Velké české zpravodajské servery byly v pondělí kolem půl deváté ráno napadeny neznámými útočníky. Další výpadky se jich dotkly po 15. hodině odpoledne. Tak rozsáhlý a plošný útok na česká média odborníci nepamatují.

Kromě IHNED.cz nefungovaly portály iDNES.cz a Lidovky.cz z vydavatelství Mafra, potíže měly Novinky.cz (server deníku Právo) a také Deník.cz, který provozuje regionální zpravodajství.

„Důvodem byl pravděpodobně distribuovaný útok na naši infrastrukturu,“ vysvětlil Martin Mesršmíd, který ve vydavatelství Economia, provozovateli IHNED.cz, zodpovídá za nové technologie. Potíže ráno trvaly zhruba dvě hodiny a dotkly se i sesterské redakce na Slovensku HNonline.sk (Hospodárske noviny).

Později se potíže projevily i na portálu E15.cz a odpoledne měly znovu výpadky Lidovky.cz i IHNED.cz.

„Nyní už s jistotou můžeme říct, že šlo o plánovaný koordinovaný útok na velké zpravodajské weby v Česku. Nevíme, kdo za tím stojí ani co tím sleduje. Podáváme trestní oznámení a zároveň budeme řešit, jak riziko takových útoků v budoucnu co nejvíce eliminovat,“ uvedla šéfredaktorka IHNED.cz a zástupkyně šéfredaktora Hospodářských novin Lucie Tvarůžková.

„Na druhou stranu je třeba přiznat, že se proti takovýmto velkým útokům brání velmi těžce. IHNED není jen na našem domovském webu, jsme také na sociálních sítích, v newsletterech, v sms zpravodajství, na sesterském webu volny.cz, takže vždycky naše zpravodajství ke čtenářům dostaneme,“ dodala Tvarůžková.

iDnes.cz: Poprvé útočníci uspěli

Co je DDoS útok

Označení DDoS pochází z angličtiny - Distributed Denial of Service. Útočníci vyšlou na vybrané servery, které chtějí napadnout, za pomoci sítě zapojených počítačů tak velké množství požadavků, že napadené servery přestanou jejich odbavování stíhat. Jedním z důsledků je, že nedokážou zobrazit webové stránky. Majitelé počítačů ani nemusí vědět, že na nějaký server útočí. Často je totiž podobný útok založen na napadení a infikování cizích počítačů pomocí viru - malwaru. Ten má v sobě zakódovaný přesný čas a IP adresu oběti, na který potom zaútočí.

Potíže potvrdily i další redakce. „Není to poprvé, co iDNES.cz čelí podobnému útoku,“ uvedl na facebookovém profilu serveru iDNES.cz jeho programátor Ivo Škola. Poslední pokus se podle Školy uskutečnil nedávno. „Vůbec poprvé jsou však hackeři úspěšní. IT odborníci iDNES.cz na zprovoznění serveru pracují, jak se útoku budou bránit, však z taktických důvodů nezveřejní,“ stojí dále v prohlášení iDNES.cz.

Během dopoledne se situace částečně zlepšila, technické potíže však trvaly až do pozdních odpoledních hodin. IHNED.cz proto svůj obsah zařazoval i na sesterský web Volny.cz a také na své profily na sociálních sítích Facebook a Twitter

„Útok na média takového rozsahu nepamatuji,“ řekl Aleš Špidla, bývalý ředitel odboru kybernetické bezpečnosti ministerstva vnitra.

Útok podle něj mohl být varováním i demonstrací síly ze strany hackerů. Média v posledních dnech informovala o chystaném zákonu o kybernetické bezpečnosti, kterým chce vláda reagovat na množící se kybernetické hrozby. Zákon mimo jiné počítá s lepší ochranou institucí a podniků nezbytných pro chod státu nebo se zavedením systému výměny informací o hackerských útocích.

„Po zveřejnění takových informací si hackeři mohli říct - teď vám ukážeme, co umíme,“ míní Špidla.

Lavinovité útoky zvenčí

IT specialisté zjistili, že se jedná o takzvaný DDoS útok. To znamená, že útočníci zvenku vyslali na servery obrovské množství požadavků a zahltili je tak, že technika přestala stíhat dotazy odbavovat.

„V takových případech se pak může stát, že stránky není možné zobrazit,“ uvedl David Slížek, šéfredaktor odborného serveru Lupa.cz, který informuje o dění na českém internetu.

„Naši technici se snažili odfiltrovat útok tak, aby servery odpovídaly jen na relevantni dotazy,“ popsal dvouhodinové úsilí IT specialistů Martin Mesršmíd z Economie.

Podobné ataky nejsou výjimkou

Podobné DDoS ataky nejsou na českém internetu nijak ojedinělé. Digitální agresoři takhle v polovině února napadli aukční server Aukro.cz, který byl dvakrát za sebou nedostupný. „V zahraničí mohou podobné útoky zasáhnout i miliony uživatelů - jako třeba loňský atak Anonymous na servery hostingového giganta Go Daddy,“ podotkl David Slížek.

Podezření, že jde právě o českou frakci Anonymous, však sami členové hnutí vyvrátili na svém facebookovém profilu. Ve stanovách navíc mají Anonymous zaktoveno, že na média útočit nebudou, ale naopak s nimi chtějí spolupracovat.

Bránit se takovým útokům, jako byl ten pondělní, je velmi obtížné. Dotazů na server, které výpadek způsobí, je totiž tolik, že nezbývá než počkat, až útočníci přestanou. Nepomůže ani přesun na jinou doménu, útočníci s tím počítají a za pár minut svůj atak přesměrují. Další, složitější metodou, je vystopovat cestu, kterou k serveru nebezpečné dotazy přicházejí. To nyní všichni administrátoři sítí dělají.

Podle dostupných informací útok přišel z počítačů v Rusku. Ty ale mohl k útoku zneužít kdokoliv, takové ataky jsou založené na napadení a infikování cizích počítačů pomocí viru. Majitel napadeného počítače ani nemusí vědět, že jeho stroj na nějaký server útočí.

Podobných útoků je celá řada, většinou pocházejí právě ze zahraničí. Správci serverů se mohou bránit tak, že na chvíli zablokují všechny zahraniční návštěvníky, čímž problém dočasně vyřeší. V tomto případě byl ale celý útok promyšlený a jednoduchá blokace nestačila.