BIS: Česko loni čelilo masivním kyberšpionážním útokům z Ruska

ČTK , 24. říjen 2017 13:33 0 komentářů

Kampaň APT28/Sofacy se v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích do informačních systémů.

Česko v minulém roce čelilo rozsáhlým počítačovým špionážním útokům z Ruska. Nejaktivnější byla kampaň APT28/Sofacy zaměřená na rozmanité oblasti od diplomacie a vojenství, přes vědu a výzkum, až k akademické sféře. Uvedla to Bezpečnostní informační služba ve výroční zprávě za loňský rok.

Kampaň využívala k útokům proti českým cílům počítačovou infrastrukturu umístěnou v zahraničí. Útočníci se dostali do několika soukromých e-mailových účtů osob s vazbami na české vojenské prostředí. Z účtů se mohli dozvědět mimo jiné množství osobních informací o jejich majitelích. Terčem se stala také česká vojenská výzkumná instituce. V průběhu podzimu loňského roku Sofacy zaútočila na ministerstva zahraničních věcí a obrany v evropských státech.

Ruská kyberšpionážní kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů. Zcizená data a informace mohou být podle BIS využívány k politickým a vědecko-průmyslovým účelům, ale i k dehonestaci určitých lidí či přímo států, k dezinformacím, případně k vydírání.

Podle BIS také domácí hackerská skupina loni napadla webové portály několika státních institucí a serveru hostujícím internetové stránky významného českého státního představitele. Informace o zjištěné zranitelnosti se mohla tato skupina pokusit prodat ať už přímo dotčeným státním institucím nebo například osobám z hackerského prostředí. Hackeři z ČR také objevili na portálu jedné banky působící v ČR konkrétní zranitelnost, kterou využili pro přístup do jejího informačního systému.

Na začátku minulého roku se objevila informace o napadení e-mailové schránky premiéra a předsedy ČSSD Bohuslava Sobotky a několika poslanců ČSSD. Letos v lednu pak oznámilo ministerstvo zahraničí napadení svých e-mailových účtů. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra. Útok mohl trvat několik měsíců.

BIS při šetření napadení síťových zařízení kyberšpionážní kampaní získala rovněž informace o nezabezpečených portech na IP adresách několika českých ministerstev. Některé porty otevřené do internetu umožňovaly přímý přístup k autentizačním formulářům. Služba také pokračovala v šetření možného napadení routerů dvou českých státních úřadů.

V průběhu roku poskytla BIS Národnímu bezpečnostnímu úřadu informace o rozcestníku, který umožňuje přístup k doménám využívaným pro elektronické útoky. Tyto domény pak zpravidla slouží pro krádeže údajů k bankovním účtům, nebo jsou zdrojem pro stažení škodlivých kódů. Mohou být využité k napadení kritické informační infrastruktury nebo významných informačních systémů na území ČR a následné špionáže či napadení.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů