BIS: Největší kyberútoky loni směřovaly na MZV, jeden zřejmě z Ruska

ČTK , 03. prosinec 2018 12:46 0 komentářů

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou.

Nejvýraznějším případem kyberšpionáže byl loni podle dnes vydané výroční zprávy Bezpečnostní informační služby (BIS) dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Při nejrozsáhlejším útoku hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS.

Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty na MZV spolu zřejmě nesouvisely.

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.

O dlouhodobém útoku na MZV loni informoval tehdejší ministr Lubomír Zaorálek (ČSSD). Útočníci pronikli do e-mailových účtů některých zaměstnanců resortu včetně ministrovy schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

Podle BIS útočníci k poště přistupovali nejméně od začátku roku 2016 a kopírovali e-maily včetně příloh. "Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to v rozsahu průřezově prakticky všemi významnými státními institucemi. Pozornost útočníků se soustředila především na schránky nejvyšších představitelů ministerstva," uvádí zpráva. Případ se podobal jiným, které se uskutečnily ve stejné době také jinde v Evropě.

Kampaň APT28/Sofacy označuje BIS za jednu z nejaktivnějších. Necílí podle ní jen na data, ale i na krádeže osobních a přihlašovacích údajů, které lze použít k sofistikovaným tzv. spearphishingovým útokům. Při nich se útok provede prostřednictvím e-mailů, které působí, že pochází od někoho, koho příjemce dobře zná a věří mu.

V souvislosti s kampaní směřovaly podle BIS některé útoky i na české vojenské cíle. "K nejzávažnějším patřily kompromitace několika soukromých e-mailových účtů patřících osobám spojeným s ministerstvem obrany a Armádou ČR a kompromitace IP adresy patřící MO ČR/AČR malwarem známým pod názvem X-Agent," uvedla BIS. Hackeři podle tajné služby nejspíš nezískali utajované informace, ale disponují osobními a citlivými údaji, které lze zneužít pro další útoky a nelegitimní aktivity.


Komentáře

RSS 

Komentujeme

Kacířství. Internet prý nepřispěl k ekonomickému růstu

Pavel Houser , 15. prosinec 2018 06:30

To, že prorůstání ICT prakticky do všech oblastí našeho života podporuje ekonomický růst, je zdánliv...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

ČOI pokutovala e-shopy, 84 % kontrol zjistilo porušení zákonů

Pavel Houser , 16. prosinec 2018 09:00

Česká obchodní inspekce: Někteří provozovatelé e-shopů dlouhodobě neplní zákonné povinnosti....

Více 0 komentářů

Bezpečnostní chyba Facebooku mohla ohrozit 6,8 milionu uživatelů

ČTK , 15. prosinec 2018 10:00

Podle sdělení Facebooku se problém týkal až 1500 aplikací provozovaných 876 vývojáři....

Více 0 komentářů

Katastr nemovitostí na Portálu občana

ČTK , 15. prosinec 2018 08:00

Současně bylo modernizováno prostředí datových schránek....

Více 0 komentářů

Starší zprávičky

Příští rok spustí sítě 5G prvních 25 operátorů

ČTK , 14. prosinec 2018 10:25

Trh hlasových asistentů s umělou inteligencí vzroste příští rok na 250 milionů instalovaných zařízen...

Více 0 komentářů

Český fintech trh má potenciál až 15 miliard Kč

Pavel Houser , 14. prosinec 2018 09:00

Zahraniční fintech firmy již úspěšně vstoupily na český trh. Stejně tak najdeme příklady úspěšných č...

Více 0 komentářů

Soud EU částečně zmírnil pokuty pro Slovak a Deutsche Telekom

ČTK , 14. prosinec 2018 08:00

Slovak Telekom svými vysokými velkoobchodními cenami měl znemožňovat alternativním operátorům ziskov...

Více 0 komentářů

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů