Praha - Bezpečnostní informační služba (BIS) přispěla k vypnutí sítě hackerských serverů libanonského šíitského hnutí Hizballáh v České republice, zemích Evropské unie a Spojených státech, které sloužily ke kybernetické špionáži.
Kontrarozvědka o tom informovala v tiskové zprávě. Hlavní roli v útocích z Blízkého východu hrály podle BIS falešné profily na facebooku.
BIS uvedla, že její experti začali hackerskou skupinu, která prostřednictvím sociálních sítí napadala mobilní zařízení po celém světě, rozkrývat na začátku roku 2017. "Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu," uvedl v tiskové zprávě ředitel BIS Michal Koudelka.
Podle zjištěných dat je téměř jisté, že servery i na území ČR provozovalo militantní hnutí Hizballáh, uvedla BIS. Koudelka dodal, že nemůže komentovat podrobnosti, ale česká tajná služba se na identifikaci a rozkrývání hackerského systému významně podílela.
Hlavní roli v útocích hrály podle BIS falešné profily na facebooku a neopatrnost majitelů mobilních zařízení. "Falešné profily půvabných dívek navazovaly mnohoslibné konverzace s muži z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se jejich oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci," uvedla BIS.
Stažení aplikace s ukrytým špionážním kódem
Oběti útoku si podle pokynů stáhly upravenou verzi komunikační aplikace, ve které byl ukrytý špionážní kód. Nedbaly ani varování, že stahují nedůvěryhodný obsah.
"Napadené zařízení se instalací aplikace dostalo pod kontrolu hackerů. Ti tak získali nepřetržitý přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, SMS zprávám, informacím o pohybu majitele zařízení, ale také možnosti nahrávat zvuky v okolí přístroje," dodala BIS.
Tajná služba proto doporučuje neodpovídat na oslovení a pozvání na sociálních sítích od neznámých lidí. Varuje před otvíráním odkazů a stahováním softwaru z nedůvěryhodných zdrojů. Uživatelé by neměli ignorovat varování systému o instalaci aplikací z neznámých zdrojů, software čerpat z oficiálních zdrojů a mít aktualizovaný antivirový program.
Podle mluvčího antivirové firmy Eset Ondřeje Šafáře jde o využití technik tzv. sociálního inženýrství. "V tomto případě se podle dostupných informací jedná o skupinu, která sice má finanční prostředky, ale její zdroje jsou pravděpodobně limitovanější než u velkých kyberkriminálních skupin. Cíl je ale stejný, a to špionáž nebo finanční obohacení, které mohlo být primárním záměrem i této aktivity," uvedl. Podobně se podle něj na Facebooku šířil škodlivý vyděračský program Locky. Ochranou či prevencí je kombinace přirozené opatrnosti a nedůvěřivosti při komunikaci s neznámou osobou a zároveň využívání spolehlivého bezpečnostního softwaru, který zabrání instalaci nežádoucích kódů.
BIS zveřejnila informace v době, kdy Lidové noviny informovaly s odkazem na několik zdrojů o údajném nátlaku prezidenta Miloše Zemana na odvolání Koudelky z čela služby. Jeho konec v čele BIS údajně požadoval několikrát.
Premiér Andrej Babiš (ANO) odmítl v sobotu na tiskové konferenci po volbách informace komentovat. Zeman v květnu odmítl Koudelku jmenovat do generálské hodnosti. Vláda jej nyní opět na povýšení navrhla.
Hizballáh je v Libanonu stranou volenou do parlamentu, zároveň má však ozbrojené křídlo. V USA figuruje na seznamu teroristických organizací a jeho podpora je trestná. Evropská unie za teroristickou organizaci považuje vojenské křídlo tohoto hnutí, které je dobře vyzbrojené díky podpoře Íránu. Dalším spojencem Hizballáhu je syrský režim.
BIS loni ve výroční zprávě za předchozí rok uvedla, že zaznamenala na území Česka logistickou činnost Hizballáhu. V této souvislosti tajná služba sledovala několik osob podezřelých ze zpravodajských aktivit ve prospěch Íránu.