Volební weby prezidentských kandidátů Petra Pavla a Tomáše Zimy jsou od dnešního rána pod hackerským útokem. ČTK to sdělily jejich týmy. Terčem kyberútoků byl od čtvrtka také web ministerstva zahraničí (MZV). Nebyly ale úspěšné a neměly dopad na bezpečnost dat, řekla ČTK mluvčí úřadu Mariana Wernerová. Podle oddělení Avast Threat Labs ve společnosti Gen za útokem stojí software, který je dílem proruské hackerské skupiny NoName(057)16. Útoku ve čtvrtek čelil i web neziskové organizace Hlídač státu a server Programy do voleb.
Pavlova mluvčí Eva Hromádková uvedla, že útok je podle provozovatele vedený z různých IP adres napříč Evropou. Doplnila, že podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za útokem stojí ruská skupina NoName057. Útoky NÚKIB prostřednictvím svého mluvčího Marka Valy potvrdil, bližší podrobnosti však nezveřejnil.
„V souvislosti s prezidentskými volbami evidujeme řadu DDoS útoků cílících na dostupnost webových stránek. S napadenými spolupracujeme. Bližší podrobnosti k aktuálně probíhajícím útokům nebudeme sdělovat,“ napsal ČTK Vala.
Avast Threat Labs uvedl, že napadeny byly weby prezidentských kandidátů Pavla a Zimy, ministerstva zahraničních věcí, projektu Programy do voleb nebo neziskové organizace Hlídač státu. „Za zahlcovacími DDoS útoky stojí softwarový nástroj DDosia, který je dílem již známé proruské hackerské skupiny NoName(057)16. Ti prostřednictvím DDoS útoků napadali weby zemí podporujících Ukrajinu,“ uvedla firma.
„Volební web generála Pavla je od pátečních ranních hodin pod silným hackerským útokem, některým uživatelům se proto nenačítá. Podle provozovatele je tento útok veden z různých IP adres napříč Evropou,“ uvedla dnes dopoledne Hromádková. „Aktuálně je webová stránka v provozu, ale protože útoky hackerů stále pokračují, uživatelé se mohou potýkat s výpadky. Podobně silnému útoku web generála Pavla čelil i celý den tuto středu,“ doplnila.
Také Zima čelil útoku již ve středu, kdy uvedl, že kvůli němu nemohl na svůj web umístit odkaz na zprávu o financování kampaně, jak mu ukládá zákon. „Web Tomáše Zimy byl opět napaden prostřednictvím DDoS ataku. Jak jsme informovali, podobná situace nastala již ve středu, nyní se však jedná o větší útok. Na zprovoznění webu se pracuje,“ sdělil dnes ČTK jeho spolupracovník Karel Křivan.
„Můžeme potvrdit, že webové stránky MZV byly od včerejška terčem kybernetických útoků,“ uvedla mluvčí resortu Wernerová. „Tyto útoky ale nebyly úspěšné a neměly dopady na bezpečnost dat. Na webových stránkách jsme zaznamenali pouze chvilkové výpadky, které ale byly odstraněny nasazením dalších ochranných opatření,“ doplnila.
Zakladatel portálu Hlídač státu Michal Bláha dnes ČTK řekl, že web čelil DDoS útoku už ve čtvrtek a v noci na dnešek. Server v současnosti funguje hůř kvůli problémům s infrastrukturou, která má podobným útokům bránit. Bláha předpokládá, že dnes večer bude Hlídač státu opět plně funkční.
Nedostupný nebo zpomalený byl ve čtvrtek také server Programy do voleb. „Podle informací poskytovatele silný útok pokračoval i dnes, ale už se na dostupnosti webu neprojevil,“ napsal ČTK Štěpán Ryšavý z webu Programy do voleb.
Skupina NoName057 se v minulosti přihlásila k několika útokům v rámci Evropy. V srpnu například vyřadila z provozu stránky finského parlamentu. Své počínání hackeři zdůvodnili snahou Finska stát se členem NATO. Podobné útoky si skupina připsala také v Polsku či Norsku.
