Kyberútoků na české úřady přibylo, většina míří z Ruska a Číny
Hackeři stále častěji cílí na Českou republiku. Strategické státní instituce loni čelily téměř dvojnásobnému počtu kyberútoků než o rok dříve. Ve své výroční zprávě o tom informoval Národní úřad pro kybernetickou a informační bezpečnost.
Zatímco v roce 2022 na české strategické instituce hackeři útočili ve 146 případech, loni odborníci řešili 262 incidentů.
Největší hrozbou jsou pro Česko podle výroční zprávy NÚKIB za rok 2023, kterou minulý týden schválila vláda, hackerské skupiny napojené na dvě světové velmoci – Ruskou federaci a Čínu. Nejčastější byly loni DDoS útoky, které jsou založené buď na přetížení serverů dané instituce, nebo na využití nějaké chyby, čímž je odepřen přístup k systémům.
„Za tímto nárůstem stojí opakované vlny DDoS útoků vedených především ruskojazyčnými hacktivistickými skupinami,“stojí v tiskové zprávě úřadu.
Nejčastějším původcem těchto útoků byla ruskojazyčná skupina NoName057(16). Ta opakovaně útočila na servery českých institucí.
„Její kampaně proti českým cílům probíhaly v návaznosti na dění či výroky spojené s konfliktem na Ukrajině i na další významné události. Česká republika zároveň patřila mezi státy Evropy tímto aktérem nejzasaženější,“dodává úřad.
Počet méně významných incidentů (v rámci zmíněných 262) se oproti roku 2022 ztrojnásobil, počet významných incidentů byl o třetinu nižší. Nejčastější typy útoků představovaly v loňském roce různé druhy phishingu, scanning, vishing a podvodné e-maily či útoky na dostupnost.
Četné byly i ransomwarové útoky, což znamená, že útočník zašifruje data oběti a následně vyžaduje peníze, aby data obnovil. Úřad v červnu před tímto typem kyberútoků varoval.
„Platba výkupného útočníkům nezaručí vyřešení incidentu ani obnovení dat, ale podporuje útočníky v další škodlivé činnosti,“upozornil ředitel NÚKIB Lukáš Kintr. Úřad u řady DDoS útoků pachatele neidentifikoval. Útoky však neměly zásadnější dopad, šlo většinou pouze o dočasné znepřístupnění příslušných serverů.
KYBERNETICKÁ ŠPIONÁŽ
Loňský rok podle úřadu potvrdil i dlouholetý zájem hackerů napojených zejména na Moskvu a Peking o jejich skryté působení v sítích českých strategických institucí.
„V uplynulém roce lze hovořit o minimálně čtyřech separátních pokusech či úspěšných průnicích do sítí těchto organizací. Ve všech případech byla velmi pravděpodobně cílem kybernetická špionáž proti České republice,“píšou odborníci ve výroční zprávě.
U Ruska zmiňují dvě hackerské skupiny, a sice APT29 a APT28 – první je spojovaná se zahraniční tajnou službou SVR, druhá s vojenskou rozvědkou GRU.
„Byly součástí dlouhodobých kampaní, jež zasáhly i spojence. Detekovány byly škodlivé aktivity útočníků, jejichž operační postupy, motivace a cíle se do významné míry překrývají se skupinami APT29 a APT28,“píše úřad.
NÚKIB v několika posledních letech zaznamenal a sledoval zvýšené aktivity hackerských skupin spojených s Čínou, které se zaměřují na evropské cíle v souvislosti s válkou na Ukrajině.
„V roce 2023 byl identifikován průnik do sítě strategické instituce, kdy velmi pravděpodobným (75– 85 procent) útočníkem byla skupina čínského původu. Dále pak byla detekována phishingová kampaň skupiny Mustang Panda, která minimálně od ruské invaze na Ukrajinu směřuje značnou část svých aktivit proti evropským cílům, včetně těch českých,“upozorňuje úřad.
Česko bylo loni také terčem severokorejské skupiny Lazarus, která se snažila proniknout do společností obranného průmyslu.
„A to nejenom v tuzemsku, nýbrž i dalších zemích NATO/EU. Daný aktér je spojován se zpravodajským Generálním úřadem pro průzkum. Daná kampaň potvrzuje zájem vybraných aktérů hrozeb o specifická odvětví českého průmyslu,“stojí ve výroční zprávě.