Okouzlující kotě: Kyberútok na úřad Prahy 5 experti přičítají Íránu

Skupina APT35 v podezření, že její hackeři zjara vyřadili na čtrnáct dní zcela z provozu úřad městské části.

Dosavadní známé kyberútoky na české úřady – jako třeba na systémy ministerstva zahraničí – vyšetřování připsalo zpravidla ruským hackerským skupinám. Pátrání po pachatelích dubnového kyberútoku na městský úřad Prahy 5 ale podle zjištění Neovlivní.cz přineslo překvapivé stopy: experti podezřívají ze zapojení do akce hackery z APT35, jednu z íránských nejaktivnějších kyberšpionážních skupin.


Ilustrace: Shutterstock.com

“Každý útočník zanechává jisté stopy, které jsou pro něj charakteristické. A v tomto případě byly nalezeny otisky právě skupiny APT35, která je sponzorovaná íránskou vládou a podléhá revolučním gardám,” řekl pro Neovlivní.cz vysoce důvěryhodný zdroj z bezpečnostní komunity, který má detailní informace o vyšetřování útoku.

Skupina APT35 je známá také pod řadou přezdívek, jako třeba Charming Kitten (okouzlující kotě) nebo Phosphorus (fosfor) a prudký nárůst její aktivity se datuje k roku 2019. Její hackeři se zpravidla zaměřují na armádu, diplomatický a vládní personál především USA a zemí Středního východu, politické aktivisty a média. V roce 2020 experti nalezli stopy APT35 v kyberútoku proti farmaceutické společnosti Gilead Sciences, která se zabývá výzkumem onemocnění Covid-19.

A proč by se íránská špionáž zajímala o tak lokální cíl jako je úřad městské části středoevropského města? Odpovědi se mohou skrývat v seznamu budov, které jsou pro Írán vysoce zajímavým cílem.

Na Praze 5 totiž sídlí hned několik ambasád, kupříkladu litevská, kubánská či rakouská. Ale jednu z budov tu roky obývali i lidé z velvyslanectví Saudské Arábie, jakožto hlavního rivala Íránu.


ČTĚTE TAKÉ: Kdo ničil stopy? Na ŘSD se ohlásila kontrola a někdo zašifroval účetnictví


A kromě diplomatů tu sídlí i řada českých bezpečnostních úřadů. Například civilní rozvědka ÚZSI či jedno z pracovišť vojenského zpravodajství.

Ten, kdo se dostal do systémů Prahy 5 a zcela je vyřadil z provozu, tak mohl předpokládat, že tu mimo jiné najde třeba plány budov v digitalizované podobě. Tedy cenné informace pro někoho, kdo chce k němu namontovat třeba odposlouchávací zařízení.

S ohledem na tempo digitalizace celé České republiky, ale tentokrát měly úřady štěstí. “Stavební archiv na Praze 5 ještě nebyl digitalizovaný. Pokud tedy někdo hledal plány budov, dostal se jen k jejich textovému popisu. Ten už digitalizovaný je,” dodal již citovaný zdroj.

Z vyšetřování podle zjištění Neovlivní.cz nicméně vyplývá, že hackeři (a podle všeho nejen ti z Íránu) stahovali data z městské části čtyři až pět let. Přístup měli prakticky všude. Experti přirovnali zabezpečení úřadu k odemčenému autu na ulici.

Íránská diplomacie opakovaně jakékoli spojení s kyberútoky striktně odmítá. Naposledy předloni tehdejší mluvčí íránské diplomatické mise při OSN Alireza Miryousefi prohlásil: “Íránská vláda se nezapojuje do kybernetické války. Kybernetické aktivity, do kterých se Írán zapojuje, jsou čistě obranné a slouží k ochraně před dalšími útoky na íránskou infrastrukturu.”

Úřad městské části Prahy 5 vyšetřování nijak nekomentuje. Starostka pouze oznámila, že už v březnu, kdy systémy úřadu zkolabovaly, podala trestní oznámení. “Vzhledem k vyšetřování policie není možné poskytovat více informací,” stojí ve stanovisku radnice.

Praha 5 ale není jediná.

Co udělala Babišova a Fialova vláda pro ochranu našich dat na úřadech? Jak moc bude pro Čínu snadné “vypnout” Českou republiku, pokud se rozhodne? Investigaci Sabiny Slonkové čtěte v zářijovém časopise Neovlivní.cz, který můžete už nyní objednávat v sekci PŘEDPLATNÉ.

Zdroj náhledové foto: Shutterstock.com

Sdílet článekShare on Facebook
Facebook
Tweet about this on Twitter
Twitter
Email this to someone
email