Tajné služby odhalily špionáž Číny. Měsíce četla e-maily Ministerstva zahraničí

Článek si také můžete poslechnout v audioverzi.

E-maily pracovníků českého Ministerstva zahraničí měly podle zdrojů Seznam Zpráv od roku 2022 dalšího dosud utajeného adresáta. Byli jím agenti komunistické Číny.

Experti českých tajných služeb a Národního úřadu pro kybernetickou bezpečnost je přistihli přímo při stahování pošty, kterou diplomati používají k vedení té části korespondence, jež nepodléhá utajení. Přesto jde o součást kritické infrastruktury státu a může obsahovat citlivé střípky informaci.

Bezpečnostní komunita podle zdrojů Seznam Zpráv pracuje i s verzí, že hackeři ve schránkách mohli hledat osobní údaje konkrétních zaměstnanců Černínského paláce, které by jim například v budoucnu umožnily je vydírat nebo na ně zaměřit další cílené útoky.

Přístup ke zprávám měla Čína i v době, kdy Česko předsedalo Radě Evropské unie a čeští diplomaté měli po vypuknutí války na Ukrajině důležitou roli při vyjednávání opatření, která mimořádně zajímala čínského spojence Rusko.

Vláda Petra Fialy (ODS) rozhodla o zásadním diplomatickém kroku, že Čínu veřejně obviní z kybernetického útoku.

„Vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR,“ uvádí nyní obecné vládní prohlášení, které ve středu zveřejnilo Ministerstvo zahraničí.

„Česká vláda jednoznačně odsuzuje tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN. Vyzýváme Čínskou lidovou republiku, aby tyto závazky a principy dodržovala, zdržela se obdobných útoků a přijala odpovídající opatření s ohledem na tuto situaci,“ oznámil kabinet.

Ministr zahraničí Jan Lipavský si ve středu dopoledne předvolal čínského velvyslance. „Aby čínská strana pochopila, že takovéto nepřátelské aktivity mají negativní vliv na vzájemné vztahy,“ uvedl ministr.

Česká diplomacie podle zdrojů Seznam Zpráv počítá s tím, že pro Čínu je takové jasné odhalení nepříjemné. Na rozdíl od Ruska se totiž snaží svá vlivová působení na Západě skrývat, protože když vyjdou najevo, komplikuje to například prodej čínských technologií.

„Dnešním krokem jsme si posvítili na Čínu, která se dlouhodobě snaží podkopat naši odolnost a demokracii. Pomocí kybernetických útoků, informačních manipulací a propagandy se montuje do naší společnosti a proti tomu se musíme bránit,“ řekl dále redakci ministr zahraničí.

Podporu napadenému Česku vyjádřila EU. „Evropská unie a její členské státy spolu s mezinárodními partnery jsou solidární s Českem v souvislosti se zákeřnou kybernetickou kampaní, která byla namířena proti jeho Ministerstvu zahraničních věcí,“ uvedla v prohlášení vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku Kaja Kallas.

Přidala se i Severoatlantická aliance. „Důrazně odsuzujeme záškodnické kybernetické aktivity, jejichž cílem je podkopat naši národní bezpečnost, demokratické instituce a kritickou infrastrukturu,“ oznámilo NATO.

Odpoledne vydalo prohlášení na českou podporu také americké ministerstvo zahraničí. I to útok odsoudilo a vyzvalo Čínu, aby takových aktivit okamžitě zanechala.

Čínské velvyslanectví v Praze pak na webu uvedlo, že obvinění z kybernetických útoků jsou neopodstatněná. „Rámec odpovědného chování států OSN jasně stanoví, že zkoumání původu kybernetických útoků musí být založeno na jasných a spolehlivých důkazech. Čína v žádném případě nepřijímá, aby Česká republika bez jakýchkoli důkazů osočovala a očerňovala Čínu pod záminkou kybernetické bezpečnosti,“ uvedlo velvyslanectví.

Potvrdit, že za hackerským útokem na Ministerstvo zahraničí stojí skutečně přímo čínská vláda, dokázala skupina složená z expertů všech tří českých tajných služeb, Bezpečnostní informační služby, Vojenského zpravodajství a Úřadu pro zahraniční styky a informace. Ve vyšetřování se spojily s Národním úřadem pro kybernetickou bezpečnost (NÚKIB). V kybersvětě, kde je bežné, že útočníci svou identitu komplikovaně skrývají, nebo se dokonce vydávají za někoho jiného, je odhalení konkrétního útočníka ojedinělý úspěch.

