Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to dnes uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Ministr Jan Lipavský (Piráti) ve vyjádření, které poskytl mluvčí Daniel Drake, podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení GRU. Podle dostupných informací se útoky dotkly státních úřadů a energetiky.
Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. „Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná,“ řekl dnes Bartoš České televizi.
Společnost Microsoft podle ředitele pro technologické standardy Dalibora Kačmáře vyhodnotila objevenou zranitelnost jako kritickou, publikoval obratem opravu a postupy pro vyšetření případného napadení organizací. „Zranitelnost byla poprvé detekována národním CERTem Ukrajiny. Microsoft později také identifikoval zneužívání této zranitelnosti Ruskem sponzorovaným aktérem, sledovaným pod jménem Forest Blizzard (STRONTIUM) a také jako APT28, který cílil zejména na vlády, energetické společnosti, dopravu a nevládní organizace v USA, Evropě a Blízkém východě. Forest Blizzard používal široký rozsah technik a dalších zranitelnosti, proto 20. ledna 2024 vláda Spojených států také narušila používanou infrastrukturu (botnet) tohoto aktéra. Microsoft následně vydal zprávu dokumentující postupy tohoto aktéra,“ uvedl Kačmář.
Česko odsoudilo aktivity APT28
Česká republika s mezinárodními partnery zásadně odsoudila aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ uvedlo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Lipavský podotkl, že záměrný útok ze strany Ruska měl vážně ohrozit bezpečnost a stabilitu ČR. Není podle něj pochyb o zapojení tajné služby GRU. „Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků,“ poznamenal.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).
Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. „V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství,“ uvedl.
Skupina APT28
APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
USA, NATO i EU odsoudily kyberútoky, které Praha a Berlín spojují s Ruskem
Severoatlantická aliance stojí po boku Česka a Německa a silně odsuzuje nekalé kybernetické aktivity s cílem podkopat demokratické instituce a svobodnou společnost. Útoky na české a německé cíle, o kterých informovaly vlády dvou zemí a spojily je s Ruskem, odsuzuje také Evropská unie, uvedl v prohlášení šéf diplomatické služby EU Josep Borrell. Podle NATO vývoj ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat.
Německá vláda označila ruské kybernetické útoky za ohrožení demokracie a předvolala si ruského velvyslance. Spojené státy odsuzují zákeřné kybernetické aktivity ruských zpravodajských služeb namířené proti České republice, Německu a dalším evropským zemím. Podle agentury Reuters to dnes uvedlo americké ministerstvo zahraničí.
Ostré reakce přišly po oznámeních německé a české vlády o kybernetických útocích z uplynulých měsíců, které obě země spojují s Ruskem podporovanou skupinou označovanou jako APT28. Německo hlásí útoky na vládní sociální demokracii (SPD) či firmy ze zbrojního a obranného průmyslu, podle českého ministerstva vnitra Praha zaznamenala „vyšší desítky útoků“ na českou infrastrukturu.
Pokusy o destabilizaci aliance
„Silně odsuzujeme nekalé kybernetické aktivity s cílem podkopat naše demokratické instituce, národní bezpečnost a svobodnou společnost,“ uvedla Severoatlantická rada, tedy nejvyšší orgán NATO. „Nekalé kybernetické aktivity cílící na Německo a Česko podtrhují, že o kyberprostor se neustále bojuje. Aktéři představující kybernetické hrozby se neustále snaží alianci destabilizovat,“ pokračuje vyjádření.
„Spojené státy se zasazují o zajištění bezpečnosti našich spojenců a partnerů a o dodržování mezinárodního řádu založeného na pravidlech, a to i v kyberprostoru. Vyzýváme Rusko, aby zastavilo tuto zákeřnou činnost a dodržovalo své mezinárodní závazky a povinnosti,“ uvedl mluvčí americké diplomacie Matthew Miller.
APT28 napojená na GRU
NATO i EU ve svých reakcích uvádí, že skupina APT28 v minulosti cílila také na instituce či podniky v jejich dalších členských zemích, včetně Slovenska a Polska. Skupina je podle západních zpravodajců napojená na ruskou vojenskou rozvědku GRU, jíž Spojené státy připisují i snahy o ovlivnění prezidentských voleb v roce 2016.
