BIS: Česko loni čelilo masivním kyberšpionážním útokům z Ruska

ČTK , 24. říjen 2017 13:33 0 komentářů

Kampaň APT28/Sofacy se v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích do informačních systémů.

Česko v minulém roce čelilo rozsáhlým počítačovým špionážním útokům z Ruska. Nejaktivnější byla kampaň APT28/Sofacy zaměřená na rozmanité oblasti od diplomacie a vojenství, přes vědu a výzkum, až k akademické sféře. Uvedla to Bezpečnostní informační služba ve výroční zprávě za loňský rok.

Kampaň využívala k útokům proti českým cílům počítačovou infrastrukturu umístěnou v zahraničí. Útočníci se dostali do několika soukromých e-mailových účtů osob s vazbami na české vojenské prostředí. Z účtů se mohli dozvědět mimo jiné množství osobních informací o jejich majitelích. Terčem se stala také česká vojenská výzkumná instituce. V průběhu podzimu loňského roku Sofacy zaútočila na ministerstva zahraničních věcí a obrany v evropských státech.

Ruská kyberšpionážní kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů. Zcizená data a informace mohou být podle BIS využívány k politickým a vědecko-průmyslovým účelům, ale i k dehonestaci určitých lidí či přímo států, k dezinformacím, případně k vydírání.

Podle BIS také domácí hackerská skupina loni napadla webové portály několika státních institucí a serveru hostujícím internetové stránky významného českého státního představitele. Informace o zjištěné zranitelnosti se mohla tato skupina pokusit prodat ať už přímo dotčeným státním institucím nebo například osobám z hackerského prostředí. Hackeři z ČR také objevili na portálu jedné banky působící v ČR konkrétní zranitelnost, kterou využili pro přístup do jejího informačního systému.

Na začátku minulého roku se objevila informace o napadení e-mailové schránky premiéra a předsedy ČSSD Bohuslava Sobotky a několika poslanců ČSSD. Letos v lednu pak oznámilo ministerstvo zahraničí napadení svých e-mailových účtů. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra. Útok mohl trvat několik měsíců.

BIS při šetření napadení síťových zařízení kyberšpionážní kampaní získala rovněž informace o nezabezpečených portech na IP adresách několika českých ministerstev. Některé porty otevřené do internetu umožňovaly přímý přístup k autentizačním formulářům. Služba také pokračovala v šetření možného napadení routerů dvou českých státních úřadů.

V průběhu roku poskytla BIS Národnímu bezpečnostnímu úřadu informace o rozcestníku, který umožňuje přístup k doménám využívaným pro elektronické útoky. Tyto domény pak zpravidla slouží pro krádeže údajů k bankovním účtům, nebo jsou zdrojem pro stažení škodlivých kódů. Mohou být využité k napadení kritické informační infrastruktury nebo významných informačních systémů na území ČR a následné špionáže či napadení.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více







RSS 

Zprávičky

Rovio zvyšuje zisk, potřebuje ale nové hry

ČTK , 18. listopad 2018 08:00

Letos v únoru cena akcií firmy klesla o 50 % pod cenu stanovenou pro primární nabídku akcií....

Více 0 komentářů

Podle Check Pointu malware těžící kryptoměny dominuje dál

Pavel Houser , 17. listopad 2018 08:00

Objevena byla rozsáhlá kampaň šířící RAT malware FlawedAmmyy....

Více 0 komentářů

Samsung Exynos 9 řady 9820 pro umělou inteligenci v mobilech

Pavel Houser , 16. listopad 2018 12:46

Jádro čtvrté generace a modem LTE Advanced Pro s rychlostí 2,0 Gb/s mají vylepšit rozšířenou a virtu...

Více 0 komentářů

Starší zprávičky

BlackBerry koupí za 1,4 miliardy USD Cylance

ČTK , 16. listopad 2018 12:40

Cylance vyvíjí produkty na bázi umělé inteligence, které mají zabránit kybernetickým útokům....

Více 0 komentářů

Uber ve čtvrtletí prohloubil ztrátu na 1,07 miliardy USD

ČTK , 16. listopad 2018 08:00

Uber zvažuje, že posune primární nabídku akcií z druhé poloviny příštího roku na první polovinu....

Více 0 komentářů

Novým generálním ředitelem Autocontu je bývalý šéf Oracle Sameš

ČTK , 15. listopad 2018 12:44

Autocont se zaměřuje na poskytování komplexních IT řešení a služeb pro firmy a státní správu....

Více 0 komentářů

Lagardeová: Centrální banky by měly vydávat digitální měny

ČTK , 15. listopad 2018 08:00

Některé centrální banky, včetně švédské, kanadské a čínské, již uvažují o emisích digitálních měn ve...

Více 0 komentářů