Česko je od loňska terčem útoků skupiny spojované s ruskou tajnou službou GRU

ČTK ČTK
Aktualizováno 3. 5. 2024 17:17
Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. Uvedlo to ministerstvo zahraničí na základě informací zpravodajských služeb.
Ilustrační foto.
Ilustrační foto. | Foto: Profimedia.cz

Ministr Jan Lipavský (Piráti) podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu Česka. Není podle něj pochyb o zapojení GRU. Podle dostupných informací se útoky dotkly státních úřadů a energetiky.

Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. "Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná," řekl v pátek Bartoš České televizi.

Společnost Microsoft podle ředitele pro technologické standardy Dalibora Kačmáře vyhodnotila objevenou zranitelnost jako kritickou, publikoval obratem opravu a postupy pro vyšetření případného napadení organizací. "Zranitelnost byla poprvé detekována národním CERTem Ukrajiny. Microsoft později také identifikoval zneužívání této zranitelnosti Ruskem sponzorovaným aktérem, sledovaným pod jménem Forest Blizzard (STRONTIUM) a také jako APT28, který cílil zejména na vlády, energetické společnosti, dopravu a nevládní organizace v USA, Evropě a Blízkém východě. Forest Blizzard používal široký rozsah technik a dalších zranitelnosti, proto 20. ledna 2024 vláda Spojených států také narušila používanou infrastrukturu (botnet) tohoto aktéra. Microsoft následně vydal zprávu dokumentující postupy tohoto aktéra," uvedl Kačmář

Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. "Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery," uvedlo ministerstvo. Vyzvalo Rusko, aby těchto aktivit zanechala.

Lipavský podotkl, že záměrný útok ze strany Ruska měl vážně ohrozit bezpečnost a stabilitu ČR. Není podle něj pochyb o zapojení tajné služby GRU. "Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků," poznamenal.

Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).

Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. "V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství," uvedl.

APT28 se podle české diplomacie na Česko zaměřuje dlouhodobě. "V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné," uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.

Kvůli kybernetickým útokům spojovaným s Ruskem si v pátek Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii, ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková v pátek prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.

Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly Severoatlantická aliance i Evropská unie. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení hovořila o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmínila Česko, Německo či Polsko.

 

Právě se děje

Další zprávy