České instituce stále čelí masivnímu hackerskému útoku. Microsoft ukázal na Čínu

Lukáš Valášek Lukáš Valášek, Ondřej Kundra, Jaroslav Spurný
10. 3. 2021 11:15
Ministerstva, radnice či nemocnice jsou dle zjištění Aktuálně.cz a Respektu pod bezprecedentním náporem hackerů cílících na díry v serverech Microsoftu. Firma vydala opravu, instituce se ale obávají, že mezi tím útočníci otevřeli další díry do systémů a využijí je k jejich odstavení. Původní útok dle Microsoftu provedli čínští vládní hackeři. Nyní jejich metodu zneužívají soukromí hackeři.
Ilustrační foto
Ilustrační foto | Foto: Shutterstock.com

Microsoft Exchange Server je mimořádně populární řešení, které zajišťuje posílání e-mailů českým ministerstvům, radnicím, nemocnicím či policii. A také stovkám tisíc dalších institucí po celém světě. Před týdnem se ukázalo, že hackeři zneužívají sérii bezpečnostních zranitelností, která jim umožňuje jednoduše převzít na dálku nad servery kontrolu.

V Česku veřejně útok na magistrátní systémy přiznal zatím pražský primátor Zdeněk Hřib (Piráti) a Seznam Zprávám ho také potvrdila ministryně práce a sociálních věcí Jana Maláčová (ČSSD) s tím, že k úniku dat nedošlo. Dle několika informovaných zdrojů Aktuálně.cz a Respektu je ale útok mnohem rozsáhlejší a hrozba zdaleka není zažehnaná. Bezpečnostní experti státu pracují s verzí, že může být zasažená prakticky každá instituce, která v Česku mailový software od Microsoftu používá. A těch jsou tisíce.

Přítomnost hackerů zatím dle několika zdrojů Aktuálně.cz a Respektu experti odhalili i u některých českých nemocnic, které nyní zápolí s náporem pacientů s covidem. V rozsáhlé operaci ale prověřují i to, zda nebylo napadeno ministerstvo obrany, vnitra, bezpečnostní služby či úřad vlády. U mnohých organizací to zatím s jistotou nedokáží říci. České bezpečnostní instituce situaci podle zdrojů redakcí považují za vážnou.

Navíc se odborníci také připravují na to, že "děravé" e-mailové servery hackerům posloužily k tomu, aby si vybudovali předpolí pro další fázi útoků - ta už může zasáhnout kritičtější systémy státní správy, vyřadit je či umožnit z nich krádež citlivých dat. Proto se nyní experti pokoušejí zachytit jakékoliv stopy toho, že útočníci v systémech zůstali i potom, co samotná nechtěná "zadní vrátka", kterými se dovnitř dostali, administrátoři uzavřeli.

Microsoft vydal před týdnem opravu bezpečnostních děr. Útočníci ale měli na to, aby se v systémech zabydleli, i několik týdnů. Dle bezpečnostního odborníka Briana Krebse sám Microsoft o mezerách v zabezpečení věděl minimálně od 5. ledna. Záplata je k dispozici od 2. března. Už v lednu kyberfirmy zachytily internetový provoz, který svědčil o tom, že chyby hackeři aktivně zneužívají. Například už na začátku ledna ho identifikovala bezpečnostní firma Volexity.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který má v Česku na starosti ochranu kritické infrastruktury před hackery, před zranitelností systémů varoval 3. března, jakmile Microsoft vydal záplaty. A doporučil, aby instituce instalaci aktualizací přisoudily nejvyšší prioritu. Zároveň ovšem zdůraznil, že tento krok nemusí stačit.

"Upozorňujeme, že nainstalování aktualizace nevyřeší situaci, kdy už je server kompromitován," varuje NÚKIB. Zdaleka ne všichni stihli navíc opravy nainstalovat. Ještě v pátek podle některých scanů záplatu mělo jen zhruba 10 procent serverů připojených po světě k internetu. Dle zdrojů Respektu a Aktuálně.cz opravu přes varování NÚKIB dostatečně rychle neuplatily ani některé české instituce. Číslo ale roste. Kyberúřad přitom doporučuje "považovat server za kompromitovaný, dokud se neprokáže opak".

Na jak velké škody zatím NÚKIB přišel, komentovat nechce. Jeho představitelé odkazují pouze na páteční prohlášení zveřejněné na webu. "NÚKIB spolu s dalšími partnery, včetně Národní centrály proti organizovanému zločinu, v tuto chvíli pomáhá zasaženým organizacím tuto situaci řešit a minimalizovat rozsah škod. Bližší informace o rozsahu incidentu či postižených subjektech však nebudeme poskytovat," uvádějí experti. 

Útočí Čína nebo amatéři? Chyby nyní zneužívá hned několik skupin hackerů

Čeští bezpečnostní experti se nyní pokoušejí vyšetřit i to, kdo přesně české instituce napadá a s jakým záměrem. Původní útok samotný Microsoft připisuje hackerské skupině nazývané Hafnium, za níž stojí čínská komunistická vláda a jsou jí připisovány špionážní cíle. V posledních týdnech se ale znalost techniky útoku rozšířila natolik, že je začaly provádět běžné komerční skupiny útočníků, kteří na nich chtějí vydělat. Například server MIT Technology Review uvádí, že už v sobotu rozsáhle napadaly servery minimálně čtyři další hackerské skupiny.

Hafnium

  • Skupina, za níž dle Microsoftu stojí čínská vláda, se dosud soustředila primárně na cíle v USA. Mezi nimi na výzkumníky infekčních chorob, právní firmy, vysoké školy, armádní dodavatele, think tanky nebo neziskové organizace.
  • Napadala je za pomocí prolomení zabezpečení jejich serverů připojených k internetu. Jakmile takto hackeři získali přístup k síti svých obětí, ukradli data.
  • Hafnium dle Microsoftu sice sídlí v Číně, ke svým operacím ale primárně používá počítače, které si pronajme v USA. Jejich aktivity je tak obtížnější odhalit.

Výsledkem je chaos. I čeští experti mimo záznam přiznávají, že zatímco původní útok čínské skupiny mohl být limitovaný na menší počet cílů po světě, které jsou zajímavé z hlediska špionáže, nyní jsou pod palbou prakticky všechny instituce, ale i soukromé firmy, které zranitelné servery Microsoft Exchange využívají.

Experti totiž upozorňují, že neopravené díry dokážou podle dnes už veřejně dostupného návodu zneužít i amatéři. Odhalit záměr i závažnost jednotlivých útoků je tak mimořádně obtížné. Kyberodborníci spekulují, že právě to mohl být cíl původních čínských hackerů, kteří znalost slabých míst rozšířili, aby tak vytvořili kouřovou clonu, v níž lze obtížně rozpoznat jejich skutečné cíle. Zda se přímo čínští vládní hackeři zaměřili i na nějakou českou instituci, nebo například na pražský magistrát cílily až jejich komerční následovníci, v tuto chvíli zůstává nejasné.

Vyhrocené čínsko-české vztahy

Vztahy Česka s Čínou se v posledním roce vyostřily. Pražský primátor Hřib už předloni Čínu popudil, když žádal vyškrtnout z partnerské smlouvy Prahy s Pekingem pasáž o jednotné Číně, která popírala samostatnost ostrovního Tchaj-wanu. Peking následně dohodu vypověděl a Hřib loni uzavřel smlouvu právě s Tchaj-pejí.

Ještě závažněji potom Čína vnímala cestu druhého nejvyššího ústavního činitele Česka Miloše Vystrčila (ODS) na Tchaj-wan, který Čína považuje za svou vzbouřenou provincii. Aktuálně.cz tehdy upozornilo, že předtím čínská ambasáda vyhrožovala Vystrčilovu předchůdci Jaroslavu Kuberovi (ODS) s tím, že v případě uskutečnění cesty budou české firmy platit.

Kontrarozvědka BIS, která má v Česku boj proti zahraničním hrozbám na starost, možný vztah aktivit čínské hackerské skupiny Hafnium a útoků na servery českých institucí komentuje jen obecně. "Není strategické se k podobným případům veřejně vyjadřovat. Pokud by BIS hypoteticky měla zprávy o nějakém vztahu kauzy k České republice, tak by takové informace ihned předávala zákonným adresátům a Policii ČR," reagoval na dotazy Aktuálně.cz a Respektu mluvčí BIS Ladislav Šticha.

Zdroje z administrativy amerického prezidenta Joea Bidena o víkendu CNN řekly, že dle odhadů je nyní úspěšně napadených cílů po celém světě na 250 tisíc a jde o "aktivní hrozbu". Mezi obětmi útoků jsou přitom nemocnice, firmy, vládní instituce i továrny. Americká vláda sestavila speciální tým, který má hrozbě čelit.

Už v půlce minulého týdne varoval na Twitteru před útoky Jake Sullivan, poradce Bílého domu pro národní bezpečnost. Nezvykle otevřeně pak před kybernetickou hrozbou varovala i mluvčí prezidenta Jen Psakiová s tím, že jde o aktivní hrozbu, která může mít rozsáhlé dopady.

Že je jednou z obětí pak tento týden oznámil i Evropský orgán pro bankovnictví (EBA), který má na starosti dohled nad bankovním trhem Evropské unie. Nevyloučil přitom, že unikla z jeho serverů data.

Zda incident hodlá řešit nějakými speciálními opatřeními i česká vláda, Aktuálně.cz a Respekt zjišťují. Premiér Andrej Babiš (ANO) na dotazy do vydání textu neodpověděl. Redakce se pokouší získat také vyjádření ministra vnitra Jana Hamáčka (ČSSD) a ministerstva zahraničí.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 3 hodinami

Závěť britského prince Philipa bude tajná dalších 90 let, rozhodl soud

Závěť zesnulého prince Philipa, manžela britské panovnice Alžběty II., bude zapečetěná a tajná ještě nejméně 90 let, rozhodl dnes nejvyšší soud. Důvodem je ochrana "důstojnosti a postavení" královny, píše BBC News. Již více než století je v Británii zvykem, že po smrti vysoce postaveného člena královské rodiny jsou soudy požádány, aby zapečetily jejich závěti.

