Volební weby volby.cz a volbyhned.cz, na nichž Český statistický úřad zveřejňuje výsledky voleb a průběh sčítání hlasů, čelily v sobotu 21. října masivnímu DDoS útoku. Podle původního prohlášení byly příčinou technické problémy na straně dodavatele, tedy společnosti O2. Analýza vyžádaná Českým statistickým úřadem však prokázala, že infrastruktura O2 byla v průběhu zpracování volebních výsledků vystavěna cílenému útoku. Útoky potvrdila i společnost O2. Poznatky předá Český statistický úřad policii a Národnímu úřadu pro kybernetickou bezpečnost.

Výpadky serverů začaly okolo druhé hodiny odpoledne, kdy se na webových stránkách objevovala první sečtená data. Trvaly asi hodinu, poté se v menší míře opakovaly. Útoky se podařilo úplně odklonit a obnovit všechny služby až okolo půl páté odpoledne. Zasažena nebyla ani infrastruktura používaná pro přenos výsledků voleb do centrály Českého statistického úřadu, ani nezávislé zpracování dat. Další zdroje prezentace výsledků hackeři nezasáhli. Média totiž čerpají data úřadu jiným způsobem.

Podle mluvčí O2 Lucie Pecháčkové už společnost spolu se statistiky pracuje na tom, aby se v budoucnosti podobným útokům ubránila. Šlo o vůbec první hackerský útok na stránky Českého statistického úřadu. „Přijali jsme všechna potřebná opatření, konzultovali jsme je se špičkovými IT experty. Databáze, systémy a přenosy dat jsme podrobovali důsledným testům a zátěžovým kontrolám,“ tvrdí mluvčí úřadu Petra Báčová, že se na případnou krizovou situaci před volbami připravovali.

Šance na dopadení viníka v řádu jednotek procent

DDoS útok je založený na spolupráci obrovského množství počítačů, které ve stejný čas zahltí cílenou službu požadavky. Služba přestane fungovat, protože zátěž nezvládá, a mnohdy dočasně nefunguje i po pominutí zátěže. Často se k útoku přidají počítače bez vědomí uživatelů, špatně zabezpečený počítač mohou hackeři napadnout škodlivým kódem. Vzhledem k podstatě útoku, při němž útočníci neodcizují citlivé údaje, je jeho trestnost sporná. „V praxi je trestnost takového útoku prakticky nevymahatelná,“ potvrzuje Deníku Referendum IT expert a čerstvě zvolený poslanec za Pirátskou stranu Ondřej Profant. Potrestání útoku komplikuje hlavně fakt, že původce je velmi těžké dohledat.

„Nelze samozřejmě vyloučit, že původce dohledáme, ale šance se pohybuje spíše v jednotkách procent. Útok probíhá přes několik IP adres a my jsme schopní zjistit pouze adresu poslední. Původce útoku je ale skryt v dalších řadách, útok můžete spustit dokonce z druhé strany planety. Naposledy jsme se zabývali masivním DDoS útokem v roce 2013 a tehdy jsme původce odhalit nedokázali," komentoval pro Deník Referendum Radim Holý, mluvčí Národního úřadu pro kybernetickou bezpečnost, který policii pomáhá s technickou stránkou případu. Případem se zabývá Národní centrála proti organizovanému zločinu, ta však cokoliv odmítla komentovat.