Hackeri niekoľko mesiacov kradli dokumenty českého ministerstva zahraničia

Pravdepodobne zahraniční útočníci prenikli do emailov desiatok zamestnancov českého ministerstva zahraničia. Útok má spoločné znaky s prienikom na servery americkej Demokratickej strany.

Na české ministerstvo zahraničia sa zamerali hackeri. Útok sa podarilo odhaliť vďaka bezpečnostnej kontrole. Ihneď po zaznamenaní prieniku vznikla vyšetrovacia skupina pod vedením Národného centra kybernetickej bezpečnosti. A keďže v októbri budú v Česku parlamentné voľby, centrum vyjadrilo obavy, že proruské skupiny už mohli infiltrovať české médiá s cieľom ovplyvniť ich.

Podľa ministra zahraničia Lubomíra Zaorálka bol útok premyslený. „Vyzerá to, že pochádza z nejakého zahraničného štátu. Spôsob pripomína charakter útokov na internetový systém Demokratickej strany v USA,“ povedal Zaorálek. USA z týchto útokov obviňuje Rusko.

Bezpečnostný expert Vladimír Bízik tvrdí, že hack sčasti pripomínal útok na poľské ministerstvo zahraničia, ku ktorému došlo v decembri minulého roka. „Súčasťou poľského hacku bol aj ťažko odhaliteľný trójsky kôň,“ uviedol. „Prepracované programy ako tento sú často sponzorované štátom a Rusko má z toho najväčší úžitok.“

Minister tvrdil, že k úniku tajných informácií nedošlo. Zároveň však upozorňuje, že situácia je vážna a preto ju rieši s premiérom. „Odišlo veľké množstvo informácií, ale nevieme presne, ako dlho to trvalo. Treba analyzovať obsah, ktorý hackeri získali a nájsť spôsob, ako útokom do budúcna zabrániť,“ dodal Zaorálek.

Podľa expertov z Neovlivní.cz sa na email ministra Zaorálka hackeri naozaj pripájali z rôznych adries. Jedna z nich patrila ruskému phpBB fóru (diskusné fórum napísané v jazyku PHP). Server bol prevádzkovaný v Nemecku, ale niektoré adresy boli české. Dá sa pritom vystopovať spojenie s hackermi, ktorým americké služby pripisujú útok na Demokratickú stranu. No ani to nevyhnutne neznamená, že medzi oboma udalosťami existuje prepojenie. “Je skôr pravdepodobné, že incidenty spolu nesúvisia,” povedal Neovlivni.cz bezpečnostný expert, ktorý je s prípadom oboznámený.

Útočníci mali prepracovaný systém. Prvé účty zamestnancov ministerstva napadli už začiatkom minulého roka, ale so sťahovaním dokumentov páchatelia začali až neskôr. Útoky prebiehali vždy ráno v dvoch časových intervaloch – medzi šiestou a siedmou a po ôsmej hodine.

Experti tvrdia, že nešlo o útok hrubou silou, pri ktorom sa hackeri snažia dostať do  systému bez znalosti hesla. V tomto prípade mali administrátorský prístup.

Portál Info.cz v stredu zverejnil o prieniku detailné informácie zo správy Národného centra kybernetickej bezpečnosti vyšetrovalo.

Vyplýva z nich, že sa útočníkom podarilo ukradnúť 7119 dokumentov, z toho 48 priamo zo schránky ministra Zaorálka. Celkovo napadli až 168 účtov. Hackeri tým podľa kybernetického centra získali “strategickú výhodu”, čo znamená, že ukradnuté informácie môžu využiť na útok na domáce inštitúcie a zahraničných partnerov. Získali aj informácie o postupoch, ktoré sa používajú v kľúčových českých úradoch. Hackeri sa dostali k takým súborom ako napríklad “tabuľka úloh z rokovania EU military Committee (EUMC)” alebo “zápis zo schôdze výboru pre vnútornú bezpečnosť”.

Vojenský výbor Európskej únie je veľmi dôležitý bezpečnostný orgán, ktorý združuje náčelníkov generálnych štábov členských krajín Únie. Hackeri získali aj správy zo zastupiteľských úradov v Bagdade, Tokiu či Bruseli.

Útočník je podľa správy Národného centra kybernetickej bezpečnosti stále neznámy. Všetko však naznačuje, že by naozaj mohlo ísť o iný štát.

(MR)