V Česku se otevřela „neviditelná fronta“. Proč chtějí špioni z Ruska číst naše e-maily?

Na instituce v Česku útočí ruští hackeři napojení na vojenskou rozvědku GRU. Se zásadním prohlášení přišlo minulý týden ministerstvo zahraničí odkazující na české tajné služby. Hackerská skupina APT28 podle nich využívala dosud neznámou slabinu e-mailového klienta Microsoft Outlook. K čemu mohou být Rusku e-maily českých ministerstev a souvisí kybernetické útoky s českou podporou Ukrajiny?

Důrazné prohlášení ministerstva zahraničí o tom, že české instituce jsou od loňského roku cílem útoků ruské hackerské kampaně známé jako APT28 mohlo vzbudit dojem, že ruská kyberšpionáž na českém území je novým fenoménem. Ve skutečnosti o ní však existují záznamy už mnoho let nazpět. Konkrétně o APT28 se zmiňují i výroční zprávy domácí kontrarozvědky BIS z let 2016 nebo 2017, kde se o ní píše jako o „nejaktivnější a nejviditelnější ruské kyberšpionážní kampani“.

Už v té době naše kontrašpionáž zaznamenala také snahy o proniknutí do e-mailových účtů klíčových institucí, včetně soukromých účtů osob s vazbami na ně. „Kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů,“ uvádí například zpráva BIS za rok 2016, podle níž se právě z e-mailů mohou útočníci dozvědět mimo jiné i „mnohé osobní informace o jejich majitelích“, což mohou následně využít například k vydírání. V roce 2019 o útoku cizí státní moci na ministerstvo zahraničí informoval také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Nejistota kolem Outlooku

Novinkou je v tomto ohledu pouze znejistění ohledně ve státní správě široce používaného e-mailového klienta Microsoft Outlook, jehož vnitřní zranitelnost měli hackeři napojení na vojenskou rozvědku GRU v loňském roce vyhledat a zneužít. Do jaké míry byly ruské snahy úspěšné a k jakým datům a informacím se nakonec ruští špioni přes Outlook dostali, ministerstvo zahraničí z taktických důvodů neupřesnilo.

Vrchní ředitel sekce vnitřní bezpečnosti ministerstva vnitra Jan Paďourek, který více než 20 let působil v českých zpravodajských službách, deníku Echo24 řekl, že ukořistění jakékoli služební komunikace tohoto druhu je problém a ČR se bude dál snažit tyto informace ochránit.

„Na druhou stranu, e-mailové servery by neměly být tak rizikové, protože by přes e-maily teoreticky nikdy neměla probíhat žádná citlivá komunikace a neměly by se přes ně sdělovat informace, které jsou vedeny v jakémkoli stupni utajení,“ říká Paďourek. Připouští však, že elektronická pošta ministerstev a dalších státních úřadů může být pro ruské tajné služby zajímavá.

Obsahuje totiž citlivé informace týkající se státních organizací, které jsou klíčové například pro zahraniční, bezpečnostní nebo ekonomickou politiku země. „Probíhá tam služební komunikace, která protivníkovi může posloužit, protože je plná nejrůznějších informací, z nichž si Rusové mohou složit konkrétnější obrázek. Z tohoto pohledu jde o čistokrevnou kybernetickou špionáž,“ dodává.

ČR jako součást „neviditelné fronty“

Podle předsedy sněmovního bezpečnostního výboru Pavla Žáčka (ODS) souvisí aktuální vlna ruských útoků s podporou Ukrajiny ze strany aliančních zemí. „Snaží se snížit naše kapacity. Tomu je nutné se bránit, protože tyto kapacity dnes nejsou národní, ale sdílené, kolektivní,“ řekl Žáček v pořadu Interview ČT24. V této souvislosti hovoří o boji na takzvané „neviditelné frontě“.

S tím, že je Česko součástí této „neviditelné fronty“ souhlasí také Paďourek. „Opravdu si myslím, že to tak je, protože všechny ty aktivity, o nichž mluvíme, mají nepřátelský charakter. To znamená, že to není nic, co by nám tu mělo ulehčovat život, ale naopak nám to život komplikuje,“ říká s tím, že „jakýkoli útok na české servery znamená svým způsobem i zapojení ČR do válečného konfliktu, protože pro Rusko a některé další země je to součást operace“.

Nemusí ale jít pouze o sledování e-mailové komunikace ministerstev. Podle Paďourka vede Rusko hybridní války také šířením různých narativů, jako je zpochybňování naší euroatlantické integrace a členství ČR v NATO nebo podlamování podpory Ukrajiny.

Aktuální vlnu ruských útoků potvrdilo také sousední Německo a Polsko. Německá ministryně vnitra Nancy Faeserová upřesnila, že stejná skupina (APT28) útočila v Německu kromě politických stran také na soukromé firmy: zbrojovky, firmy podnikající v letectví a také logistické společnosti. Zda se útoky dotýkaly i českých zbrojovek, které hrají z hlediska komerčních dodávek techniky a materiálu na Ukrajinu důležitou roli, nechtěl Paďourek komentovat.

„Takto explicitně to komentovat nemohu. Na druhou stranu, jistou logiku to má, protože i soukromý sektor, zejména ve zbrojním průmyslu, se podílí na vojenské podpoře Ukrajiny a ruský protivník má samozřejmě zájem, aby tok zbraní na Ukrajinu narušil, nebo alespoň zkomplikoval,“ uvedl.