Některé české instituce byly od loňského roku cílem kyberútoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to v pátek uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. Podle informací ČTK se útoky dotkly státních úřadů a energetiky. Kroky podniká i Německo, podle tamní vlády útoky ohrožují demokracii i svobodnou společnost.
Ruské kyberútoky zesilují. Podle Česka ohrožují bezpečnost, dle Německa demokracii
Události: Na Česko či Německo měli útočit hackeři úkolovaní Ruskem (zdroj: ČT24)
„Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ avizovalo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).
„Je dobře, že se nám podařilo tento útok odhalit. Děkuji našim spojencům za vyjádřenou podporu a solidaritu,“ reagoval nyní předseda vlády pro ČT.
APT28 se podle české diplomacie na Česko zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ konstatovala. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Na zapojení GRU ukazují odborníci i politici
Mluvčí kontrarozvědky Ladislav Šticha podotkl, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. „V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství,“ prozradil.
České analýzy podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra jasně ukazují, že zdrojem kyberútoků vůči českým státním institucím je právě Ruskem kontrolovaná skupina APT28, do jejíž činnosti je zapojená GRU. Je podle něj také nutné vyslat jasný signál nejen Rusku, ale i ostatním možným útočníkům, že kybernetické ataky namířené proti Česku jsou nepřípustné.
Pokusy ruských hackerů o ohrožení systémů se rychle odhalily a vyřešily, nyní ale partneři přistoupili k veřejnému odsouzení útočníků, prohlásil ministr zahraničí Jan Lipavský (Piráti). Záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu Česka, není pochyb o zapojení GRU, dodal.
„Nejsem připraven (upřesnit), a myslím, že to v následujících dnech nebude na pořadu dne, abychom se veřejně dostali k informacím o rozsahu těchto útoků,“ upozornil Lipavský odpoledne ve vysílání ČT24. Nechtěl potvrdit ani vyvrátit, zda se hackeři dostali k nějakým citlivým datům.
Ministr zahraničí Jan Lipavský (Piráti) o kyberútocích skupiny napojené na Rusko (zdroj: ČT24)
„Ale samotný fakt, že se státem sponzorovaný aktér (APT28) v součinnosti s GRU na pokyn Moskvy snaží přistupovat do těchto systémů a využívá zranitelnosti místo toho, aby příslušné subjekty před chybou varoval, je naprosto nepřijatelný,“ akcentoval šéf české diplomacie. Potvrdil, že hackeři cílili na státní úřady a podniky v energetice, konkrétní ale být nechtěl.
„Naše vztahy s Ruskem jsou zamrazeny, v tuto chvíli tak mnoho dalších kroků neuděláme,“ prohlásil Lipavský. Případné předvolání ruského velvyslance v Česku ministr komentovat nechtěl s tím, že to nikdy nedělá předem.
Šéf resortu vnitra Vít Rakušan (STAN) po setkání s německou ministryní vnitra Nancy Faeserovou prohlásil, že Česko důsledně dohlíží na možné cíle ruských kyberútoků a že si se sousedním Německem denně vyměňuje informace. O většině hrozeb se podle něj veřejnost ani nedozví, jsou likvidovány už v počátcích. Zvýšené aktivity Moskvy v této oblasti zaznamenává podle něj Česko již delší dobu, registruje vyšší desítky útoků na infrastrukturu.
Studio ČT24: Vicepremiér Ivan Bartoš (Piráti) o ruských kyberútocích na české úřady (zdroj: ČT24)
Rakušan potvrdil, že kyberútoky opravdu způsobuje ruská vojenská rozvědka GRU. „Pokud se podíváme na ministerstvo vnitra, tak různé útoky na naše složky nebo na naše systémy jako takové jsou v různé míře na denní bázi,“ sdělil. „Nejsme bezbranné oběti. Nejsme státy, které se neumí bránit,“ dodal. Na české sankční seznamy podle něj byli přidáni konkrétní lidé a Česká republika podle ministra spolupracuje se svými partnery, aby se dostali i na evropské sankční seznamy.
„Součást hybridní války je to, že vy se schováváte,“ poznamenal v Horizontu ČT24 český velvyslanec při NATO Jakub Landovský, podle nějž je důležité, že Česká republika byla schopna na úrovni vlády strhnout „závoj hodnověrného popření“, že za útokem stojí Rusko. „Jaké další konsekvence mohou přijít, o tom se z logických důvodů nemluví v interview,“ dodal.
Český velvyslanec při NATO Landovský k ruským aktivitám vůči západním spojencům (zdroj: ČT24)
Místopředseda ANO Robert Králíček by chtěl, aby se aktuální informace o ruských aktivitách v kyberprostoru probraly i na sněmovním bezpečnostním výboru, jehož je členem. „Abychom měli informace o tom, co se stalo, kolik institucí bylo napadeno, jak se ubránily, jestli vznikly nějaké škody a zda nám byla zcizena nějaká důležitá data,“ vyjmenoval. Dodal, že by stát měl posilovat rozpočet NÚKIBu a dalších organizací, které mají v Česku tuto oblast ve své gesci.
