Hackerský útok: ruské fórum, pět měsíců stahování a IP adresa v ČR

Bezmála pět měsíců mohli hackeři nerušeně stahovat soubory z emailových schránek špiček české diplomacie, aniž tomu vládní experti na kybernetiku dokázali zabránit. I samotné prvotní echo o kyberútoku přišlo ze zahraničí. Stahování dat hackeři podle zjištění Neovlivní.cz prováděli vždy ráno a hned z několika IP adres. Ty směřují do Ruska, Velké Británie, Německa, ale i do České republiky.

Nejpozději 5. září loňského roku začal jeden z největších kyberútoků na české úřady. Z IP adresy 31.31.72.43 se kdosi napojil na emaily zástupce velvyslance v Dílí Romana Masaříka a elektronické pošty dalších dvou diplomatů. Z této IP adresy bylo z diplomatických schránek staženo 36 dokumentů.

Tato adresa se přitom jako jediná nachází v České republice. Další adresy, z nichž byly napadeny účty ministerstva zahraničí a byly z nich postahovány tisíce souborů, jsou v dalších zemích. Vyplývá to z informací, které o hackerském útoku nashromáždil v bezpečnostních složkách a v Černínském paláci deník Neovlivní.cz.

Všechny případy:

» Policie spojuje nahou fotomontáž u Chovance a ukradené maily Sobotky
» Chovancova nahotinka: Dívka z reklamy na Pantheon
» Útok hackerů: Vyšetřovatelé jdou po české stopě, Sobotka má alibi od NBÚ
Hackerský útok na počítače Pokorného: Stopa míří do médií
» Chovanec poslal kvůli fotomontáži špiony na Babišova manažera
» Policie vyšetřuje, zda někdo hacknul i Babišův mail

Ministerstvo zahraničí už včera potvrdilo původní informaci redakce o existenci útoku. Ministr zahraničí Lubomír Zaorálek pak naznačil, že hackeři mohli být z Ruska. “Charakter útoku je sofistikovaný. Vypadá jako prováděný nějakým zahraničním státem. Způsob připomíná charakter útoku na internetový systém demokratické strany v USA,” prohlásil ministr. Z těchto útoků USA obviňují právě Rusko.

Ve skutečnosti ale vůbec není jasné, kdo za útokem stojí. Zda byl zvenčí nebo naopak organizovaný z České republiky.

Na email ministra Zaorálka hackeři skutečně přistupovali z adresy, na které je ruské phpBB fórum. Server je pak hostován v Německu. U dalších třiceti adres je možné vysledovat spojení s aktéry, kterým americké služby připisují útok na Demokratickou stranu. Ani to ovšem podle expertů, kteří se případem kyberútoku v Černínském paláci zabývají, neznamená, že za útokem je Rusko.

“Zatím není důkaz o propojení obou případů. Je spíše pravděpodobné, že incidenty spolu nesouvisejí,” uvedl bezpečnostní zdroj obeznámený s případem.

Každopádně v útocích byl systém. První účty byly napadeny už v lednu 2016, samotné stahování souborů ale začalo později. Útoky probíhaly vždy ráno, ve dvou časových intervalech. Mezi šestou a sedmou hodinou a pak po osmé hodině ranní. Hackeři úřadovali nejen během pracovního týdne, ale i o víkendech.

Nešlo navíc o takzvaný brute force attack, kdy se hackeři snaží dostat do systému bez znalosti hesel. V tomto případě disponovali přímo admin přístupem. Kam všude se dostali, zda jen k emailům nebo i dalším souborům v napadených počítačích, to zatím není jisté. Ministerstvo zahraničí tvrdí, že nebyly ohroženy utajované skutečnosti. Zdroje Neovlivní.cz naopak mluví o tom, že v kauze jde i o tajná data.

Informace o největším obdobném útoku posledních let přicházejí v době, kdy bezpečnostní složky mezi sebou soupeří o vliv na poli kyberbezpečnosti a volají po posílení svých pravomocí. Ať už útok na počítače diplomatů provedl kdokoli, odpovědnost padá na všechny, kteří mají kyberbezpečnost v zemi na starost.

Na ty, kdo se měli o ochranu systému ministerstva zahraničí postarat. Na ty, kdo měli varovat před jeho nedostatečnou ochranou. I na ty, kdo měli hackerský atak včas odhalit. Jak je možné, že v tichosti probíhal dlouhé měsíce, dosud nikdo nevysvětlil.



Tento web používá k personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

Služby společnosti DeadLineMedia mohou pro své správné fungování vyžadovat tzv. cookies – tedy malá množství dat, které www servery přes prohlížeč běžně posílají a ukládají do počítače uživatele, aby identifikovaly jeho osobní předvolby a nastavení a usnadnily tak přístup k webovým stránkám. Celosvětově cookies na drtivé většině webových stránek využívají rovněž provozovatelé reklamních systémů pro zobrazování co nejrelevantnější inzerce. Pokud se rozhodnete, že tato cookies ukládat nechcete, najdete více informací a další postup na: http://www.youronlinechoices.com/cz/vase-volby.

Zavřít