Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. V prohlášení na svém webu to v pátek uvedlo ministerstvo zahraničí na základě informací zpravodajských služeb. Ministr Jan Lipavský (Piráti) ve vyjádření, které ČTK poskytl mluvčí Daniel Drake, podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Není podle něj pochyb o zapojení GRU. Podle informací ČTK se útoky dotkly státních úřadů a energetiky.
Podle vicepremiéra pro digitalizaci Ivana Bartoše (Piráti) hackerská skupina využila chybu v systému, která už byla opravena. „Byla to chyba v dodávaném systému pro výrobu komunikace, je vyřešena a je záplatovaná,“ řekl Bartoš České televizi.
Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ uvedlo ministerstvo. Vyzvalo Ruskou federaci, aby těchto aktivit zanechala.
Lipavský podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu ČR. Není podle něj pochyb o zapojení tajné služby GRU. „Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Dnes jsme však přistoupili k veřejnému odsouzení konkrétních útočníků,“ poznamenal.
Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).
České analýzy podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra jasně ukazují, že zdrojem kyberútoků je Ruskem kontrolovaná skupina APT28. Není také pochyb o zapojení ruské vojenské tajné služby GRU do její činnosti, sdělil Kintr ČTK. Je také nutné podle něj vyslat jasný signál nejen Rusku, ale i ostatním možným útočníkům, že kybernetické útoky namířené proti ČR jsou nepřípustné.
„Naše národní analýzy jasně ukazují na státem sponzorovanou skupinu APT28 jako na zdroj kybernetických útoků a dlouhodobého škodlivého působení vůči českým státním institucím. Spolu s dalšími bezpečnostními složkami státu a při porovnání s poznatky našich zahraničních spojenců jsme dospěli ke shodným závěrům jako Německo,“ uvedl Kintr.
„Je nutné vyslat jasný signál nejen Rusku, ale i ostatním potenciálním útočníkům, že kybernetické útoky namířené proti ČR jsou zcela nepřípustné,“ uvedl Kintr. Boj s kybernetickými hrozbami je podle něj nikdy nekončící proces. „Spolu s našimi spojenci budeme i nadále podnikat kroky a přijímat opatření k ochraně naší strategické infrastruktury a odhalování odpovědných útočníků,“ uvedl ředitel.
Mluvčí kontrarozvědky Ladislav Šticha ČTK sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. „V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství,“ uvedl.
APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedla. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.
Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.
Na vyjádření české a německé vlády o kyberútocích podporovaných Ruskem ostře reagovaly Severoatlantická aliance i Evropská unie. Vývoj podle spojenců ukazuje, že hackerské skupiny se neustále snaží alianci destabilizovat. Už ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kybernetickým útokům Severoatlantická rada, nejvyšší orgán NATO. V prohlášení hovořila o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmínila Česko, Německo či Polsko.