Studio ČT24: Místopředseda ANO Robert Králíček o kyberútocích na české instituce (zdroj: ČT24)
Odbornice na kybernetické válčení a kybernetický aktivismus Adéla Klečková oceňuje, že reakce českých úřadů je rychlejší a důraznější než při podobných útocích na ministerstvo zahraničí v roce 2016. I do těch byla podle ní zapojená zmíněná hackerská skupina z Ruska.
„Je zapojená do celé řady dalších útoků na politické subjekty – včetně pokusů ovlivnit prezidentské volby v USA v roce 2016. Ruské federaci se občas přezdívá království kybernetických zločinců proto, že má velmi vstřícné podmínky vůči těm, kteří chtějí provádět kyberútoky vůči Západu nebo dalším státům, které Moskva považuje za nepřátelské,“ tvrdí Klečková. Připomněla, že Rusko zásadně nevydává zločince, na něž je vydán „západní“ mezinárodní zatykač.
„Je známo, že každá z ruských tajných služeb má svoje hackerské skupiny, které využívá na vlastní kybernetické operace,“ upozornila odbornice s tím, že využívání těchto nestátních aktérů může být výhodné i proto, že je pak těžší útoky přisoudit a prokázat konkrétní zemi, protože často chybí dostatečně silné důkazy.
Odbornice na kybernetické válčení Adéla Klečková o kyberútocích skupiny napojené na Rusko (zdroj: ČT24)
Berlín předvolal velvyslance, mluví o ohrožení demokracie
„Silně odsuzujeme nekalé kybernetické aktivity s cílem podkopat naše demokratické instituce, národní bezpečnost a svobodnou společnost,“ reagovala Severoatlantická rada, tedy nejvyšší orgán NATO. „Nekalé kybernetické aktivity cílící na Německo a Česko podtrhují, že o kyberprostor se neustále bojuje. Aktéři představující kybernetické hrozby se neustále snaží Alianci destabilizovat,“ pokračuje vyjádření. Zmiňuje i konkrétní země, které se staly terčem – Česko, Německo či Polsko.
Kvůli kybernetickým útokům spojovaným s Ruskem si v pátek Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, informoval vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky.
Brífink ministrů vnitra Česka a Německa ke kyberútokům skupiny napojené na Rusko (zdroj: ČT24)
Ruské velvyslanectví v Německu nicméně podle ruské státní agentury TASS obvinění z kybernetických útoků odmítlo. „Demarši německého ministerstva zahraničí pokládáme za další, nikoliv přátelský krok, který má podnítit v Německu protiruské nálady a vést k další destrukci rusko-německých vztahů,“ prohlásilo velvyslanectví.
Ministryně zahraničí Annalena Baerbocková v pátek prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28. Kabinet kancléře Olafa Scholze dodal, že tyto kyberútoky ohrožují německou demokracii, bezpečnost země a svobodnou společnost.
Mluvčí ministerstva vnitra Maximilian Kall na tiskové konferenci zmínil, že Berlín ruské kybernetické útoky spojuje s německou podporou Ukrajiny. Německo poskytuje Ruskem napadené zemi druhou největší zbrojní pomoc po Spojených státech. Faeserová chtěla o kybernetické bezpečnosti a o hackerských útocích z Ruska s Rakušanem osobně hovořit, protože Česko má podle Kalla v této věci své zkušenosti, neboť je rovněž v centru zájmu Moskvy. „Zastrašit Ruskem se nenecháme,“ ujistila.
Londýn: Známý vzorec chování Ruska
Útoky odsuzuje také Evropská unie, reagoval v prohlášení také šéf diplomatické služby EU Josep Borrell. „EU tyto nekalé postupy nebude tolerovat. (...) Je odhodlána využít celou škálu opatření, aby odvrátila a odstrašila ruské nekalé chování v kyberprostoru a odpověděla na něj,“ vzkázal Borrell.
Ve vlastním prohlášení odsoudila kyberútoky také britská vláda, podle níž jsou nové incidenty spojované s APT28 pokračováním „známého vzorce chování ruských zpravodajských složek s cílem podkopat demokratické procesy po celém světe“. „Dnešní (páteční) prohlášení našich spojenců ukazují vytrvalost a závažnost nepřijatelného ruského chování v kyberprostoru,“ uvádí Londýn.
„Zákeřné kybernetické aktivity ruských zpravodajských služeb namířené proti České republice, Německu a dalším evropským zemím“ odsoudilo podle agentury Reuters v pátek odpoledne našeho času rovněž americké ministerstvo zahraničí.