.cz mluvčí T-Mobile Martina Kemrová. Aktuálně již web T-Mobile funguje. Podle mluvčí čelil web operátora masivnímu přetížení. "Naši technici situaci analyzují. Nefungují ani služby navázané na web," řekla ČTK. Podle ní budou služby obnoveny do poledne.
"Můžu potvrdit, že jsme se v 9:05 stali cílem DDoS útoku,“ potvrdil Lupě mluvčí firmy CR Ctibor Jappel. Po hodině web firmy i služby na něj napojené běží v plném rozsahu. „Můžu potvrdit, že naše weby jsou už opět v plném provozu,“ řekl Lupě mluvčí Ctibor Jappel. „Po útocích na jiné weby v minulých dnech jsme byli na případný útok připraveni a vzhledem k šíři naší konektivity se nám rychle podařilo zablokovat IP adresy počítačů, ze kterých útok přicházel,“ dodal. Podle jeho informací šlo především o IP adresy z Ruska.
Výpadky měl dnes ráno také web pražského Dopravního podniku. Mluvčí Aneta Řehková Lupě potvrdila, že se stal cílem „podobného útoku, jako byl v minulých týdnech veden na zpravodajské a další servery.“ Z důvodu rozsáhlého DDoS útoku na všechny mobilní operátory aktuálně dochází ke krátkodobým výpadkům služby SMS jízdenka, uváděl dopoledne DPP. Mluvčí následně upřesnila, že nešlo o přímý útok na web DPP.
"Problémy vznikly zahlcením celé struktury serverovny Nagano, nikoliv přímým útokem na nás. Aktuálně se zdá, že už vše bude v pořádku, SMS jízdenky jsou funkční bez omezením," uvedla mluvčí. Na uvedené serverovně mají své servery mimo jiné právě i Telefónica CR a T-Mobile.
Potíže zaznamenal také Centrální registr vozidel. „Pravděpodobně to souvisí s útokem na Telefóniku CR, na infrastrukturu, kterou registr používá,“ řekl pro Aktuálně mluvčí ministerstva vnitra Tomáš Neřold.
Správce národní domény .cz se podle serveru Lupa.cz připravuje na to, že by se mohl stát on jedním z dalších cílů DDoS útoků. „Díky robustnosti celého systému, který sdružení CZ.NIC využívá, je nepravděpodobné, že by mohlo v případě útoku dojít k jeho vyřazení z provozu,“ cituje LUpa ředitele Ondřeje Filipa. "První část našeho systému představuje registrační systém, s nímž pracují pouze registrátoři domén. Ten je nasazen ve dvou zcela oddělených lokalitách, které mají veškerá síťová propojení pomocí dvou nezávislých tras. Obě lokality mají také vlastní nezávislé připojení, a to jak do dvou uzlů peeringového centra NIX, tak do zahraničí a to protokolem IPv4 a IPv6. Druhou součástí systému jsou potom samotné DNS servery, které slouží k propagování informací o doménových jménech. Nepřetržitý provoz DNS je zajišťován pomocí soustavy sekundárních jmenných serverů. Ty jsou vedle dvou lokalit v České republice umístěny také v USA, Chile, Japonsku, Rakousku, Německu, Švédsku, Velké Británii," uvedl mimo jiné Filip.
Včera byly útoky hackerů směřovány na weby trojice největších tuzemských bank: ČSOB, Komerční banku a Českou spořitelnu. Také některým menším bankám nefungovaly stránky ani internetové bankovnictví. S problémy se v rámci možná největších hackerských útoku české historie potýkal také web České národní banky a Burzy cenných papírů Praha včetně energetické burzy (PXE).
Ještě dříve v týdnu se terčem útoků staly zpravodajské weby. Kvůli přetížení byly nedostupné například stránky iDnes.cz, Novinky.cz, IHNED.cz a E15.cz. Server Seznam.cz následně napadli hackeři předevčírem odpoledne.
Největší útoky na české servery v historii:
30. září 2008 - DDos útok, při kterém byly servery zahlceny velkým množstvím dotazů a nefungovaly, postihl zpravodajské weby Blesk.cz a DenikSport.cz, které patří vydavatelství Ringier.
29. května 2011 - Hacker napadl den před zahájením písemné části státních maturit internetové stránky s ukázkovými testy a informacemi o zkoušce. Nefungovaly ani stránky organizace Cermat, která maturity zajišťuje. Útočníci nahráli na web vlastní obsah.
Leden a únor 2012 - Během schvalování kontroverzní dohody proti padělatelství ACTA napadli lidé, hlásící se k hnutí Anonymous, celou řadu českých webů. Terčem útoku byly internetové stránky autorských organizací (Ochranného svazu autorského, Mezinárodní federace hudebního průmyslu IFPI či Intergramu), ale i web ODS nebo stránky Poslanecké sněmovny a vlády. Intenzita a druh útoků byly různé, vedle zahlcení serverů se hackerů podařilo například získat osobní data tisíců členů ODS.
14. října 2012 - Internetovou stránku brněnských komunistů napadli hackeři z hnutí Anonymous. Téměř na den na ně umístili nápis, podle něhož jsou voliči KSČM "omezení idioti". Web pozměnili po krajských volbách, a to v reakci na úspěch komunistů, jehož v nich dosáhli.
16. listopadu 2012 - Hackeři získali databázi z webu exekutorské komory a data umístili na internetu. Skupina Czechurity na svém webu uvedla, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web komory byl na krátkou dobu po oznámení útoku mimo provoz.
Březen 2013 - Od 4. března napadli neznámí útočníci pomocí DDoS útoku, kdy zahltili servery obrovským množstvím požadavků, nejprve velké české zpravodajské weby. V úterý byl terčem útoku také portál Seznam.cz i další stránky. Ve středu čelily napadení stránky českých bank včetně internetového bankovnictví a také weby ČNB a pražské burzy cenných papírů včetně energetické burzy. Ve čtvrtek jsou nově terčem útoku mobilní operátoři a také pražský dopravní podnik.
(Zdroj: Lupa, čtk, Telefónica CR, T-Mobile, DPP)