České instituce byly cílem kyberútoků skupiny spojované s ruskou GRU
pátek 03.05.2024, 12:34 - aktualizováno v 17:20
Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to dnes uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Ministr Jan Lipavský (Piráti) ve vyjádření, které poskytl mluvčí Daniel Drake, podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení GRU. Podle informací se útoky dotkly státních úřadů a energetiky.
Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. "Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná," řekl dnes Bartoš České televizi.
Společnost Microsoft podle ředitele pro technologické standardy Dalibora Kačmáře vyhodnotila objevenou zranitelnost jako kritickou, publikoval obratem opravu a postupy pro vyšetření případného napadení organizací. "Zranitelnost byla poprvé detekována národním CERTem Ukrajiny. Microsoft později také identifikoval zneužívání této zranitelnosti Ruskem sponzorovaným aktérem, sledovaným pod jménem Forest Blizzard (STRONTIUM) a také jako APT28, který cílil zejména na vlády, energetické společnosti, dopravu a nevládní organizace v USA, Evropě a Blízkém východě. Forest Blizzard používal široký rozsah technik a dalších zranitelností, proto 20. ledna 2024 vláda Spojených států také narušila používanou infrastrukturu (botnet) tohoto aktéra. Microsoft následně vydal zprávu dokumentující postupy tohoto aktéra," uvedl Kačmář.
Česká republika s mezinárodními partnery zásadně odsoudila aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. "Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery," uvedlo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Lipavský podotkl, že záměrný útok ze strany Ruska měl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení tajné služby GRU. "Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků," poznamenal.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku ke spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení České republiky do operace informoval v únoru premiér Petr Fiala (ODS).
Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. "V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství," uvedl.
APT28 se podle české diplomacie na Českou republiku zaměřuje dlouhodobě. "V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné," uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
APT28 se podle české diplomacie na Českou republiku zaměřuje dlouhodobě. "V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné," uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly Severoatlantická aliance i Evropská unie. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení mluvila o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmínila Českou republiku, Německo či Polsko.
● NATO i EU odsoudily kyberútoky, které Praha a Berlín spojují s Ruskem (03.05.2024)
● Německá vláda označila ruské kybernetické útoky za ohrožení demokracie (03.05.2024)
● NATO znepokojují škodlivé aktivity Ruska v České republice (02.05.2024)
● Evropská krajní pravice hájí ruské zájmy, prohlásila předsedkyně EK von der Leyenová (29.04.2024)
● Důstojník Bundeswehru přiznal špionáž pro Rusko, prý se bál jaderné eskalace
● Německá policie zadržela spolupracovníka lídra kandidátky AfD (23.04.2024)
● Alternativa pro Německo nebude podle spolupředsedy tolerovat prodej názorů (22.04.2024)
● Poslanci kontrolující BIS vyslechli nahrávky spojené s kauzou Bystroně (19.04.2024)
● Fiala: EU si uvědomuje, že vliv Ruska je prokazatelný a je třeba mu čelit (18.04.2024)
● Premiéři Fiala a De Croo adresovali dopis hlavám institucí EU o vměšování Ruska do voleb (17.04.2024)
● Belgie vyšetřuje proruskou manipulační síť, chce ovlivnit volby, řekl premiér De Croo
● Němečtí poslanci označili AfD a Bystroně za hlásnou troubu Kremlu (11.04.2024)
● Za německého poslance Bystroně se postavila také poslanecká frakce AfD (09.04.2024)
● Svoboda se necítí s členskou základnou KDU-ČSL v konfliktu, výzvu k odchodu nevyslyší (09.04.2024)
● Poslanec Bystroň po jednání AfD cítí jasnou podporu vedení (08.04.2024)
● Šéf AfD zatím nevidí důvod, proč se distancovat od Bystroně (07.04.2024)
● Hladík navrhne KDU-ČSL vyloučení bývalého předsedy strany Cyrila Svobody (07.04.2024)
● Rusko posílalo peníze politikům v EU přes Polsko, řekl předseda bezpečnostního výboru Žáček
● Bystroň čelí výzvě, aby odstoupil z čela parlamentní skupiny ve Spolkovém sněmu (05.04.2024)
● Vedení AfD není podle Bildu spokojeno s Bystroňovým vysvětlením (05.04.2024)
● Poslanec Bystroň v dopise vedení AfD odmítl braní úplatků od Rusů (04.04.2024)
● O kauzu poslance Bystroně se zajímají všechna přední německá média (04.04.2024)
● AfD žádá od poslance Bystroně vysvětlení, ten od kolegů cítí podporu (03.04.2024)
● Bystroň právně napadne tvrzení, že bral výhody od ruské organizace (29.03.2024)
● Nizozemský premiér Rutte: Vyšetřování ruské propagandistické sítě je velmi znepokojivé (29.03.2024)
● Deník N: Poslanec AfD Bystroň dostal peníze od ruské vlivové organizace (28.03.2024)
● Praha a Brusel spolupracovaly na rozbití ruské vlivové operace v Evropském parlamentu, řekl belgický premiér De Croo (28.03.2024)
● Vláda rozšířila národní sankční seznam o dvě fyzické a jednu právnickou osobu (27.03.2024)
Zdroj: ČTK
Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. "Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná," řekl dnes Bartoš České televizi.
