В четверг еще два чешских банка сообщили о технических проблемах. Ранее поступили сообщения, что за атаками на пять банков и Пражскую фондовую биржу в среду, стоят российские хакеры, выступающие против поддержки Чехией Украины.
В среду в ряде чешских банков произошли сбои в работе интернет-банкинга и веб-сайтов. О неполадках сообщили банки Komerční banka, Česká spořitelna, ČSOB, Air Bank и Fio banka, сообщает Чешское агентство новостей.
Представитель Чешской банковской ассоциации заявил, что банки стали жертвами кибератак.
Кибератаки расследует чешское Национальное управление по кибернетической и информационной безопасности. «Это DDoS-атаки, которые повлияли на доступность некоторых систем этих учреждений. Мы сотрудничаем с пострадавшими организациями и оказываем им максимальную помощь в разрешении ситуации», – сообщила Чешскому агентству новостей пресс-секретарь управления Эва Райлихова.
Эксперты подчеркнули, что финансам клиентов банков ничего не угрожает, единственным осложнением для клиентов является временно неработающий веб-доступ к банковским услугам.
В четверг австрийские банки Raiffeisenbank и Moneta Money Bank также сообщили о схожих технических проблемах, хотя пока непонятно, что именно стало причиной сбоев – те же самые DDoS-атаки или вмешательство иного рода.
Пражская фондовая биржа сообщила, что кибератаки на ее сайт продолжались и в четверг утром. Накануне пресс-секретарь фондовой биржи Иржи Коварик сообщил, что торги не прервались, но данные по индексу биржи были опубликованы с задержкой в несколько часов.
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
В среду чешские СМИ со ссылкой на экспертов, включая специалиста по кибербезопасности чешского отделения PriceWaterhouseCoopers, сообщили, что за кибератаками на банки стоит российская группа хакеров NoName057(16). Она потребовала от банков прекратить участие в сборе средств для украинских военных.
В Чехии сбор средств для Украины с начала конфликта приобрел значительные масштабы. Появились специальные краудфандинговые группы, например, «Подарок для Путина», собравшая деньги на закупку ракетных установок, зенитных комплексов и танка Т-72. Отправлять пожертвования можно через интернет или банковские приложения.
«В данном случае группа NoName057(16) действует по политическим мотивам и требует от учреждений прекратить поддержку Украины, – заявил эксперт по кибербезопасности PwC Марек Неджедли. – При таком типе атак нет необходимости беспокоиться о деньгах и нет причин для паники. Единственное негативное последствие такого рода атак – неработающий веб-доступ для клиентов банков, но банки могут справиться с этим, и вскоре все снова будет в порядке. Злоумышленники хотят посеять панику, привлечь внимание, напугать людей тем, что им угрожает опасность. Однако на самом деле беспокоиться не стоит».
NoName057(16) общается преимущественно через Telegram, имеет основной русскоязычный канал с более чем 20 тысяч подписчиков, а также англоязычный канал и предлагает добровольцам участие в проектах DDosia, через которые они могут присоединиться к кибератакам.
«С самого начала войны на Украине мы наблюдали рост DDoS-активности с помощью вредоносной программы Bobik, поэтому зараженные жертвы не знали, что их компьютер участвует в DDoS-атаках, – отметил Мартин Хлумецки из компании по кибербезопасности Avast Threat Labs. – Однако группа NoName057(16) изменила свою философию и публично призывает людей в социальных сетях загрузить программу DDosia, чтобы атаковать сайты с антироссийским и русофобским контентом».
По его словам, атаки окажут минимальное влияние на финансовый сектор, поскольку не являются серьезными и всеобъемлющими.
При этом глава банковской компании Citadelo Томаш Затек считает необычным, что хакеры синхронно атаковали пять чешских банков. По его мнению, атака может быть завесой для совершенно других, более сложных кибератак, в то время как ИТ-отделы банков заняты DDoS-атаками.