Na instituce v ČR zaútočili špioni spojení s ruskou vojenskou rozvědkou, oznámilo ministerstvo
RUSKÁ ŠPIONÁŽ
Některé instituce v Česku byly od loňského roku cílem kybernetických útoků zneužívajících zranitelnost emailového klienta od Microsoftu, o níž se dříve nevědělo. Způsob útoků a jejich zaměření odpovídají hackerské a špionážní skupině APT28 spojované s ruskou vojenskou rozvědkou GRU. S odkazem na informace zpravodajských služeb to oznámilo české ministerstvo zahraničí. Ministr vnitra Vít Rakušan řekl, že útoků na infrastrukturu ze strany Ruska jsou vyšší desítky.
Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ uvedlo ministerstvo. Zároveň vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).
Hackerská a špionážní skupina APT28 je podle médií známá také jako Fancy Bear nebo Pawn Storm. Zkratka APT znamená Advanced Persistent Threat, tedy v překladu „pokročilá trvalá hrozba“.
Bezpečnostní firma CrowdStrike tvrdí, že je pravděpodobně spojena s ruskou vojenskou rozvědkou GRU. Britské ministerstvo zahraničí tvrdí, že skupina Fancy Bear je financována přímo ruskou vládou. Podle médií stál Fancy Bear za dřívějšími kybernetickými útoky na německý parlament, francouzskou televizní stanici TV5Monde, Bílý dům, NATO a další instituce. Podle Guardianu cílila v minulosti skupina také na prezidentskou kampaň Emmanuela Macrona.
APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedlo ministerstvo. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Spolupráce Bezpečnostní informační služby a Vojenského zpravodajství je v boji proti zásahům aktérů z Ruské federace naprosto zásadní. 🤝 https://t.co/b94wiudaLV
— BIS (@biscz) May 3, 2024
Severoatlantická rada, nejvyšší orgán NATO, ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kyberútokům. V prohlášení mluví o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmiňuje vedle i Česko, Německo či Polsko.
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
Rakušan: Útoků jsou vyšší desítky
Ministr vnitra Vít Rakušan (STAN) v pátek uvedl, že Česko zaznamenává zvýšené aktivity Ruska v oblasti kyberútoků a kyberšpionáže již delší dobu a registruje vyšší desítky útoků na infrastrukturu. O většině hrozeb se podle něj však veřejnost nedozví, protože jsou zlikvidovány již v počátcích. Ministr to řekl po setkání s německou ministryní vnitra Nancy Faeserovou.
Rakušan potvrdil, že kyberútoky opravdu způsobuje ruská vojenská rozvědka GRU. „Pokud se podíváme na ministerstvo vnitra, tak různé útoky na naše složky nebo na naše systémy jako takové jsou v různé míře na denní bázi,“ uvedl ministr.
NÚKIB: Zdrojem kyberútoků je Ruskem kontrolovaná APT28
České analýzy podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra jasně ukazují, že zdrojem kyberútoků vůči českým státním institucím je Ruskem kontrolovaná skupina APT28.
„Naše národní analýzy jasně ukazují na státem sponzorovanou skupinu APT28 jako na zdroj kybernetických útoků a dlouhodobého škodlivého působení vůči českým státním institucím. Spolu s dalšími bezpečnostními složkami státu a při porovnání s poznatky našich zahraničních spojenců jsme dospěli ke shodným závěrům jako Německo,“ uvedl Kintr.
Útoky proti Česku a Německu odsuzují i USA
„Zákeřné kybernetické aktivity“ ruských zpravodajských služeb namířené proti České republice, Německu a dalším evropským zemím odsoudily v pátek také Spojené státy. S odkazem na americké ministerstvo zahraničí to uvedl agentura Reuters. Útoky na české a německé cíle, o kterých informovaly vlády těchto dvou zemí a spojily je s Ruskem, odsoudila také EU, NATO a Británie.