Volební weby prezidentských kandidátů Petra Pavla a Tomáše Zimy jsou od pátečního rána pod hackerským útokem. Sdělily to jejich týmy. Terčem kyberútoků byl od čtvrtka také web ministerstva zahraničí (MZV). Nebyly ale úspěšné a neměly dopad na bezpečnost dat, řekla mluvčí úřadu Mariana Wernerová. Podle firmy Avast Threat Labs byl napaden i web neziskové organizace Hlídač státu.

Pavlova mluvčí Eva Hromádková uvedla, že útok je podle provozovatele vedený z různých IP adres napříč Evropou. Doplnila, že podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za útokem stojí ruská skupina NoName057. Útoky NÚKIB prostřednictvím svého mluvčího Marka Valy potvrdil, bližší podrobnosti však nezveřejnil.

„V souvislosti s prezidentskými volbami evidujeme řadu DDoS útoků cílících na dostupnost webových stránek. S napadenými spolupracujeme. Bližší podrobnosti k aktuálně probíhajícím útokům nebudeme sdělovat,“ oznámil Vala.

Pavel Klimeš z Avast Threat Labs uvedl, že napadeny byly weby prezidentských kandidátů Pavla a Zimy, ministerstva zahraničních věcí, projektu Programy do voleb nebo neziskové organizace Hlídač státu. „Za zahlcovacími DDoS útoky stojí softwarový nástroj DDosia, který je dílem již známé proruské hackerské skupiny NoName(057)16. Ti prostřednictvím DDoS útoků napadali weby zemí podporujících Ukrajinu,“ napsal Klimeš.

„Volební web generála Pavla je od pátečních ranních hodin pod silným hackerským útokem, některým uživatelům se proto nenačítá. Podle provozovatele je tento útok veden z různých IP adres napříč Evropou,“ uvedla Hromádková. „Aktuálně je webová stránka v provozu, ale protože útoky hackerů stále pokračují, uživatelé se mohou potýkat s výpadky. Podobně silnému útoku web generála Pavla čelil i celý den tuto středu,“ doplnila.

Také Zima čelil útoku již ve středu, kdy uvedl, že kvůli němu nemohl na svůj web umístit odkaz na zprávu o financování kampaně, jak mu ukládá zákon. „Web Tomáše Zimy byl opět napaden prostřednictvím DDoS ataku. Jak jsme informovali, podobná situace nastala již ve středu, nyní se však jedná o větší útok. Na zprovoznění webu se pracuje,“ sdělil jeho spolupracovník Karel Křivan.

Že k podobnému útoku došlo už ve středu potvrdil HN i sám Zima. „Dnes ráno mi kolegové hlásili, že tento útok je masivnější a sofistikovaný,“ uvedl. „Asi se mě někdo bojí, asi má někdo strach. NÚKIBu jsme poskytli veškerou součinnost,“ dodal s tím, že jde o snahu ovlivnit vyjadřování některých kandidátů.

„Můžeme potvrdit, že webové stránky MZV byly od včerejška terčem kybernetických útoků,“ uvedla mluvčí resortu Wernerová. „Tyto útoky ale nebyly úspěšné a neměly dopady na bezpečnost dat. Na webových stránkách jsme zaznamenali pouze chvilkové výpadky, které ale byly odstraněny nasazením dalších ochranných opatření,“ doplnila.

Skupina NoName057 se v minulosti přihlásila k několika útokům v rámci Evropy. V srpnu například vyřadila z provozu stránky finského parlamentu. Své počínání hackeři zdůvodnili snahou Finska stát se členem NATO. Podobné útoky si skupina připsala také v Polsku či Norsku.

S přispěním Veroniky Capákové

Zajímají vás další kvalitní články z Hospodářských novin? Výběr těch nejúspěšnějších posíláme každý všední den večer v našem newsletteru 7 v SEDM, který si můžete zdarma přihlásit.