BIS popsala útok ruských hackerů na české ambasády

DomůVeřejná správa

BIS popsala útok ruských hackerů na české ambasády

O několik dosud nezveřejněmých informací, jako byl například útok ruských hackerů na ambasády České republiky v zahraničí, byla rozšířena výroční zpráva Bezpečnostní informační služby (BIS) za rok 2019.

APT útok: Skupina hackerů špehovala středoasijské firmy a státní instituci
Hackeři znepřístupnili služby Finanční správy, sankce za pozdní přiznání nehrozí
Kimovi hackeři útočí. Severní Koreji vydělávají peníze a straší ty, kteří se vůdci vysmívají
Přes 13 procent organizací se během DDoS útoku setkalo s vydíráním

O několik dosud nezveřejněmých informací, jako byl například útok ruských hackerů na ambasády České republiky v zahraničí, byla rozšířena výroční zpráva Bezpečnostní informační služby (BIS) za rok 2019.

Výroční zpráva Bezpečnostní informační služby (BIS) za rok 2019 přináší mix již dříve publikovaných i zcela neznámých událostí, které ovlivňovaly bezpečnost v Česku. Mezi dosud nezveřejněné informace patří například kybernetický útok na naše ambasády. Podle zjištění serveru Lidovky.cz mezi nimi bylo i Stálé zastoupení ČR při EU v Bruselu.

Kontrarozvědka analyzovala i dění na internetu. Ani tam není o fanatismus islamistů nouze. „Jejich radikální projevy byly obvykle motivovány snahou o upoutání pozornosti ve virtuální komunitě, případně byly manifestací určité psychické poruchy. Na identifikaci a vyhodnocení rizikovosti autorů radikálních e-mailů a příspěvků na sociálních sítích BIS pravidelně spolupracovala s Národní centrálou proti organizovanému zločinu PČR (NCOZ),“ konstatuje zpráva BIS s tím, že autoři příspěvků „až na výjimky nepředstavovali bezpečnostní riziko“.

Moskva v Bruselu nezahálí

Stejně „výživné“ čtení nabídla výroční zpráva i na poli působení cizích zpravodajských služeb. Největší rizika tradičně spatřuje v ruských a čínských aktivitách. Mnohdy za pomocí kybernetických útoků. Novinkou je, že pod palbou jedniček a nul se ocitly i české ambasády a naše zastoupení u mezinárodní organizace.

„Ve druhé polovině roku BIS podílela také na prověřování napadení ICT infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace,“ popsala výroční zpráva.

Údajně mělo jít o stálou misi ČR v Bruselu, kterou měli ruští hackeři nabourat. Jak se ukázalo, nebyli sami. Stejný útok vedl i jiný stát. „K nakažení došlo otevřením textového dokumentu v příloze útočného phishingového e-mailu. Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra,“ upozornili zpravodajci.

S napadením počítačových sítí se české ministerstvo zahraničí potýká opakovaně. „V roce 2019 navázala BIS na dřívější šetření kompromitace neutajované sítě Ministerstva zahraničních věcí (MZV) kyberšpionážní kampaní, za níž stála skupina pracující ve prospěch cizí moci, s vysokou pravděpodobností Ruské federace,“ zmiňuje tajná služba.

Systematické útoky na ICT české diplomacie

Systematické pronikání do nitra české diplomacie nelze připisovat jen Rusku. „V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra,“ dodala BIS. Stranou pozornosti nezůstaly ani ambasády v zahraničí.

„Kybernetické útoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. V roce 2019 byly odhaleny dva případy jejich kompromitace,“ zjistili zpravodajci. Kde přesně k útokům mělo dojít, ale zpráva neuvedla.

V polovině října česká diplomacie na webových stránkách zveřejnila ziskovou zprávu, jak posiluje své zabezpečení před hackery pomocí transformace svého IT. „Abychom mohli těmto útokům předcházet, popř. se jim kvalitně bránit, je třeba aktualizovat naše systémy. Zrušit ty staré a nahradit je moderními. Je to proces na několik měsíců, možná i let, protože zde není prostor pro chyby. Jsem ale rád, že jsme na MZV začali, protože jsme v tomto směru měli určitý dluh,“ komentoval plán celkové přestavby náměstek ministra zahraničí pro bezpečnost Martin Povejšil.

Číňané chtěli hacknout CCleaner

Rok 2019 byl nabitý na bezpečnostní incidenty na internetu. Zasažena byl i Avast, globální antivirová firma z Česka. Jak se ukázalo, komunisté v Číně měli zájem o nástroj zvaný CCleaner. Přes něj se chtěli dostat k počítačům milionů uživatelů software od společnosti Avast. Medializovaný případ poslala tajná služba takto: „Na základě podnětu BIS začala firma extenzivně auditovat celou svou vnitřní síť a odhalila závažnou kompromitaci. Spolupráce s BIS umožnila společnosti Avast přijmout rozsáhlá bezpečnostní opatření a v konečném důsledku přispěla k ochraně dat uživatelů.“

Loni útok okomentoval i spoluzakladatel společnosti Pavel Baudiš. „Útočníkům nešlo o to nějak poškodit Avast ani většinu uživatelů toho programu, chtěli tímto způsobem cíleně proniknout do konkrétních vybraných firem,“ uvedl pro web Hlídacípes.org Baudiš. „Ve spolupráci s BIS a dalšími externími firmami se to podařilo zachytit ještě v době, kdy se teprve chystali k finálnímu útoku,“ dodal.

Zdroj: Lidové noviny

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0