Hackeři měli na mušce i ministerstvo vnitra
PRAHA Palba na české cíle pomocí jedniček a nul jako by nebrala konce. Podle zjištění LN se mezi cíli hackerů objevily minulý týden i informační systémy ministerstva vnitra. Nešlo však o masivní snahu vyřadit je z provozu jako v případě některých českých nemocnic i třeba pražského letiště v uplynulých týdnech.
Svou roli při obraně zřejmě sehrálo i varování, které se úřadu dostalo. „Vůči ministerstvu vnitra se nejednalo o útok, ale pouze o (...) hledání zranitelností,“sdělil LN
Jiří Korbel z tiskového oddělení. Podle jeho slov byl silový resort varován jednak od Úřadu pro kybernetickou a informační bezpečnost, ale i od Národní centrály proti organizovanému zločinu, která má vyšetřování závažné kyberkriminality na starosti.
K vnitru také doputovaly přes schengenskou policejní databázi Sirene informace od zahraničních partnerů. „Útočili na vnější elektronickou poštu ministerstva vnitra. Celé to dělá dojem přípravy na něco opravdu velikého. Jako by šlo někomu o hledání slabin ve státě,“prozradil LN zdroj blízký vyšetřování série ataků na veřejné instituce z posledních dnů.
Zatímco incident na vnitru policie nevyšetřuje jako trestný čin, v případě nemocnic ano. Na odhalení pachatelů přitom spolupracuje s americkou FBI.
Na ministerstvu vnitra neberou kyberbezpečnost na lehkou váhu. „Informační systémy kritické infrastruktury a významné informační systémy jsou napojeny na dohledové centrum, kde jsou monitorovány a ihned vyhodnocovány všechny provozní události a bezpečnostní incidenty,“napsal LN Jiří Korbel z tiskového odboru úřadu.
Intenzivní sběr důkazů
V souvislosti s kyberútoky na fakultní nemocnice v Ostravě a Olomouci, ale i na ty v Pardubickém a Karlovarském kraji z minulého týdne už běží policejní prověřování. Je ale teprve na startu. „V současné době je jedna trestní věc dozorována Okresním státním zastupitelstvím v Ostravě (FN Ostrava). Další záznamy o zahájení úkonů trestního řízení jsou rozesílány. Můžeme jen uvést, že jde o tři případy,“sdělil LN Jaroslav Ibehej, mluvčí Národní centrály proti organizovanému zločinu, jejíž detektivové mají vyšetřování na starosti.
Konkrétně prověřují spáchání dvou nelegálních aktivit. „Jde o trestný čin neoprávněný přístup k počítačovému systému a nosiči informací (FN Ostrava). V dalších případech bude taktéž řešen přečin opatření a přechovávání přístupového zařízení a hesla k počítačovému systému,“doplnil mluvčí Ibehej.
Intenzivní sběr důkazů provádí i Národní úřad pro kybernetickou a informační bezpečnost. Ten minulý čtvrtek zveřejnil důrazné varování. „K jeho vydání nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“uvedl ředitel úřadu Karel Řehka.
S pomocí FBI
Nešlo však jen o nemocnice. Útoky odráželo také Letiště Václava Havla a samotné ministerstvo zdravotnictví. Už počátkem dubna, jak upozornily LN, se odehrál také kybernetický incident v dceřiné společnosti energetické společnosti ČEZ.
Podle důvěryhodného zdroje jsou Češi v úzkém kontaktu s vyšetřovateli v zahraničí. Mimo jiné s americkým Federálním úřadem pro vyšetřování (FBI). „Samozřejmě že spolupracujeme s FBI. Proto do toho vstoupil Mike Pompeo (americký šéf diplomacie varoval před útoky na české nemocnice – pozn. red.),“upozornil důvěryhodný zdroj blízký vyšetřování.
K zajímavým poznatkům dospěla antivirová firma Eset. Analyzovala software Coviper, jehož pomocí se měla vlna útoků z minulého týdne uskutečnit.
„Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruštině. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme zaznamenali i na čínských IP adresách,“uvedl technický ředitel Esetu Miroslav Dvořák.
O předběžných závěrech vyšetřovatelů, kteří ukázali na Rusko, LN informovaly v pondělí. Ruská ambasáda v Praze tyto informace dementovala.
Nástroj, jehož pomocí byl útok vytvořen, je v ruštině. Stejně tak jsou instrukce k jeho použití k dispozici na ruských hackerských fórech.