E-mailové účty ministerstva zahraničí napadli hackeři. Napsal to server Neovlivní.cz, podle něhož útok trval několik měsíců a jeho terčem se staly schránky ministra Lubomíra Zaorálka a jeho náměstků. „Útok byl velmi sofistikovaný. Musel být proveden státem z venku," řekl ministr zahraničí Lubomír Zaorálek z ČSSD.

Tento článek je více než rok starý.

15:00 31. ledna 2017 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Server Neovlivní.cz se odvolává na zdroj z bezpečnostních složek, který je s případem obeznámen. Podle něj útočníci postupně zcizili tisícovky dat, a to včetně tajných informací. Data se přitom týkala i spojenců.

Černínský palác kybernetický útok potvrdil. „Od začátku ledna víme, že jeden hackerský útok na ministerstvo zahraničí byl úspěšný," informoval ministr zahraničí Lubomír Zaorálek.

Hackeři z e-mailových schránek podle něj stáhli obrovský objem dat. Nicméně nedostali se prý do vnitřního systému, kde jsou uchována citlivá data, ale pouze do vnější části systému, do e-mailových schránek zaměstnanců i ministra a jeho náměstků.

„Můžu naprosto jasně vyloučit, že by se někdo dostal do vnitřního systému, kde jsou klasifikovaná data," ujistil Zaorálek.

„Útok byl velmi sofistikovaný. Musel být proveden cizím státem. Stejným způsobem byla napadena americká Demokratická strana," připomněl hackerský útok před americkými prezidentskými volbami. Americké tajné služby z něj obvinily Rusko.

V současné době je podle Zaorálka systém ministerstva opět bezpečný. „V této chvíli nedetekujeme žádné útoky, nedošlo ke kompromitování utajených skutečností," dodal ministr.

Vyšetřením dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu. Skupina má také navrhnout řešení, jak podobným útokům předejít.

Útokem se bude zabývat vláda

„Situace je vážná a překračuje hranice ministerstva zahraničí, proto ji řeším s premiérem," řekl Zaorálek. Premiér Bohuslav Sobotka z ČSSD už také označil informace o hackerském útoku na ministerstvo zahraničí za závažné. Zaorálek by o něm podle něj měl informovat vládu za účasti ředitele Národního bezpečnostního úřadu, kterým se ve středu stane bývalý šéf Bezpečnostní informační služby Jiří Lang. Ministr s ním souhlasil a chce, aby se záležitostí zabývala vláda na příštím jednání.

Zatím není jasné, jestli nedošlo k útoku i na další ministerstva nebo instituce. Podle Zaorálka se ale lze domnívat, že byly zasaženy i jiné systémy. „Je třeba se zabývat tím, jestli se podobné útoky nedějí také na další klíčové, vládní instituce. Proto si myslím, že ty kroky, které bude třeba podniknout, budou muset být širší," poznamenal.

Národní bezpečnostní úřad by měl proto podle Zaorálka důkladně prověřit všechny systémy. „Chybí lidi i finanční prostředky na důkladné zabezpečení před hackerskými útoky," poznamenal ministr.

Zaorálek také upozornil, že cílem hackerů bylo v lednu i polské ministerstvo zahraničí. Deník Rzeczpospolita tehdy napsal, že za pokusem o útok stojí ruská skupina APT28 spojovaná s útoky na e-maily amerických demokratů.

Podle polského ministerstva zahraničí byl tehdy útok také rafinovaný, hackeři využili i jeden ze serverů úřadu v Latinské Americe. Několika zaměstnancům polského ministerstva přišel e-mail s údajným vyjádřením generálního tajemníka NATO po schůzce s Ruskem. Otevření přílohy by se aktivoval trojský kůň a došlo ke krádeži dat.

Informace mohou hackerům pomoci při dalších útocích

Zaorálek v úterý také uvedl, že ministerstvo je terčem hackerů dlouhodobě a čelí denně i tisícovkám útoků na přístupová hesla.

Petr Krčmář, šéfredaktor Root.cz a odborník na kyberbezpečnost, pro Český rozhlas Plus po tiskové konferenci ministra zahraničí dodal: „Je zajímavé, že si tito lidé všímají bezpečnosti až teď a říkají, že je to důležité téma. To, že si pan ministr myslí, že útoky probíhají i jinde, to je přece úplně jasné. Kdo má server tzv. vystrčený na internetu, tak vidí, že jsou tam stovky pokusů o vstup denně. Říká se tomu zkusit vzít za kliku. Otázka je, jak byly nastaveny systémy.“

Vystopování původu útoku bude muset být podle expertů na počítačovou bezpečnost zřejmě předmětem složitějšího vyšetřování, o možné stopě do Ruska odmítli spekulovat. Podle expertů pak bylo v pořádku, že vnitřní e-mailový systém byl fyzicky oddělen, a nemohl tedy být, dle vyjádření ministerstva zahraničí, napaden.

„Dnes není cílem kyber útočníků vyvolat rozruch a na hrozbu upozornit, ale naopak ji nechat utajovaně působit co nejdéle a sbírat cenná data. Právě proto je důležité klást důraz na prevenci a pro případ nějakého útoku mít nasazené odpovídající nástroje," podotkl Daniel Šafář ze společnosti Check Point Software Technologies.

Přestože v tuto chvíli není zřejmé, jaká data unikla, útok nelze podle vedoucího pražské detekční laboratoře společnosti ESET Roberta Šumana bagatelizovat.

„Proniknutí do vnějšího e-mailového systému může kromě získání konkrétních více či méně důvěrných informací útočníkům přinejmenším pomoci i při budoucích útocích," uvedl Šuman.

ČTK, Filip Harzer, pj, miz Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít