České instituce byly cílem kyberútoků skupiny spojované s ruskou GRU
03.05.2024 20:25
Ruskem kontrolovaná skupina APT28, která je spojována s tamní vojenskou tajnou službou GRU, od loňského roku cílila kybernetickými útoky na české instituce. Dnes to oznámilo na svém webu ministerstvo zahraničí na základě informací zpravodajských služeb. Útoky zneužívaly do té doby neznámou zranitelnost aplikace Microsoft Outlook.
Ministr zahraničí Jan Lipavský (Piráti) podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Podle ministra vnitra Víta Rakušana (STAN) Česko zaznamenává zvýšené aktivity Ruska v oblasti kyberútoků a kyberšpionáže již delší dobu, registruje vyšší desítky útoků na infrastrukturu. O většině hrozeb se podle něj veřejnost nedozví, jsou zlikvidovány již v počátcích. Útoky ve spojitosti s APT28 ohlásilo i Německo, odsoudily je Severoatlantická aliance (NATO) i Evropská unie.
Podle ministerstva zahraničí skupina dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. "Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery," uvedlo ministerstvo zahraničí a vyzvalo Ruskou federaci, aby těchto aktivit zanechala. Podle informací ČTK se útoky dotkly státních úřadů a energetiky.
Podle Lipavského měl záměrný útok ze strany Ruska za cíl vážně ohrozit bezpečnost a stabilitu ČR. Není podle něj pochyb o zapojení tajné služby GRU. "Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků," poznamenal.
Také podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra české analýzy jasně ukázaly, že zdrojem kyberútoků vůči českým státním institucím je skupina APT28. Ani podle něj není pochyb o zapojení GRU do její činnosti. Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. V tomto případu potvrdil, že na něm spolupracovalo několik organizací včetně BIS a Vojenského zpravodajství.
Dotčené subjekty podle české diplomacie obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance v zemi. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes při návštěvě Austrálie prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
S německou ministryní vnitra Nancy Faeserovou dnes v Praze jednal její český protějšek Rakušan. Také vicepremiér potvrdil, že kyberútoky způsobuje ruská vojenská rozvědka GRU. Rusko podle Rakušana musí dostat jasný signál, téma chce řešit také na jednání ministrů vnitra v Lucemburku.
Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly NATO i EU. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení hovořila o ohrožení bezpečnosti aliančních partnerů.
NATO i EU ve svých reakcích uvádějí, že skupina APT28 v minulosti cílila také na instituce či podniky v jejich dalších členských zemích, včetně Slovenska a Polska. Skupina je i podle západních zpravodajců napojena na ruskou vojenskou rozvědku GRU, jíž Spojené státy připisují i snahy o ovlivnění prezidentských voleb v roce 2016.