„Veřejná atribuce (připsání útoku konkrétnímu aktérovi – pozn. red) není impulzivní gesto, ale pečlivě zvážený, důkazně podložený a koordinovaný krok státu. Vysíláme tím jasný signál: Víme, kdo na nás útočí, a nebudeme to tolerovat,“ řekl ředitel NÚKIB Lukáš Kintr.

Metodami, které si čeští odborníci chrání z obavy, že by se jim jinak Čína dokázala přizpůsobit, dokonce dokázali určit, že nejspíše útočila hackerská skupina z Wu-chanu označována jako APT31, která pro čínské ministerstvo státní bezpečnosti dlouhodobě na západě získává citlivé informace. V minulosti z podobných útoků Čínu nařkly USA, Velká Británie či Finsko. USA na její členy loni vypsaly odměnu v přepočtu téměř čtvrt miliardy korun.

„Celý případ je jednoznačným důkazem, že spolupráce zpravodajských služeb a dalších bezpečnostních složek je v ČR na vynikající úrovni. Naše společná souhra dokonale zmapovala aktivity protivníka a dokázala jeho činnost zasáhnout,“ komentoval to jen obecně Ladislav Šticha, mluvčí kontrarozvědky BIS, která dlouhodobě ve svých výročních zprávách upozorňuje, že vedle Ruska představuje největší riziko pro Česko právě čínská špionáž.

Jak dlouho měli čínští hackeři k poštovním schránkám přístup, není zcela jasné. Ministerstvo nyní pracuje s tím, že je s jistotou definitivně odstřihl přechod na nový, lépe zabezpečený e-mail, který se odehrál před rokem. Pakliže poprvé do systémů ministerstva čínští útočníci pronikli v roce 2022, znamenalo by to, že ke zprávám mohli mít přístup až dva roky.

„Klíčové je, že jsme útočníky odhalili v průběhu útoku a zavedli jsme nový systém komunikace pro ministerstvo, který bezpečnost pozvedl na novou úroveň,“ konstatoval ministr zahraničí Lipavský.

Podle zdrojů Seznam Zpráv z bezpečnostní komunity přitom experti nemají doklady, že by čínští hackeři pronikli i do druhé sítě ministerstva, kterou proudí informace utajené.

Není to přitom první podobný incident, který se dostal na veřejnost. Podle zdrojů Seznam Zpráv měly neutajované komunikační systémy Ministerstva zahraničí dlouhodobě renomé děravého systému a část diplomatů pro e-maily raději používala soukromé schránky, které zdarma nabízejí firmy.

Seznam Zprávy už loni informovaly, že snímky složky pojmenované „MZV“ (podle názvů v ní byly mimo jiné plány českého předsednictví EU a archivy e-mailové komunikace mezi českými a zahraničními diplomaty z roku 2022) se objevily v úniku dat z šanghajské firmy I-Soon. Ta krade citlivá data jiných zemí a prodává je čínským tajným službám. Zda zdrojem dat je útok, který nyní Česko připsalo přímo čínské vládě, nebo jde o paralelní incidenty, není jasné.

Už v roce 2106 a 2017 se do sítě ministerstva dostali jiní hackeři. BIS dva útoky připsala Rusku. Tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) přiznal, že si z e-mailových schránek ministerstva stáhli velký objem dat, dostali se i do té jeho.

Útok, který přímo potvrzuje, že Čína vůči Česku provádí kybernetickou špionáž, je zásadním argumentem pro bezpečnostní experty státu. Ti dlouhodobě varují, že k útokům může použít výrobky čínských firem, které Západ nakupuje. Parlament nyní rokuje o novém zákoně. Ten by mimo jiné měl Česku umožnit v klíčových sítích takové technologie zakázat.

„Pokud chceme obstát tváří v tvář kybernetickým hrozbám z Číny a jiných zemí, které se proti nám snaží vést škodlivé kybernetické kampaně, musíme mít k dispozici moderní a účinné prostředky. Právě proto je zásadní, že se nyní na půdě Senátu projednává nový zákon o kybernetické bezpečnosti. Ten poskytne ČR dlouho postrádané nástroje k ochraně kritických oblastí,“ dodal ředitel NÚKIB Lukáš Kintr.

Proti legislativě brojí například mobilní operátoři, kteří se bojí nárůstu nákladů. Sítě totiž staví i ze součástek firmy Huawei, proti níž vydal kyberúřad varování už v roce 2018.