Loading...

Česká
republika
je atraktivním
cílem pro hackery

České finanční instituce čelily kybernetickým útokům. Fatálním škodám zabránili experti z Cyber Defense Centra.

Nebezpečná kriminální skupina Cobalt Group zahájila počátkem října 2019 masivní phishingovou kampaň. Cílem hromadně rozesílaných e-mailů infikovaných virem byly finanční instituce v České republice. Cobalt Group je v oblasti kyberzločinu „známá firma“. Nejčastěji útočí na bankovní systémy ATM a SWIFT, z nichž už dle odhadů odcizila řádově 1 miliardu eur.

V případě jedné z tuzemských finančních institucí se hackerům z Cobalt Group podařilo dostat do systému. Napadený ústav se v první fázi útoku pokoušel vyřešit problém vlastními silami. Poté, co se veškeré snahy ukázaly jako nedostatečné, bylo rozhodnuto obrátit se na tým bezpečnostních expertů.

Lidé z Cyber Defense Centra společnosti AEC, která se specializuje na řešení kybernetických hrozeb, dokázali do dvou hodin od seznámení se s případem odhalit nebývalý rozsah incidentu. Útok trval několik týdnů a útočník ovládl značné množství serverů, pracovních stanic i privilegovaných účtů. Šlo o sérii skutečně sofistikovaně provedených útoků, jejichž cílem bylo získat přístup k účtům napadených tuzemských finančních institucí a vyvést z nich finanční prostředky.

Technologie bez expertů nestačí

Uvedená společnost, která patří mezi poměrně velké tuzemské finanční hráče, přitom nebyla nechráněna. Mimo jiné používá pokročilé bezpečnostní monitorovací nástroje SIEM, které jsou z pohledu sběru a uchovávání záznamů o incidentech (tzv. logů) ve výrazně lepší kondici, než je tomu v případě běžného českého průměru.

„V případě hackerské skupiny Cobalt Group probíhal útok prostřednictvím zneužití účtu zdejšího telefonního operátora. Tyto účty byly použity k distribuci věrohodně působících zpráv urgujících platbu fiktivní faktury, po jejímž otevření byl útočník schopen získat kontrolu nad napadeným počítačem a dále se šířit v jeho síti,“ uvedl šéf CDC Karel John.

Podrobné zprávy o útocích CDC následně poskytlo jak svým zákazníkům, tak i dalším firmám. „Tyto služby běžně nabízíme výhradně svým klientům. Udělali jsme výjimku, protože tento typ útoku by byl pro nechráněné společnosti fatální,“ uvedl Karel John.

Rozhodující je odrazit útok v začátku

Dalo by se říct, že všechno dobře dopadlo. Ale hlavní problém je jinde. Podle Karla Johna je pro tuzemské firmy špatnou zprávou množství a intenzita aktuálně zachycených útoků: „Incidenty se řádově množí, je zřejmé, že už i Česká republika a firmy, které tu působí, jsou pro tyto skupiny mimořádně zajímavým cílem.“

Pokud budou firmy spoléhat na to, že v okamžiku krajní nouze seženou na trhu špičkového experta, který se jim bude okamžitě věnovat, velice tím riskují. Je pravděpodobné, že se jim to nepodaří anebo to bude trvat déle, než si budou moci v kritické chvíli dovolit.

Síla centra je v lidech

Cyber Defense Centrum bylo zprovozněno před rokem coby kompetenční centrum a čtvrtá divize AEC. Jeho hlavním cílem je poskytovat klientům kybernetickou ochranu za pomoci soustavy nejmodernějších technologií a monitoringu jejich systému. Na případné incidenty reaguje v reálném čase. Za dobu fungování se centru podařilo odvrátit celou řadu útoků na stále rostoucí počet svých klientů, ale i na firmy, které se staly zákazníky CDC až poté, kdy je k takovému rozhodnutí přivedly okolnosti.

„Klíčové je, že vysoce efektivní servis CDC je i díky bezprostřednímu napojení na kapacity ostatních tří divizí mateřské firmy AEC k dispozici všem bez rozdílu za rozumnou cenu. Hlavní výhoda pro naše klienty pak tkví v tom, že jakmile my v CDC zaregistrujeme u kohokoli problém, začínáme intenzivně hlídat všechny,“ říká šéf CDC Karel John.

Tomáš Strýček, ředitel AEC, jej doplňuje: „V České republice jsme v mnohých ohledech inovátorem. Přivádíme sem technologie, které tu nikdo jiný nemá. Zatímco v tuzemsku je kybernetická bezpečnost obvykle o nějaké dva až tři roky zpožděna za světovými trendy, my se snažíme držet krok. Zároveň se opíráme o jeden z největších a nejzkušenějších týmů. Mnoho lidí u nás pracuje 12, 15, ale i 20 let. Jejich dovednosti jsou přitom opravdu mimořádné.“