Deník N píše o hackerském útoku na sítě ministerstva zahraničí ČR, za kterým pravděpodobně stojí ruská rozvědka GRU.
Českým specialistům na kyberbezpečnost se podařilo odhalit červnový hackerský útok, který měla s velkou pravděpodobností iniciovat ruská vojenská rozvědka GRU. Jako první o tom informoval Deník N, kterému to potvrdilo několik dobře informovaných zdrojů. Případ nyní mají prošetřovat specialisté z Národní centrály proti organizovanému zločinu.
Útočníkům se díky včasnému zásahu nepodařilo proniknout k vnitřní síti, přes kterou proudí tajná data, jejichž odhalení by potenciálně mohlo ohrozit bezpečnost České republiky. Hackeři se prý dostali k síti vnější, kde nemohli napáchat tolik škod.
Proti útokům je prý těžké se bránit, odborníci však varují, že ministerstvo zahraničí není dostatečně zabezpečené. Není také vyloučeno, že s útoky pomáhá někdo přímo z rezortu.
Případ se podobá dva roky starému útoku, během kterého se podle BIS hackerům podařilo zmocnit přístupu k více než 150 mailovým schránkám. Patřily zaměstnancům ministerstva, některým náměstkům a dokonce i Lubomíru Zaorálkovi, tehdejšímu ministrovi zahraničních věcí. Útoky necílí jen na data, ale i na přístupové údaje.
„Stojí za tím zase vojenská rozvědka GRU a její kampaň APT28/Sofacy,“ prozradil Deníku N zdroj z diplomacie. Ministerstvo zahraničí se k věci oficiálně odmítlo vyjádřit. Případ okomentoval na svém Twitteru předseda STAN Vít Rakušan, který útoky označil za otevřenou hybridní válku s Ruskem.
Na české zamini (@mzvcr) prý znovu zaútočili hackeři z ruské GRU, tvrdí diplomatické zdroje. Rozumím tomu tedy tak, že jsme s Ruskem v otevřené hybridní válce. Apeluji na okamžité svolání bezpečnostního výboru, tohle špiónství nesmí zůstat bez odezvy.
— Vít Rakušan (@Vit_Rakusan) August 13, 2019
Hybridní válečníci
Skupina APT28, známá jako Fancy Bear, je s velkou pravděpodobností financována ruskou vládou. Jejími cíli jsou převážně vlády různých zemí východní Evropy nebo ruští občané, kteří brojí proti vládě Vladimira Putina.
Hackeři se též zaměřují na vybrané americké, ruské či ukrajinské novináře, banky, firmy, ale i televizní stanice nebo volby v různých zemích světa včetně těch ve Spojených státech amerických.
Tito ruští trollové se také vyznačují tím, že po síti šíří strach a paniku z teroristických útoků, aby rozdmýchávali společenský strach a rozdělovali společnost. Sami se během některých metod vyhrožování smrtí představují jako členové ISIS, aby nahnali strach.
