© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
Skupina APT35 v podezření, že její hackeři zjara vyřadili na čtrnáct dní zcela z provozu úřad městské části.
Dosavadní známé kyberútoky na české úřady – jako třeba na systémy ministerstva zahraničí – vyšetřování připsalo zpravidla ruským hackerským skupinám. Pátrání po pachatelích dubnového kyberútoku na městský úřad Prahy 5 ale podle zjištění Neovlivní.cz přineslo překvapivé stopy: experti podezřívají ze zapojení do akce hackery z APT35, jednu z íránských nejaktivnějších kyberšpionážních skupin.
“Každý útočník zanechává jisté stopy, které jsou pro něj charakteristické. A v tomto případě byly nalezeny otisky právě skupiny APT35, která je sponzorovaná íránskou vládou a podléhá revolučním gardám,” řekl pro Neovlivní.cz vysoce důvěryhodný zdroj z bezpečnostní komunity, který má detailní informace o vyšetřování útoku.
Skupina APT35 je známá také pod řadou přezdívek, jako třeba Charming Kitten (okouzlující kotě) nebo Phosphorus (fosfor) a prudký nárůst její aktivity se datuje k roku 2019. Její hackeři se zpravidla zaměřují na armádu, diplomatický a vládní personál především USA a zemí Středního východu, politické aktivisty a média. V roce 2020 experti nalezli stopy APT35 v kyberútoku proti farmaceutické společnosti Gilead Sciences, která se zabývá výzkumem onemocnění Covid-19.
A proč by se íránská špionáž zajímala o tak lokální cíl jako je úřad městské části středoevropského města? Odpovědi se mohou skrývat v seznamu budov, které jsou pro Írán vysoce zajímavým cílem.
Na Praze 5 totiž sídlí hned několik ambasád, kupříkladu litevská, kubánská či rakouská. Ale jednu z budov tu roky obývali i lidé z velvyslanectví Saudské Arábie, jakožto hlavního rivala Íránu.
ČTĚTE TAKÉ: Kdo ničil stopy? Na ŘSD se ohlásila kontrola a někdo zašifroval účetnictví
A kromě diplomatů tu sídlí i řada českých bezpečnostních úřadů. Například civilní rozvědka ÚZSI či jedno z pracovišť vojenského zpravodajství.
Ten, kdo se dostal do systémů Prahy 5 a zcela je vyřadil z provozu, tak mohl předpokládat, že tu mimo jiné najde třeba plány budov v digitalizované podobě. Tedy cenné informace pro někoho, kdo chce k němu namontovat třeba odposlouchávací zařízení.
S ohledem na tempo digitalizace celé České republiky, ale tentokrát měly úřady štěstí. “Stavební archiv na Praze 5 ještě nebyl digitalizovaný. Pokud tedy někdo hledal plány budov, dostal se jen k jejich textovému popisu. Ten už digitalizovaný je,” dodal již citovaný zdroj.
Z vyšetřování podle zjištění Neovlivní.cz nicméně vyplývá, že hackeři (a podle všeho nejen ti z Íránu) stahovali data z městské části čtyři až pět let. Přístup měli prakticky všude. Experti přirovnali zabezpečení úřadu k odemčenému autu na ulici.
Íránská diplomacie opakovaně jakékoli spojení s kyberútoky striktně odmítá. Naposledy předloni tehdejší mluvčí íránské diplomatické mise při OSN Alireza Miryousefi prohlásil: “Íránská vláda se nezapojuje do kybernetické války. Kybernetické aktivity, do kterých se Írán zapojuje, jsou čistě obranné a slouží k ochraně před dalšími útoky na íránskou infrastrukturu.”
Úřad městské části Prahy 5 vyšetřování nijak nekomentuje. Starostka pouze oznámila, že už v březnu, kdy systémy úřadu zkolabovaly, podala trestní oznámení. “Vzhledem k vyšetřování policie není možné poskytovat více informací,” stojí ve stanovisku radnice.
Praha 5 ale není jediná.
Co udělala Babišova a Fialova vláda pro ochranu našich dat na úřadech? Jak moc bude pro Čínu snadné “vypnout” Českou republiku, pokud se rozhodne? Investigaci Sabiny Slonkové čtěte v zářijovém časopise Neovlivní.cz, který můžete už nyní objednávat v sekci PŘEDPLATNÉ.
Zdroj náhledové foto: Shutterstock.com