BIS: Největší kyberútoky loni směřovaly na MZV, jeden zřejmě z Ruska

ČTK , 03. prosinec 2018 12:46 0 komentářů

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou.

Nejvýraznějším případem kyberšpionáže byl loni podle dnes vydané výroční zprávy Bezpečnostní informační služby (BIS) dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Při nejrozsáhlejším útoku hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS.

Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty na MZV spolu zřejmě nesouvisely.

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.

O dlouhodobém útoku na MZV loni informoval tehdejší ministr Lubomír Zaorálek (ČSSD). Útočníci pronikli do e-mailových účtů některých zaměstnanců resortu včetně ministrovy schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

Podle BIS útočníci k poště přistupovali nejméně od začátku roku 2016 a kopírovali e-maily včetně příloh. "Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to v rozsahu průřezově prakticky všemi významnými státními institucemi. Pozornost útočníků se soustředila především na schránky nejvyšších představitelů ministerstva," uvádí zpráva. Případ se podobal jiným, které se uskutečnily ve stejné době také jinde v Evropě.

Kampaň APT28/Sofacy označuje BIS za jednu z nejaktivnějších. Necílí podle ní jen na data, ale i na krádeže osobních a přihlašovacích údajů, které lze použít k sofistikovaným tzv. spearphishingovým útokům. Při nich se útok provede prostřednictvím e-mailů, které působí, že pochází od někoho, koho příjemce dobře zná a věří mu.

V souvislosti s kampaní směřovaly podle BIS některé útoky i na české vojenské cíle. "K nejzávažnějším patřily kompromitace několika soukromých e-mailových účtů patřících osobám spojeným s ministerstvem obrany a Armádou ČR a kompromitace IP adresy patřící MO ČR/AČR malwarem známým pod názvem X-Agent," uvedla BIS. Hackeři podle tajné služby nejspíš nezískali utajované informace, ale disponují osobními a citlivými údaji, které lze zneužít pro další útoky a nelegitimní aktivity.


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blížící se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojd...

Více







RSS 

Zprávičky

Lenovo se ve čtvrtém čtvrtletí vrací k zisku

ČTK , 21. únor 2019 10:17

Příjmy z prodeje osobních počítačů a chytrých přístrojů se zvýšily o 12 % na rekordních 10,7 miliard...

Více 0 komentářů

Zástupci zemí EU schválili dohodu o autorských právech na internetu

ČTK , 21. únor 2019 09:00

článek 13 pak dává internetovým platformám povinnost řešit, zda uživateli nahrávaný obsah neporušuje...

Více 0 komentářů

Nový fond má pomoci rozšířit platební terminály mezi živnostníky

ČTK , 21. únor 2019 08:00

Na tisíc obyvatel je v ČR 15 platebních terminálů, evropský průměr je přitom 23....

Více 0 komentářů

Starší zprávičky

Německo je nakloněno účasti Huawei při budování sítí 5G

ČTK , 20. únor 2019 10:00

Německá vláda nyní nezávisle na kauze Huawei připravuje změny telekomunikačních zákonů. ...

Více 1 komentářů

Generální finanční ředitelství zrušilo tendr na daňový portál

ČTK , 20. únor 2019 09:00

Generální finanční ředitelství nyní pracuje na řešení, které neponese rizika soudních průtahů....

Více 0 komentářů

Aukce kmitočtů pro mobilní sítě láká investory z USA i Koreje

ČTK , 20. únor 2019 08:00

Češi platí podle analýzy Point Topic za 1 GB stažených dat přes mobilní sítě LTE nejvíce v Evropě....

Více 0 komentářů

Představenstvo Seznam.cz opouští majitel a zakladatel firmy

Pavel Houser , 19. únor 2019 13:24

Ivo Lukačovič, majitel a zakladatel společnosti Seznam.cz, opouští pozici předsedy představenstva na...

Více 0 komentářů