Útok hackerů. Česko poprvé ukázalo na ruskou tajnou službu

Článek si také můžete poslechnout v audioverzi.

Stačilo, aby do aplikace Outlook od Microsoftu dorazil speciálně upravený e-mail. Příjemce si ho ani nemusel přečíst, natožpak v něm na cokoliv klikat nebo otevírat přílohu. Přesto jeho autoři následně získali vysoce citlivé přihlašovací údaje a mohli krást informace.

Kybernetické útoky na české úřady či firmy nejsou neobvyklé. Nyní ale - poprvé v historii - Ministerstvo zahraničních věcí ukázalo na vládu Vladimira Putina jako na viníka. Po prohlášení Babišovy vlády z dubna 2021, že za explozemi ve Vrběticích stojí ruská GRU, nyní Fialova vláda veřejně připsala Rusku i kybernetické útoky na Česko.

Postavila se tak po bok německé vlády, která v pátek souběžně oznámila, že ruská tajná služba GRU stojí i za útokem na německou vládní sociální demokracii (SPD) a další cíle z oblasti zbraní, logistiky či letectví. Seznam Zprávy na základě zdrojů z bezpečnostní komunity přinášejí podrobnosti o ruské hackerské operaci.

V Česku na rozkrytí útoku pracovala Bezpečnostní informační služba i Vojenské zpravodajství. A podle dvou zdrojů Seznam Zpráv z bezpečnostní komunity si na mušku ruští rozvědčíci vzali desítky institucí - například z oblasti bezpečnosti či energetiky.

Za operací podle zdrojů stojí skupina expertů označovaná jako APT28. I američtí vyšetřovatelé dříve identifikovali, že jde o jednotku 26165 ruské tajné služby GRU. Tedy té samé vojenské rozvědky, která stojí za výbuchy ve Vrběticích.

Že jde o zmíněnou skupinu GRU, potvrdil pro Seznam Zprávy i ředitel Národního úřadu pro kybernetickou bezpečnost Lukáš Kintr.

„Naše národní analýzy jasně ukazují na státem sponzorovanou skupinu APT28 jako na zdroj kybernetických útoků a dlouhodobého škodlivého působení vůči českým státním institucím,“ sdělil Seznam Zprávám. „Není pochyb o zapojení ruské vojenské rozvědky GRU do činnosti této skupiny. Tato záměrná, nezodpovědná a vysoce škodlivá činnost ze strany Ruska měla za cíl vážně ohrozit bezpečnost a stabilitu naší země a jsem rád, že se nám podařila odhalit a přisoudit.“

„Spolu s dalšími bezpečnostními složkami státu a při porovnání s poznatky našich zahraničních spojenců jsme dospěli ke shodným závěrům jako Německo,“ dodal.

Podle ministerstva zahraničí se APT28 na Českou republiku zaměřuje dlouhodobě.

„Rusko se dlouhodobě různými způsoby snaží rozvrátit demokracii a bezpečnost Česka. Příkladů máme mnoho: výbuch ve Vrběticích, vlivová operace Voice of Europe nebo kybernetické útoky. Česká diplomacie bude vždy Česko proti ruskému imperialismu bránit. Poukázání prstem takto veřejně na konkrétního útočníka je důležitým nástrojem k ochraně národních zájmů,“ uvedl ministr zahraničí Jan Lipavský (Piráti).

Na jeden z útoků zneužívající do té doby neznámou bezpečnostní zranitelnost v programu na zasílání e-mailů už dříve upozornili ukrajinští experti. Microsoft ji před rokem opravil. Zároveň ale uvedl, že byla proti citlivým cílům zneužívána minimálně od dubna 2022, tedy krátce po ruském vpádu na Ukrajinu.

„V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné. Vyzýváme Ruskou federaci, aby těchto aktivit zanechala,“ uvedl v prohlášení Černínský palác. Česko rovněž požádalo o podporu na úrovni EU a NATO.

„Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ dodala česká diplomacie.

Zároveň česká diplomacie postupuje v koordinaci s německou vládou. Německá ministryně zahraničí Annalena Baerbocková při návštěvě Austrálie pohrozila Rusku.

„Ruští státní hackeři zaútočili na Německo v kyberprostoru,“ uvedla šéfka německé diplomacie, podle níž vyšetřování pod vedením jejího úřadu jednoznačně ukázalo, že za útokem stála skupina APT28, kterou řídí GRU. „To je zcela nepřijatelné a nezůstane to bez následků,“ varovala.

EU už dva Rusy sankcionovala v roce 2020 v souvislosti s hackerským útokem na německý parlament.

Zda byla GRU při své hackerské operaci v Česku úspěšná a dostala se k interním vládním informacím, není veřejné. Stejně jako to, zda znají české bezpečnostní složky kompletní rozsah operace.

„Není jednoduché posoudit reálný dopad útoku, protože k jeho úspěšnosti nebyla nutná žádná interakce uživatele,“ uvedl jeden ze zdrojů Seznam Zpráv z bezpečnostní komunity.

Kontrarozvědka BIS, která ve veřejných výročních zprávách opakovaně na ruské hybridní operace upozorňuje, případ na dotaz Seznam Zpráv nekomentovala. Mluvčí Ladislav Šticha pouze obecně potvrdil, že se na odhalení podílela.