Dobrovolnická platforma a botnet DDosia opět útočí na české banky a další instituce.
Dobrovolnická platforma a botnet DDosia opět útočí na české banky a další instituce. Po středečních útocích mezi její cíle tentokrát přibyly tyto domény:
www.moneta.cz (Moneta Money Bank)
www.rb.cz (Raiffeisen Bank)
www.mbank.cz (mBank)
www.rzp.cz (Portál živnostenského podnikání)
nia.identitaobcana.cz (Identita občana)
Data ani finanční prostředky klientů nejsou v ohrožení, protože DDoS útok pouze zahltí servery bank velkým počtem požadavků a služba se tak pro většinu klientů stane dočasně nedostupnou.
DDosia je dílem proruská skupiny NoName057, která se od začátku války na Ukrajině zaměřuje na země podporující Ukrajinu. Zprvu útočila na weby zpravodajských serverů, které informovaly o agresi Ruska na Ukrajině, později se zaměřila také na firmy a státní a evropské instituce, které na svých stránkách podporovaly Ukrajinu.
Síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době např. finanční instituce. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její online finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit.
Analytici hrozeb Avastu v minulém týdnu zaznamenali podobně zvýšenou aktivitu i proti finančnímu sektoru v Polsku, kde skupina NoName057 také operuje. V tomto měsíci pak evidovali útoky na finanční instituce ve Švédsku, Litvě, Holandsku a na Ukrajině. Lze tedy předpokládat, že finanční sektor se stane dalším oblíbeným cílem útoků této skupiny postupně ve všech zemích, které v minulosti napadla DDoS útoky.
KOMENTÁŘE