Hackerský útok: ruské fórum, pět měsíců stahování a IP adresa v ČR

Bezmála pět měsíců mohli hackeři nerušeně stahovat soubory z emailových schránek špiček české diplomacie, aniž tomu vládní experti na kybernetiku dokázali zabránit. I samotné prvotní echo o kyberútoku přišlo ze zahraničí. Stahování dat hackeři podle zjištění Neovlivní.cz prováděli vždy ráno a hned z několika IP adres. Ty směřují do Ruska, Velké Británie, Německa, ale i do České republiky.

Nejpozději 5. září loňského roku začal jeden z největších kyberútoků na české úřady. Z IP adresy 31.31.72.43 se kdosi napojil na emaily zástupce velvyslance v Dílí Romana Masaříka a elektronické pošty dalších dvou diplomatů. Z této IP adresy bylo z diplomatických schránek staženo 36 dokumentů.

Tato adresa se přitom jako jediná nachází v České republice. Další adresy, z nichž byly napadeny účty ministerstva zahraničí a byly z nich postahovány tisíce souborů, jsou v dalších zemích. Vyplývá to z informací, které o hackerském útoku nashromáždil v bezpečnostních složkách a v Černínském paláci deník Neovlivní.cz.

Všechny případy:

» Policie spojuje nahou fotomontáž u Chovance a ukradené maily Sobotky
» Chovancova nahotinka: Dívka z reklamy na Pantheon
» Útok hackerů: Vyšetřovatelé jdou po české stopě, Sobotka má alibi od NBÚ
Hackerský útok na počítače Pokorného: Stopa míří do médií
» Chovanec poslal kvůli fotomontáži špiony na Babišova manažera
» Policie vyšetřuje, zda někdo hacknul i Babišův mail

Ministerstvo zahraničí už včera potvrdilo původní informaci redakce o existenci útoku. Ministr zahraničí Lubomír Zaorálek pak naznačil, že hackeři mohli být z Ruska. “Charakter útoku je sofistikovaný. Vypadá jako prováděný nějakým zahraničním státem. Způsob připomíná charakter útoku na internetový systém demokratické strany v USA,” prohlásil ministr. Z těchto útoků USA obviňují právě Rusko.

Ve skutečnosti ale vůbec není jasné, kdo za útokem stojí. Zda byl zvenčí nebo naopak organizovaný z České republiky.

Na email ministra Zaorálka hackeři skutečně přistupovali z adresy, na které je ruské phpBB fórum. Server je pak hostován v Německu. U dalších třiceti adres je možné vysledovat spojení s aktéry, kterým americké služby připisují útok na Demokratickou stranu. Ani to ovšem podle expertů, kteří se případem kyberútoku v Černínském paláci zabývají, neznamená, že za útokem je Rusko.

“Zatím není důkaz o propojení obou případů. Je spíše pravděpodobné, že incidenty spolu nesouvisejí,” uvedl bezpečnostní zdroj obeznámený s případem.

Každopádně v útocích byl systém. První účty byly napadeny už v lednu 2016, samotné stahování souborů ale začalo později. Útoky probíhaly vždy ráno, ve dvou časových intervalech. Mezi šestou a sedmou hodinou a pak po osmé hodině ranní. Hackeři úřadovali nejen během pracovního týdne, ale i o víkendech.

Nešlo navíc o takzvaný brute force attack, kdy se hackeři snaží dostat do systému bez znalosti hesel. V tomto případě disponovali přímo admin přístupem. Kam všude se dostali, zda jen k emailům nebo i dalším souborům v napadených počítačích, to zatím není jisté. Ministerstvo zahraničí tvrdí, že nebyly ohroženy utajované skutečnosti. Zdroje Neovlivní.cz naopak mluví o tom, že v kauze jde i o tajná data.

Informace o největším obdobném útoku posledních let přicházejí v době, kdy bezpečnostní složky mezi sebou soupeří o vliv na poli kyberbezpečnosti a volají po posílení svých pravomocí. Ať už útok na počítače diplomatů provedl kdokoli, odpovědnost padá na všechny, kteří mají kyberbezpečnost v zemi na starost.

Na ty, kdo se měli o ochranu systému ministerstva zahraničí postarat. Na ty, kdo měli varovat před jeho nedostatečnou ochranou. I na ty, kdo měli hackerský atak včas odhalit. Jak je možné, že v tichosti probíhal dlouhé měsíce, dosud nikdo nevysvětlil.

Sdílet článekShare on FacebookTweet about this on TwitterEmail this to someone


Sabina Slonková

Sabina Slonková je šéfredaktorkou Neovlivní.cz. S novinařinou začínala v roce 1991. Prošla redakcemi MF DNES a Hospodářských novin, byla u rozjezdu prvního čistě on-line deníku Aktuálně.cz a placeného webu o zákulisí politiky Insider. Řídila MF DNES pod Andrejem Babišem, po půl roce dala výpověď.


Images are for demo purposes only and are properties of their respective owners. Old Paper by ThunderThemes.net

Tento web používá k personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

Služby společnosti DeadLineMedia mohou pro své správné fungování vyžadovat tzv. cookies – tedy malá množství dat, které www servery přes prohlížeč běžně posílají a ukládají do počítače uživatele, aby identifikovaly jeho osobní předvolby a nastavení a usnadnily tak přístup k webovým stránkám. Celosvětově cookies na drtivé většině webových stránek využívají rovněž provozovatelé reklamních systémů pro zobrazování co nejrelevantnější inzerce. Pokud se rozhodnete, že tato cookies ukládat nechcete, najdete více informací a další postup na: http://www.youronlinechoices.com/cz/vase-volby.

Zavřít