BIS: Největší kyberútoky loni směřovaly na MZV, jeden zřejmě z Ruska

ČTK , 03. December 2018 12:46 0 komentářů

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou.

Nejvýraznějším případem kyberšpionáže byl loni podle dnes vydané výroční zprávy Bezpečnostní informační služby (BIS) dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Při nejrozsáhlejším útoku hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS.

Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty na MZV spolu zřejmě nesouvisely.

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.

O dlouhodobém útoku na MZV loni informoval tehdejší ministr Lubomír Zaorálek (ČSSD). Útočníci pronikli do e-mailových účtů některých zaměstnanců resortu včetně ministrovy schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

Podle BIS útočníci k poště přistupovali nejméně od začátku roku 2016 a kopírovali e-maily včetně příloh. "Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to v rozsahu průřezově prakticky všemi významnými státními institucemi. Pozornost útočníků se soustředila především na schránky nejvyšších představitelů ministerstva," uvádí zpráva. Případ se podobal jiným, které se uskutečnily ve stejné době také jinde v Evropě.

Kampaň APT28/Sofacy označuje BIS za jednu z nejaktivnějších. Necílí podle ní jen na data, ale i na krádeže osobních a přihlašovacích údajů, které lze použít k sofistikovaným tzv. spearphishingovým útokům. Při nich se útok provede prostřednictvím e-mailů, které působí, že pochází od někoho, koho příjemce dobře zná a věří mu.

V souvislosti s kampaní směřovaly podle BIS některé útoky i na české vojenské cíle. "K nejzávažnějším patřily kompromitace několika soukromých e-mailových účtů patřících osobám spojeným s ministerstvem obrany a Armádou ČR a kompromitace IP adresy patřící MO ČR/AČR malwarem známým pod názvem X-Agent," uvedla BIS. Hackeři podle tajné služby nejspíš nezískali utajované informace, ale disponují osobními a citlivými údaji, které lze zneužít pro další útoky a nelegitimní aktivity.


Komentáře

RSS 

Komentujeme

Experiment kousek od našich hranic

Pavel Houser , 12. May 2019 13:40

Bělorusko je u nás zemí nepříliš známou, i když čistě geograficky není o nic dál než Pobaltí. Experi...

Více

Kalendář

20. 05.

26. 05.
Týden inovací 2019
27. 05.

28. 05.
CSNOG 2019
28. 05. IT vo finančníctve 2019







RSS 

Zprávičky

USA rozšířily obvinění vůči zakladateli WikiLeaks Assangeovi

ČTK , 25. May 2019 18:08

Pokud by Assange byl ve všech případech uznán vinným, hrozí mu v USA 175 let....

Více 0 komentářů

Facebook chce mít od příštího roku vlastní kryptoměnu

ČTK , 25. May 2019 08:00

Projekt GlobalCoin by mohl být jednou z nejvýznamnějších událostí v historii kryptoměn...

Více 0 komentářů

SpaceX úspěšně zahájila budování sítě Starlink

ČTK , 24. May 2019 12:30

Po dvou odložených startech dnes Falcon 9 úspěšně vynesl družice na stanovenou oběžnou dráhu....

Více 0 komentářů

Starší zprávičky

Firmy mohou používat Právní elektronický systém

ČTK , 24. May 2019 09:00

Za jeho vývojem systému stojí tvůrci datových schránek nebo českého státního projektu CzechPoint....

Více 0 komentářů

Huawei bude mít na podzim vlastní operační systém

ČTK , 24. May 2019 08:00

Huawei se tak zařídí, pokud nebude moci využívat operační systémy Googlu a Microsoftu....

Více 0 komentářů

Antimonopolní úřad v USA fúzi T-Mobile US/Sprint nechce

ČTK , 23. May 2019 10:00

Mezi 4 největší mobilní operátory v USA patří ještě Verizon a AT&T....

Více 0 komentářů

Výrobce čipů Qualcomm podle soudu porušil antimonopolní zákony

ČTK , 23. May 2019 09:00

Soud firmě nařídil, aby sjednala se zákazníky nové smlouvy a poskytla konkurenci licence na své pate...

Více 0 komentářů