Za kyberútokmi na český rezort diplomacie boli ruskí hackeri

Centrum proti terorizmu a hybridným hrozbám v Prahe. [EPA/Martin Divišek]

Za minuloročným kybernetickým útokom na české ministerstvo zahraničných vecí boli podľa českej spravodajskej služby ruskí spravodajcovia. Okrem ruských a čínskych aktivít iné štáty aktivity tohto charakteru v Čechách neuskutočňovali.

Česká Bezpečnostná informačná služba (BIS) o ruských aktivitách na českej pôde informovala už mnohokrát. V tohtoročnej správe konkretizuje BIS dva útoky na rezort diplomacie, za ktorými stojí hackerská skupina APT28, známa ako Štýlový medveď (Fancy Bear). Tá má mať blízke prepojenie na ruskú vládu a v minulosti stála aj za útokmi v Nemecku, či Spojených štátoch.

„Podľa všetkých zistení je zrejmé, že išlo o kyberšpionážne kampane Turla, pochádzajúce z ruskej spravodajskej služby FSB a APT28/Sofacy, ktorá sa pripisuje ruskej vojenskej spravodajskej službe GRU,“ píše sa vo výročnej správe.

Počas útoku na informačný systém ministerstva sa hackeri dostali k viac ako 150 mailovým schránkam zamestnancov, kopírovali e-maily a ich prílohy, pričom primárnym cieľom boli schránky najvyšších predstaviteľov rezortu.

„Získali tak údaje, využiteľné pre budúce útoky, ako aj zoznam ďalších možných cieľov, a to prierezovo v pôsobnosti (…) všetkých významných štátnych inštitúcií.“

Ministerstvo zahraničných vecí Českej republiky v súčasnosti informuje, že podľa domnienok je za kybernetickými útokmi na rezort zahraničný štát, no rovnako tvrdí, že doteraz nebol ohrozený žiadny dôverný materiál.

Únia sa pripravuje na odvrátenie pokusov o manipuláciu eurovolieb

Kauza Cambridge Analytica tento rok otriasla americkou demokraciou. Rovnaké nebezpečenstvo môže hroziť aj Európskej únii v májových voľbách do Európskeho parlamentu. Komisia na hrozbu odpovedá balíčkom opatrení, pracovnými skupinami aj novými reguláciami.

Iba ruské a čínske aktivity

Rovnako ako v predchádzajúcich rokoch, aj tohtoročná správa varovala, že Rusko naďalej využíva služby nedeklarovaných spravodajských agentov, ktorí pôsobia v diplomatických zboroch, čo je súčasťou všeobecnej hybridnej stratégie proti členom EÚ a NATO. Skupina Štýlový medveď viedla najaktívnejšiu a najviditeľnejšiu ruskú kyberšpionáž v Česku aj minulý rok.

Ruská vláda zatiaľ správu BIS nekomentovala.

BIS rovnako potvrdila, že v minulom roku zaznamenala aktivity čínskych spravodajcov, ktoré sa sústreďovali najmä na spravodajskú činnosť a menej na ovplyvňovanie.

Žiadne relevantné aktivity spravodajských služieb iných štátov BIS v roku 2017 nezaznamenala.

Kyberbezpečnosť na Slovensku, v Európe a za Atlantikom: Nastavenie a výzvy

Do sietí ukladáme stále viac dát, no obavy o to, čo sa s nimi môže stať, nás zatiaľ nepresvedčili. Hrozby ich zneužitia sú pritom obrovské. Ako sa nám darí kybernetický priestor chrániť na Slovensku, v Únii a naprieč Atlantikom?

Česká informačná služba tiež uviedla, že zaznamenala aj niekoľko útokov proti českým vojenským cieľom, pričom najvážnejšími boli pokusy o vstup do niekoľkých súkromných e-mailových účtov osôb, prepojených na ministerstvo obrany a armádu, ako aj ohrozenie IP adries prostredníctvom malwaru známeho ako X-Agent.