Kampaň APT28/Sofacy se v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích do informačních systémů.
Česko v minulém roce čelilo rozsáhlým počítačovým špionážním útokům z Ruska. Nejaktivnější byla kampaň APT28/Sofacy zaměřená na rozmanité oblasti od diplomacie a vojenství, přes vědu a výzkum, až k akademické sféře. Uvedla to Bezpečnostní informační služba ve výroční zprávě za loňský rok.
Kampaň využívala k útokům proti českým cílům počítačovou infrastrukturu umístěnou v zahraničí. Útočníci se dostali do několika soukromých e-mailových účtů osob s vazbami na české vojenské prostředí. Z účtů se mohli dozvědět mimo jiné množství osobních informací o jejich majitelích. Terčem se stala také česká vojenská výzkumná instituce. V průběhu podzimu loňského roku Sofacy zaútočila na ministerstva zahraničních věcí a obrany v evropských státech.
Ruská kyberšpionážní kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů. Zcizená data a informace mohou být podle BIS využívány k politickým a vědecko-průmyslovým účelům, ale i k dehonestaci určitých lidí či přímo států, k dezinformacím, případně k vydírání.
Podle BIS také domácí hackerská skupina loni napadla webové portály několika státních institucí a serveru hostujícím internetové stránky významného českého státního představitele. Informace o zjištěné zranitelnosti se mohla tato skupina pokusit prodat ať už přímo dotčeným státním institucím nebo například osobám z hackerského prostředí. Hackeři z ČR také objevili na portálu jedné banky působící v ČR konkrétní zranitelnost, kterou využili pro přístup do jejího informačního systému.
Na začátku minulého roku se objevila informace o napadení e-mailové schránky premiéra a předsedy ČSSD Bohuslava Sobotky a několika poslanců ČSSD. Letos v lednu pak oznámilo ministerstvo zahraničí napadení svých e-mailových účtů. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra. Útok mohl trvat několik měsíců.
BIS při šetření napadení síťových zařízení kyberšpionážní kampaní získala rovněž informace o nezabezpečených portech na IP adresách několika českých ministerstev. Některé porty otevřené do internetu umožňovaly přímý přístup k autentizačním formulářům. Služba také pokračovala v šetření možného napadení routerů dvou českých státních úřadů.
V průběhu roku poskytla BIS Národnímu bezpečnostnímu úřadu informace o rozcestníku, který umožňuje přístup k doménám využívaným pro elektronické útoky. Tyto domény pak zpravidla slouží pro krádeže údajů k bankovním účtům, nebo jsou zdrojem pro stažení škodlivých kódů. Mohou být využité k napadení kritické informační infrastruktury nebo významných informačních systémů na území ČR a následné špionáže či napadení.