Philip, známý též jako vévoda z Edinburghu, byl s královnou ženatý více než 70 let. Brali se ještě předtím, než usedla na trůn. Vévoda zemřel ve věku 99 let letos v dubnu.

"Míra publicity, kterou by zveřejnění pravděpodobně přilákalo, by byla velmi rozsáhlá a zcela v rozporu s cílem zachovat důstojnost panovníka," uvedl v dnes zveřejněném verdiktu soudce Andrew McFarlane.

Stejným způsobem zapečetěných posledních vůlí členů britské monarchie existuje zhruba 30. Ve správě je má nejdéle sloužící soudce nejvyššího soudu se specializací na rodinné právo, jímž je právě teď Andrew McFarlane, vysvětluje BBC. Nejstarší ze závětí pochází od prince Františka z Tecku, mladšího bratra královny Mary, rozené Marie z Tecku. Nejnovější je závěť královny matky z roku 2002.

Zdroj: ČTK
před 4 hodinami

Futsalisté na MS podlehli Brazílii 0:4, s favoritem drželi krok jen poločas

Čeští futsaloví reprezentanti ve druhém utkání na mistrovství světa v Litvě podlehli favorizované Brazílii 0:4. Rekordní pětinásobní šampioni vstřelili všechny branky ve druhém poločase.

Svěřenci trenéra Tomáše Neumanna nenavázali na úvodní vítězství 5:1 nad Panamou, třetí utkání ve skupině D sehrají v neděli proti Vietnamu, který má na kontě také tři body. "Kanárci" jsou po dvou kolech stoprocentní a mají jistý postup.

Čeští hráči v Klajpedě první půli drželi s Brazilci krok, i když gólmana Gerčáka dvakrát zachránila branková konstrukce. Šance si ale vytvořil i Neumannův tým, ty největší zahodili Seidler se Slováčkem.

Jihoameričané už po přestávce potvrdili roli jasného favorita. Mezi 23. a 24. minutou se dvakrát trefil Ferrao, nejlepší futsalista světa za poslední dva roky. Gerčáka poté překonali ještě kapitán Rodrigo a těsně před koncem Marlon. Češi tak s Brazílií prohráli i poosmé v historii.

Do osmifinále turnaje projdou dvě nejlepší mužstva z šesti skupin a čtyři nejlepší celky na třetích místech. Čeští futsalisté na světovém šampionátu startují počtvrté, nejlepším výsledkem Neumannova výběru je osmé místo z roku 2004.

Mistrovství světa ve futsalu v Litvě:

Skupina D:

Brazílie - Česko 4:0 (0:0)

Branky: 23. a 34. Ferrao, 26. Rodrigo, 20. Marlon.

Sestava Česka: Gerčák (Němec) - Záruba, Slováček, Koudelka, D. Drozd - Homola, Vokoun, P. Drozd, Křivánek, Rešetár, Seidler, Holý, Vnuk. Trenér: Neumann.

Panama - Vietnam 2:3 (2:2)

1. Brazílie 2 2 0 0 13:1 6
2. Česko 2 1 0 1 5:5 3
3. Vietnam 2 1 0 1 4:11 3
4. Panama 2 0 0 2 3:8 0

Skupina C:

Šalamounovy ostrovy - Portugalsko 0:7 (0:3), Thajsko - Maroko 1:1 (0:1).

1. Portugalsko 2 2 0 0 11:1 6
2. Maroko 2 1 1 0 7:1 4
3. Thajsko 2 0 1 1 2:5 1
4. Šalamounovy ostrovy 2 0 0 2 0:13 0

 

Zdroj: ČTK
před 4 hodinami

Ozonová díra je letos větší než Antarktida, výrazně se zvětšila v posledním týdnu

Ozonová díra nad jižní polokoulí je letos větší než obvykle a rozměry už přesahuje velikost Antarktidy. Uvedla to dnes evropská agentura pro sledování atmosféry Copernicus, podle níž se díra v ochranné vrstvě atmosféry výrazně zvětšila v posledním týdnu.

"Sledujeme poměrně velkou a potenciálně i hlubokou ozonovou díru," sdělil ředitel agentury Vincent-Henri Peuch. Zvětšování ozonové díry podle něj letos začalo běžně, podobně jako loni, kdy se však změnila v jednu z nejdéle trvajících za dobu měření.

Ozonová vrstva chrání Zemi před rakovinotvorným ultrafialovým zářením ze Slunce. Nad Antarktidou se vytváří každoročně. Vědci nicméně doufají, že by mohla díky omezení škodlivých látek v nadcházejících desetiletích zcela zmizet. Situace se zlepšila díky Montrealskému protokolu z roku 1987, jenž prakticky zastavil výrobu látek, které ozonu škodí.

Odborníci tvrdí, že se ozonová vrstva začíná obnovovat, ale zároveň dodávají, že bude zřejmě trvat do 60. let tohoto století, než z atmosféry zmizí škodlivé látky, podotkla agentura AP.

Zdroj: ČTK
Další zprávy