Na české zastupitelské úřady útočí ruští a čínští hackeři

Největší rizika z pohledu Bezpečnostní informační služby (BIS) spočívají v ruských a čínských aktivitách prováděných mnohdy kybernetickými útoky. Česká kontrarozvědka před nimi varuje už několik let. Novinkou je, že pod „palbou“ se podle výroční zprávy BIS za rok 2019 ocitly i české zastupitelské úřady.

„Ve druhé polovině roku se BIS podílela i na prověřování napadení ICT infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace,“ popsala výroční zpráva BIS.

Systematické pronikání

Hackeři měli „nabourat“ úřad Stálého zastoupení ČR v Bruselu. Ministerstvo zahraničních věcí nechtělo k případu nic říct. „Z důvodu probíhajícího policejního vyšetřování nebudeme tyto informace komentovat,“ napsala Zuzana Štíchová, mluvčí české diplomacie. Jak se ukazuje, pravděpodobně ruský atak sítí v Bruselu nemusel být ojedinělý. O nezákonný vstup do IT stálé mise při Evropské unii se pokusil i další stát.

„K nakažení došlo otevřením textového dokumentu v příloze útočného phishingového e-mailu. Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra,“ upozornili zpravodajci. Důvěryhodný zdroj z diplomacie pak upozornil, že od loňska bylo výrazně zpřísněno používání informačních systémů na misi v Bruselu.

„Dost nám to komplikuje práci. Zejména pokud pendlujeme mezi Bruselem a Lucemburkem a potřebujeme se přihlásit přes cestovní profil do systému,“ prozradil. Snahy o systematické pronikání do nitra české diplomacie však nelze připisovat pouze Rusku. „V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra,“ uvedla BIS ve své zprávě. Stranou pozornosti dle ní nezůstaly ani ambasády v zahraničí.

„Kybernetické útoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. V roce 2019 byly odhaleny dva případy jejich kompromitace,“ napsali zpravodajci. Kde přesně k útokům mělo dojít, ve své zprávě neuvedli. V hledáčku hackerů se loni ocitl také Avast, globální antivirová firma z Česka. Jak se ukázalo, za útokem stáli hackeři napojení na režim v Pekingu. Přes českou společnost se chtěli dostat do počítačů milionů uživatelů jejího softwaru.

Nejvýraznější riziko

Obě velmoci – míněny Rusko a Čína – patří mezi země, jejichž zpravodajské služby systematicky působí na českém území. A jsou nejaktivnější. I to potvrdila letošní výroční zpráva BIS. Civilní kontrarozvědka upozornila zejména na strategické projekty. Ačkoli konkrétně nejmenovala, z kontextu vyplynulo, že jde o dostavbu jaderné elektrárny Dukovany a o spuštění sítě 5G.

„Nejvýraznějším rizikem, které bylo společné všem monitorovaným případům, byla možná účast problematických subjektů majících schopnost i motivaci zneužít svého postavení v projektu k dosažení vlastních partikulárních zájmů nebo uskutečnění cílů třetí strany,“ varovala BIS. K naplnění těchto rizik by prý mohlo dojít zejména zneužitím přístupu k velkému objemu citlivých informací i vytvořením závislosti na dodávkách od rizikového dodavatele. Koho tím BIS myslí? I na to výroční zpráva odpovídá nepřímo.

„Původ investora v zemi s autoritářskými rysy je podobně jako u zmíněných projektů jedním z důležitých faktorů ovlivňujících hodnocení rizikovosti konkrétní investice,“ dodali obecně zpravodajci. Není však tajemstvím, že o dostavbu Dukovan usiluje mimo jiné i ruský Rosatom. Sítě 5G by v Česku rada stavěla společnost Huawei, technologický gigant z Číny.