Útok na sázkové kanceláře. Lidé nemohli kvůli hackerským útokům sázet

07. 11. 202216:27
Útok na sázkové kanceláře. Lidé nemohli kvůli hackerským útokům sázet
foto: Jiří Zemen, PrahaIN.cz/Pobočka sázkové kanceláře Tipsport, ilustrační foto

Minulý týden se na naši redakci obrátil čtenář, že v mobilní aplikaci Tipsport byl několikadenní výpadek platební brány a někteří uživatelé tak nemohli vkládat peníze na svůj účet. Na pobočce mu prý bylo sděleno, že za to mohou hackerské útoky, které zasáhly i několik dalších společností.

Obsluha pobočky mu sdělila, že útoky zasáhly například společnost O2.

Žádné vyjádření od sázkové kanceláře však nepřišlo. Podobné stížnosti, které se týkaly především vkládání peněz na účet, jsme si mohli přečíst na různých diskuzních fórech.

Obrátili jsme se proto přímo na společnost Tipsport.

Ta však na naše dotazy nereagovala. A to ani vedoucí oddělení komunikace Václav Sochor ani manažer komunikace Jiří Hadrava. 

Více útoku za říjen než za devět měsíců 

V pátek se sázková společnost Tipsport konečně vyjádřila.

Stalo se tak den po tiskové konferenci o kybernetické bezpečnosti v Praze. Tam ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr sdělil, že Česko se během října stalo terčem tolika hackerských DDoS útoků jako za posledních devět měsíců.

Setkal se s nimi i Tipsport

„Zejména v minulém týdnu jsme se potýkali se zpomalením našich systémů a částečnými výpadky některých služeb. Situace už je stabilizovaná a rádi bychom vám nyní vysvětlili, co se dělo. Museli jsme se vypořádat s kybernetickými útoky. Ty nám zkomplikovaly provoz, ale v žádném případě se nijak nedotkly klientských dat a účtů.

Podobnému útoku jako společnosti skupiny Tipsport čelila ve stejném období řada českých a slovenských firem včetně správců internetové infrastruktury a poskytovatelů služeb, například platebních metod. S tím se pojila velká část našich potíží.

U tohoto typu útoku, který na nás byl veden, jde v zásadě o snahu znepřístupnit službu běžným uživatelům. Počítače útočníků vysílají obrovské množství požadavků, které následně znemožní běžný internetový provoz. Proto byly naše aplikace často nepřístupné nebo fungovaly velmi zpomaleně,“ uvedla sázková kancelář.

Tipsport za tyto problémy poskytl uživatelům kompenzaci. Podle nich byly zaslány nety (virtuální peníze pro sázení) více než tři sta tisícům uživatelům.

DDoS?

Zkratka DDoS znamená "Distributed Denial of Service" a vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (=denial of service). Pod službou si můžeme představit webovou stránku, aplikaci nebo e-shop. Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (=distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.

Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby. Touha útočníka přijít k penězům může mít i podobu vydírání, kdy útočník nutí cíl zaplatit výkupné výměnou za ukončení útoku a odblokování online služby nebo webové stránky. V některých případech stojí za útokem hacktivismus. Aktivisté v tomto případě chtějí bránit občanské nebo politické ideály a upozornit na jimi vnímanou nespravedlnost pomocí hackingu. V neposlední řadě může být za útokem nekalá konkurence, která chce zahlcením serveru poškodit firmu ze stejného oboru a získat na trhu konkurenční výhodu.

Sofistikované hackerské skupiny používají DDoS útoky většinou jako kamufláž pro jiné, závažnější aktivity, jako je kybernetická špionáž či sabotáž. DDoS attack zde slouží jako prostředek k odvedení pozornosti. DDoS útok je v České republice kvalifikovaný jako trestný čin.

Zdroj: ESET

Tagy

Speciály

Kudy kráčel zločin
Tajnosti slavných