Instituce v ČR byly od loňska cílem útoků skupiny spojované s ruskou GRU

Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na webu to uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Ministr Jan Lipavský (Piráti) ve vyjádření podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení GRU. Útoky se dotkly státních úřadů a energetiky.

Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. „Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná,“ řekl Bartoš České televizi.

Společnost Microsoft podle ředitele pro technologické standardy Dalibora Kačmáře vyhodnotila objevenou zranitelnost jako kritickou, publikoval obratem opravu a postupy pro vyšetření případného napadení organizací. „Zranitelnost byla poprvé detekována národním CERTem Ukrajiny. Microsoft později také identifikoval zneužívání této zranitelnosti Ruskem sponzorovaným aktérem, sledovaným pod jménem Forest Blizzard (STRONTIUM) a také jako APT28, který cílil zejména na vlády, energetické společnosti, dopravu a nevládní organizace v USA, Evropě a Blízkém východě. Forest Blizzard používal široký rozsah technik a dalších zranitelnosti, proto 20. ledna 2024 vláda Spojených států také narušila používanou infrastrukturu (botnet) tohoto aktéra. Microsoft následně vydal zprávu dokumentující postupy tohoto aktéra,“ uvedl Kačmář.

Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ uvedlo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.

Lipavský podotkl, že záměrný útok ze strany Ruska měl vážně ohrozit bezpečnost a stabilitu ČR. Není podle něj pochyb o zapojení tajné služby GRU. „Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků,“ poznamenal.

Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).

Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. „V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství,“ uvedl.

APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.

Kvůli kybernetickým útokům spojovaným s Ruskem si Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.

Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly Severoatlantická aliance i Evropská unie. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení hovořila o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmínila Česko, Německo či Polsko.

TZ/ČTK

Zdroj: IT SECURITY NETWORK NEWS