BIS
Česko loni čelilo masivním kyberšpionážním útokům z Ruska
24.10.2017 13:01 Aktualizováno 24.10. 13:14
Česko v minulém roce čelilo rozsáhlým počítačovým špionážním útokům z Ruska. Nejaktivnější byla kampaň APT28/Sofacy zaměřená na rozmanité oblasti od diplomacie a vojenství přes vědu a výzkum až k akademické sféře. Uvedla to Bezpečnostní informační služba ve výroční zprávě za loňský rok.
Kampaň využívala k útokům proti českým cílům počítačovou infrastrukturu umístěnou v zahraničí. Útočníci se dostali do několika soukromých e-mailových účtů osob s vazbami na české vojenské prostředí. Z účtů se mohli dozvědět mimo jiné množství osobních informací o jejich majitelích. Terčem se stala také česká vojenská výzkumná instituce. V průběhu podzimu loňského roku Sofacy zaútočila na ministerstva zahraničních věcí a obrany v evropských státech.
Ruská kyberšpionážní kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů. Zcizená data a informace mohou být podle BIS využívány k politickým a vědecko-průmyslovým účelům, ale i k dehonestaci určitých lidí či přímo států, k dezinformacím, případně k vydírání.
Podle BIS také domácí hackerská skupina loni napadla webové portály několika státních institucí a serveru hostujícího internetové stránky významného českého státního představitele. Informace o zjištěné zranitelnosti se mohla tato skupina pokusit prodat ať už přímo dotčeným státním institucím, nebo například osobám z hackerského prostředí. Hackeři z ČR také objevili na portálu jedné banky působící v ČR konkrétní zranitelnost, kterou využili pro přístup do jejího informačního systému.
Na začátku minulého roku se objevila informace o napadení e-mailové schránky premiéra a předsedy ČSSD Bohuslava Sobotky a několika poslanců ČSSD. Letos v lednu pak oznámilo ministerstvo zahraničí napadení svých e-mailových účtů. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra. Útok mohl trvat několik měsíců.
BIS při šetření napadení síťových zařízení kyberšpionážní kampaní získala rovněž informace o nezabezpečených portech na IP adresách několika českých ministerstev. Některé porty otevřené do internetu umožňovaly přímý přístup k autentizačním formulářům. Služba také pokračovala v šetření možného napadení routerů dvou českých státních úřadů.
V průběhu roku poskytla BIS Národnímu bezpečnostnímu úřadu informace o rozcestníku, který umožňuje přístup k doménám využívaným pro elektronické útoky. Tyto domény pak zpravidla slouží pro krádeže údajů k bankovním účtům nebo jsou zdrojem pro stažení škodlivých kódů. Mohou být využité k napadení kritické informační infrastruktury nebo významných informačních systémů na území ČR a následné špionáže či napadení.
Zpravodajské služby z Číny a Ruska loni zvýšily aktivity
Podle BIS v Česku v loňském roce také vzrostla role a intenzita aktivit ruských tajných služeb, které získávaly hlavně citlivé informace z politické oblasti. Země také byla zasažena operacemi, které byly součástí kampaně proti cílům, jako jsou Ukrajina, EU či NATO. Operace proti českým zájmům a bezpečnosti zvýšila také čínská špionáž. Jejím hlavním zájmem byla eliminace tibetské otázky a narušení česko-tchajwanských vztahů.
BIS měla podle svého ředitele Michala Koudelky aktivity cizích mocností pod kontrolou a řadu aktivit cizích zpravodajců se jí podařilo eliminovat.
Při sbírání zpravodajských informací dominovala ruským zájmům politická rozvědka. Ruské tajné služby v zemi dlouhodobě mají kvalitní síť kontaktů, které dál rozvíjejí. Češi ve velkém rozsahu vyzrazují podle tuzemské kontrarozvědky citlivé interní informace z organizací a firem, ve kterých pracují. Nejedná se sice o utajované skutečnosti, ale jejich charakter a rozsah způsoboval ČR větší škody než vyzrazení informace utajované, uvedla BIS.
V roce 2015 se BIS v souvislosti s ruskými tajnými službami zmiňovala především o tom, že vedly hlavně informační válku související s ukrajinskou a syrskou krizí a vyvíjely úsilí dostat se k dotacím prostřednictvím nastrčených osob. Rusko se tehdy snažilo oslabit informační potenciál země utajenou infiltrací do českých médií a internetu nebo masivní produkcí propagandy a dezinformací.
V loňském roce hybridní kampaň pokračovala, i když Česko nebylo jejím hlavním cílem. Podle tajné služby bylo zasaženo operacemi, které byly součástí kampaně proti jiným cílům, například proti Ukrajině, NATO a EU.
Nejvýznamnějším zdrojem rizika je podle zpravodajců nevědomý kontakt s ruským diplomatickým personálem. Značná část ruských zpravodajských důstojníků totiž dlouhodobě působí pod diplomatickým krytím ruské mise.
Podle kontrarozvědky loni také pokračoval trend, kdy čeští občané cestovali z Ruska do separatistických oblastí Ukrajiny, jako jsou Donbas nebo Krym. "Při těchto cestách čeští občané využívají, byť třeba nevědomě, skrytou asistenci ruských tajných služeb," dodala BIS. Uvedla také, že ruské zpravodajské služby v Česku koordinovaly a financovaly aktivity nevládních organizací, které zpochybňovaly svrchovanost a územní celistvost Ukrajiny.
Podle BIS se v loňském roce výrazně nezměnily počty čínských špionů v ČR. Zvýšily se však počty zpravodajců cestujících do Česka v rámci čínských oficiálních delegací. Kontrarozvědka tvrdí, že se zejména zvýšil počet, agresivita a intenzita čínských zpravodajských operací proti českým cílům a zájmům, ke kterým čínská špionáž využívala spolupráci s krajany žijícími v ČR. "Čínskou prioritou již nebylo rozšiřování a prohlubování vlivové infiltrace české politiky a složek české státní moci (byť i tyto aktivity pokračovaly), nýbrž využití těchto kapacit ve prospěch čínských vnitro- a zahraničně-politických zájmů," uvedla BIS.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.