Jdi na obsah Jdi na menu
 


První útok hackerů na Česko

Bezmála pět měsíců mohli hackeři nerušeně stahovat soubory z emailových schránek špiček české diplomacie, aniž tomu vládní experti na kybernetiku dokázali zabránit. I samotné prvotní echo o kyberútoku přišlo ze zahraničí. Stahování dat hackeři podle zjištění Neovlivní.cz prováděli vždy ráno a hned z několika IP adres. Ty směřují do Ruska, Velké Británie, Německa, ale i do České republiky.
Nejpozději 5. září loňského roku začal jeden z největších kyberútoků na české úřady. Z IP adresy 31.31.72.43 se kdosi napojil na emaily zástupce velvyslance v Dillí Romana Masaříka a
elektronické pošty dalších dvou diplomatů. Z této IP adresy bylo z diplomatických schránek staženo 36 dokumentů. Tato adresa se přitom jako jediná nachází v České republice. Další adresy, z nichž byly napadeny účty ministerstva zahraničí a byly z nich postahovány tisíce souborů, jsou v dalších zemích. Vyplývá to z informací, které o hackerském útoku nashromáždil v bezpečnostních složkách a v Černínském paláci deník Neovlivní.cz.

Ministerstvo zahraničí 31.12.2017 potvrdilo původní informaci redakce o existenci útoku. Ministr zahraničí Lubomír Zaorálek pak naznačil, že hackeři mohli být z Ruska. “Charakter útoku je sofistikovaný. Vypadá jako prováděný nějakým zahraničním státem. Způsob připomíná charakter útoku na internetový systém demokratické strany v USA”, prohlásil ministr. Z těchto útoků USA obviňují právě Rusko.
Ve skutečnosti ale vůbec není jasné, kdo za útokem stojí. Zda byl zvenčí nebo naopak organizovaný z České republiky.
Na email ministra Zaorálka hackeři skutečně přistupovali z adresy, na které je ruské phpBB fórum. Server je pak hostován v Německu. U dalších třiceti adres je možné vysledovat spojení s aktéry, kterým americké služby připisují útok na Demokratickou stranu. Ani to ovšem podle expertů, kteří se případem kyberútoku v Černínském paláci zabývají, neznamená, že za útokem je Rusko. “Zatím není důkaz o propojení obou případů. Je spíše pravděpodobné, že incidenty spolu nesouvisejí”, uvedl bezpečnostní zdroj obeznámený s případem.

sabina-slonkova.jpgKaždopádně v útocích byl systém. První účty byly napadeny už v lednu 2016, samotné stahování souborů ale začalo později. Útoky probíhaly vždy ráno, ve dvou časových intervalech. Mezi šestou a sedmou hodinou a pak po osmé hodině ranní. Hackeři úřadovali nejen během pracovního týdne, ale i o víkendech.
Nešlo navíc o takzvaný brute force attack, kdy se hackeři snaží dostat do systému bez znalosti hesel. V tomto případě disponovali přímo admin přístupem. Kam všude se dostali, zda jen k emailům nebo i dalším souborům v napadených počítačích, to zatím není jisté. Ministerstvo zahraničí tvrdí, že nebyly ohroženy utajované skutečnosti. Zdroje Neovlivní.cz naopak mluví o tom, že v kauze jde i o tajná data.

Informace o největším obdobném útoku posledních let přicházejí v době, kdy bezpečnostní složky mezi sebou soupeří o vliv na poli kyberbezpečnosti a volají po posílení svých pravomocí. Ať už útok na počítače diplomatů provedl kdokoli, odpovědnost padá na všechny, kteří mají kyberbezpečnost v zemi na starost.
Na ty, kdo se měli o ochranu systému ministerstva zahraničí postarat. Na ty, kdo měli varovat před jeho nedostatečnou ochranou. I na ty, kdo měli hackerský atak včas odhalit. Jak je možné, že v tichosti probíhal dlouhé měsíce, dosud nikdo nevysvětlil.

Autorka: Sabina Slonková, šéfredaktorka ideníku Neovlivní
Zdroj:
http://neovlivni.cz/hackersky-utok-ruske-forum-pet-mesicu-stahovani-a-ip-adresa-v-cr/