Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Exkluzivně: Hackeři útočili na MZV nejméně rok, získali na 7000 dokumentů, 48 přímo od Zaorálka

Hackerský útok na ministerstvo zahraničí je podle všeho ještě mnohem vážnější, než se zdálo v úterý, kdy o něm server INFO.CZ jako první informoval. Útočníci, za kterými podle ministerstva stál jiný stát, v jeho počítačové síti získávali informace nejméně rok. Za tu dobu se jim podařilo ukrást 7119 dokumentů. Z toho 48 přímo ze schránky ministra zahraničí Lubomíra Zaorálka. Uvádí to zpráva Národního centra pro kybernetickou bezpečnost (NCKB), kterou má server INFO.CZ k dispozici. Podle ní jde o mimořádně závažný bezpečnostní incident

Podle zprávy šlo o dokumenty obsahující citlivé informace. Zároveň došlo k prolomení účtů vedení ministerstva zahraničí. Útočník podle zprávy „udržoval v podstatě nerušený přístup do jakéhokoliv účtu ministerstva“. Kompromitováno bylo 168 uživatelů/účtů. První přístup se uskutečnil loni 8. ledna, poslední letos 18. ledna.

Podle mluvčí ministerstva Michaely Lagronové nicméně ani tyto nové informace nejsou závažnější, než uvedlo ministerstvo. „Teď je to na kybernetickém centru, aby věci prošetřili a zjistili, o co šlo, kam to šlo, jak dlouho se to zhruba dělo. To, že se to dělo rok, neznamená, že to není v souladu s tím, co jsme říkali včera,“ řekla INFO.CZ. 

„Nejdelší dobu útočník strávil ve schránce, která je pravděpodobně centrálním účtem, ze kterého se příchozí zprávy přidělují oprávněným účastníkům (tzv. věž), v účtu ministra zahraničních věcí  Lubomíra Zaorálka, prvního náměstka Petra Druláka (skončil ve funkci v červenci 2016), náměstka pro bezpečnostní politiku Jakuba Kulhánka (skončil ve funkci v červnu 2016) a náměstka politického ředitele Ivo Šrámka,“ stojí ve zprávě.  

Držitel informací může podle NCKB získat nad Českem strategickou výhodu. Zároveň to může oslabit pozici státu při dvoustranných i mnohostranných vyjednáváních. Získané informace lze podle zprávy použít také k útokům na domácí instituce a zahraniční partnery. Útočníci také mají snadno zneužitelné informace o postupech, které se používají v českých státních institucích. 

„NCKB zatím nemá přístup ke kompletním dokumentům, byly mu poskytnuty pouze jejich názvy, z nichž však odvozuje, že v řadě případů mohl útočník získat více verzí jednoho dokumentu, což mu umožnilo sledovat vývoj od rozpracované verze, přes zapracování připomínek až po finální verzi,“ stojí ve zprávě. 

V dalších případech podle ní útočník pravděpodobně získal přístup k pozici ČR pro nadcházející jednání. „Z dostupných informací NCKB usuzuje, že minimálně v jednom případě došlo k úniku mailing listu s kontakty k tématu evropské bezpečnostní strategie (SZBP EU) či zápisu ze schůze výboru pro vnitřní bezpečnost při Vládě ČR,“ stojí ve zprávě. 

Ta uvádí i příklady ukradených dokumentů: 

  • Koordinace přípravy pozic ČR.doc
  • szbp_evropska_bezp_strategie_mailing_list.pdf
  • Zápis ze schůze Výboru pro vnitřní bezpečnost
  • Tabulka úkolů z jednání EUMC z 20. prosince 2016 

 

„Je zřejmé, že tabulka úkolů z jednání EU military Committee (EUMC), podrobná agenda zahraniční cesty či mailing list obsahující kontakty na jednotlivce z oblasti společné zahraniční a bezpečnostní politiky EU, jsou nesmírně cennými informacemi pro útočníka,“ stojí ve zprávě. EUMC je důležitý bezpečnostní orgán Evropské unie. Sdružuje náčelníky generálních štábů členských zemí. 

Hackeři také mají k dispozici zprávy ze zastupitelských úřadů. Dostali se tak k informacím z Bagdádu, Tokia či Bruselu.

Útočníci do systému ministerstva přistupovali z různých adres. Jedna byla z ruského fóra umístěného na serveru v Německu, ale i adresy umístěné v České republice. Nejčastěji se tak dělo mezi 06:00 a 07:00 ráno. 

Útočník je podle zprávy neznámý. Vše ale naznačuje tomu, že by mohlo jít o jiný stát. Ministr Zaorálek v úterý naznačil, že šlo o Rusko. Ministr obrany Martin Stropnický později ale uvedl, že to nelze tvrdit zcela jistě.

 
Přejít na homepageVíce z kategorieZpět na začátek