Společnost Microsoft podle ředitele pro technologické standardy Dalibora Kačmáře vyhodnotila objevenou zranitelnost jako kritickou, publikoval obratem opravu a postupy pro vyšetření případného napadení organizací. "Zranitelnost byla poprvé detekována národním CERTem Ukrajiny. Microsoft později také identifikoval zneužívání této zranitelnosti Ruskem sponzorovaným aktérem, sledovaným pod jménem Forest Blizzard (STRONTIUM) a také jako APT28, který cílil zejména na vlády, energetické společnosti, dopravu a nevládní organizace v USA, Evropě a Blízkém východě. Forest Blizzard používal široký rozsah technik a dalších zranitelností, proto 20. ledna 2024 vláda Spojených států také narušila používanou infrastrukturu (botnet) tohoto aktéra. Microsoft následně vydal zprávu dokumentující postupy tohoto aktéra," uvedl Kačmář.
Česká republika s mezinárodními partnery zásadně odsoudila aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. "Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery," uvedlo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Lipavský podotkl, že záměrný útok ze strany Ruska měl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení tajné služby GRU. "Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků," poznamenal.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku ke spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení České republiky do operace informoval v únoru premiér Petr Fiala (ODS).
Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. "V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství," uvedl.
APT28 se podle české diplomacie na Českou republiku zaměřuje dlouhodobě. "V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné," uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
APT28 se podle české diplomacie na Českou republiku zaměřuje dlouhodobě. "V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné," uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly Severoatlantická aliance i Evropská unie. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení mluvila o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmínila Českou republiku, Německo či Polsko.
● NATO i EU odsoudily kyberútoky, které Praha a Berlín spojují s Ruskem (03.05.2024)
● Německá vláda označila ruské kybernetické útoky za ohrožení demokracie (03.05.2024)
● NATO znepokojují škodlivé aktivity Ruska v České republice (02.05.2024)
● Evropská krajní pravice hájí ruské zájmy, prohlásila předsedkyně EK von der Leyenová (29.04.2024)
● Důstojník Bundeswehru přiznal špionáž pro Rusko, prý se bál jaderné eskalace
● Německá policie zadržela spolupracovníka lídra kandidátky AfD (23.04.2024)
● Alternativa pro Německo nebude podle spolupředsedy tolerovat prodej názorů (22.04.2024)
● Poslanci kontrolující BIS vyslechli nahrávky spojené s kauzou Bystroně (19.04.2024)
● Fiala: EU si uvědomuje, že vliv Ruska je prokazatelný a je třeba mu čelit (18.04.2024)
● Premiéři Fiala a De Croo adresovali dopis hlavám institucí EU o vměšování Ruska do voleb (17.04.2024)
● Belgie vyšetřuje proruskou manipulační síť, chce ovlivnit volby, řekl premiér De Croo
● Němečtí poslanci označili AfD a Bystroně za hlásnou troubu Kremlu (11.04.2024)
● Za německého poslance Bystroně se postavila také poslanecká frakce AfD (09.04.2024)
● Svoboda se necítí s členskou základnou KDU-ČSL v konfliktu, výzvu k odchodu nevyslyší (09.04.2024)
● Poslanec Bystroň po jednání AfD cítí jasnou podporu vedení (08.04.2024)
● Šéf AfD zatím nevidí důvod, proč se distancovat od Bystroně (07.04.2024)
● Hladík navrhne KDU-ČSL vyloučení bývalého předsedy strany Cyrila Svobody (07.04.2024)
● Rusko posílalo peníze politikům v EU přes Polsko, řekl předseda bezpečnostního výboru Žáček
● Bystroň čelí výzvě, aby odstoupil z čela parlamentní skupiny ve Spolkovém sněmu (05.04.2024)
● Vedení AfD není podle Bildu spokojeno s Bystroňovým vysvětlením (05.04.2024)
● Poslanec Bystroň v dopise vedení AfD odmítl braní úplatků od Rusů (04.04.2024)
● O kauzu poslance Bystroně se zajímají všechna přední německá média (04.04.2024)
● AfD žádá od poslance Bystroně vysvětlení, ten od kolegů cítí podporu (03.04.2024)
● Bystroň právně napadne tvrzení, že bral výhody od ruské organizace (29.03.2024)
● Nizozemský premiér Rutte: Vyšetřování ruské propagandistické sítě je velmi znepokojivé (29.03.2024)
● Deník N: Poslanec AfD Bystroň dostal peníze od ruské vlivové organizace (28.03.2024)
● Praha a Brusel spolupracovaly na rozbití ruské vlivové operace v Evropském parlamentu, řekl belgický premiér De Croo (28.03.2024)
● Vláda rozšířila národní sankční seznam o dvě fyzické a jednu právnickou osobu (27.03.2024)
Zdroj: ČTK