Čína a Rusko útočí na počítačová data v Česku
MF DNES získala zprávu úřadu pro kybernetickou bezpečnost za rok 2019
Nemocnice ve středočeském Benešově se v prosinci vrátila o století v čase zpátky. Počítače nefungovaly, lékaři museli psát na strojích a zrušily se plánované operace. Nouzová situace trvala několik týdnů.
Důvodem byl kybernetický útok, který špitál paralyzoval. Útok byl vedený takzvaným ransomwarem neboli vyděračským programem. Ten zpravidla zašifruje data v počítačích a za jejich odheslování požaduje platbu ve virtuální měně. Nemocnice nezaplatila. Škoda byla vyčíslena téměř na 60 milionů. Částečně jde o ztrátu, protože nemocnice nefungovala. Byl to nejcitelnější útok hackerů na zdravotnické zařízení v Česku. Podle expertů šlo o vedlejší dopad rozsáhlého útoku, který cílil na podobné instituce i v dalších státech.
Útoky totiž většinou probíhají ve vlnách a hackeři zašlou zavirované maily stovkám institucí najednou. To potvrzuje i Národní úřad pro kybernetickou bezpečnost ve své zprávě za rok 2019.
„Zatímco nejzávažnější útoky na instituce státní správy zůstávaly v roce 2019 doménou státních aktérů, územní samospráva se v roce 2019 v České republice i ve světě stala obětí kyberzločinců. Úřadu byl nahlášen ransomwarový útok proti jednomu z krajů, přičemž měl za následek jednotky nakažených počítačů,“uvedl NÚKIB ve své zprávě za loňský rok, kterou teprve bude schvalovat vláda. Pravděpodobně šlo právě o Středočeský kraj a jeho nemocnici. V Benešově útočil virus s názvem Ryuk, který je spojován s Ruskem. Tamní hackeři však neútočí jen s účelem obohatit se. Jejich práci využívají i tamní tajné služby v čele s armádní rozvědkou GRU. Ta má za cíl především získávání citlivých informací ze státní správy.
Virus v antiviru
Kyberúřad připomněl také sofistikovaný útok na ministerstvo zahraničí v létě 2019 (konkrétně jej ve zprávě nejmenoval). Hackerům se podařilo nabourat se do e-mailových schránek resortu a vysávat z nich mimo jiné i osobní údaje.
„V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci státní správy, téměř jistě ze strany státního aktéra. Na základě zjištění NÚKIB za útokem velmi pravděpodobně stála skupina Sofacy, kterou odborná komunita včetně partnerů NÚKIB spojuje s vojenskou rozvědkou Ruské federace,“uvedl NÚKIB ve výroční zprávě.
Případ vyšetřovala protimafiánská centrála pro podezření z „vyzvědačství“. Zda šlo fakt o ministerstvo zahraničí, však úřad neupřesnil a nechce uvést ani další detaily.
„Dokud zpráva nebude schválena, nemůžeme ji komentovat,“uvedl mluvčí NÚKIB Radek Holý.
Hackeři skupiny Winnti spojované s Čínou se zase specializují na průmyslovou kyberšpionáž. Vloni zaútočili na tuzemskou softwarovou společnost Avast, konkrétně na oblíbenou aplikaci určenou k čištění počítačů CCleaner, kterou se snažili infikovat virem. „Podle Bezpečnostní informační služby útok z roku 2019 přicházel z Číny. Jednalo se už o druhý pokus kompromitace populárního softwaru, přičemž první útok odhalený v září 2017 byl úspěšný,“uvedl NÚKIB k útoku na Avast. Česká kontrarozvědka BIS s firmou na odvrácení útoků spolupracovala. Její ředitel Michal Koudelka uvedl, že útok byl mířený hlavně na zákazníky Avastu.
Podle aktuálního vyjádření ředitele NÚKIB Karla Řehky hackerům pomohla koronavirová krize, která přiměla soukromé společnosti k přechodu na práci z domova.
Firmy pak nedokázaly zabezpečit své systémy a útočníci na to spoléhali. Podle Řehky se Česku zatím opravdu velké kybernetické útoky vyhýbaly. To však podle jeho názoru nebude trvat věčně.