„EU tyto nekalé postupy nebude tolerovat… EU je odhodlána využít celou škálu opatření, aby odvrátila, odstrašila a odpověděla na ruské nekalé chování v kyberprostoru,“ uvedl Borrell.
Kyberútoky odsoudila i britská vláda
Ve vlastním prohlášení odsoudila kyberútoky také britská vláda, podle níž jsou nové incidenty spojované s APT28 pokračováním „známého vzorce chování ruských zpravodajských složek s cílem podkopat demokratické procesy po celém světe“. „Dnešní prohlášení našich spojenců ukazují vytrvalost a závažnost nepřijatelného ruského chování v kyberprostoru,“ uvádí Londýn.
Německá vláda označila ruské kybernetické útoky za ohrožení demokracie
Ruské kybernetické útoky proti politickým stranám, vládním institucím a firmám s kritickou infrastrukturou ohrožují německou demokracii, bezpečnost země a svobodnou společnost. V prohlášení to dnes uvedla německá vláda kancléře Olafa Scholze, která si kvůli incidentům předvolala ruského velvyslance v zemi. Německo zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Předvolaný ruský diplomat – podle ruského velvyslanectví chargé d´affaires – německá obvinění Ruska z kybernetických útoků odmítl jako neopodstatněná a nedokázaná.
Německá ministryně zahraničí Annalena Baerbocková dnes během návštěvy Austrálie prohlásila, že za loňským hackerským útokem na SPD stála skupina APT28, kterou řídí ruská vojenská tajná služba GRU. Pohrozila za to Moskvě následky, které ale neupřesnila.
„Spolková vláda podporovaná Evropskou unií, NATO a mezinárodními partnery co nejostřeji odsuzuje kampaň státem řízeného ruského kybernetického aktéra APT28, která byla v Německu namířena proti vedení Sociálnědemokratické strany Německa (SPD),“ uvedla v prohlášení vláda.
„Aktér APT28 je rovněž zodpovědný za kybernetický útok na Spolkový sněm v roce 2015,“ poznamenala vláda. Dodala, že tato hackerská skupina se zaměřila i proti vládním úřadům, společnostem z oblasti logistiky, zbrojení, letectví a vesmíru, IT služeb a také proti nadacím a svazům. „(Kampaň) byla zamířena na cíle v Německu a dalších evropských státech včetně Ukrajiny,“ uvedla spolková vláda.
Ta rovněž prohlásila, že na základě spolehlivých informací německých tajných služeb spojuje skupinu APT28 s Ruskou federací. „Konkrétně s ruskou vojenskou tajnou službou GRU,“ upřesnila vláda. „Německo je odhodláno společně se svými evropskými a mezinárodními partnery takovým kybernetickým útokům čelit,“ dodala.
Ruské velvyslenectví zapojení státních struktur odmítá
Chargé d´affaires ruského velvyslanectví, který byl předvolán na německé ministerstvo zahraničí, „kategoricky odmítl obvinění ze zapojení ruských státních struktur do uvedeného případu a činnosti skupiny APT28 obecně jako nedoložený a neopodstatněný“, uvedlo ruské velvyslanectví v Berlíně podle agentury TASS. „Demarši německého ministerstva zahraničí pokládáme za další nikoliv přátelský krok, který má podnítit v Německu protiruské nálady a vést k další destrukci rusko-německých vztahů,“ dodalo velvyslanectví.
Mluvčí ministerstva vnitra Maximilian Kall na dnešní tiskové konferenci řekl, že Berlín ruské kybernetické útoky spojuje s německou podporou Ukrajiny. Německo poskytuje Ruskem napadené zemi druhou největší zbrojní pomoc po Spojených státech. Německá ministryně vnitra Nancy Faeserová, která se dnes v Praze setkala s českým kolegou Vítem Rakušanem, prohlásila, že Berlín bude Ukrajinu dále podporovat. „Zastrašit Ruskem se nenecháme,“ řekla.
Faeserová chtěla o kybernetické bezpečnosti a o hackerských útocích z Ruska s Rakušanem osobně hovořit, protože Česko má podle Kalla v této věci své zkušenosti, neboť je rovněž v centru zájmu Moskvy.
Rozsah útoků dnes mluvčí ministerstva vnitra neupřesnil, uvedl jen, že servery některých společností byly kompromitovány.
Napsat komentář