Staronové letní turné ruských hackerů po českých e-mailech
Jan KašpárekMinisterstvo zahraničí se opět stalo cílem hackerského útoku. Začne se vláda konečně méně zabývat fiktivními hrozbami a bude se raději více věnovat posílení IT bezpečnosti svých institucí a dat?
To, že předsedu vládní sociální demokracie Jana Hamáčka pronásleduje tragikomické množství smůly a nešťastných okolností, není žádná novinka. Nejnověji se tato osobitá vlastnost vicepremiéra projevila koncem července, kdy se vyjádřil v tom smyslu, že se nevyplatí posílit zabezpečení resortních IT systémů ministerstev, přestože trendy v oblasti kyberútoků a IT bezpečnosti setrvale naznačují, že maximální zabezpečení je přesně tím, co se vyplatí nejvíc.
Nedlouho po vcelku nevinném vyjádření stojícím na pocitu, že nemá smysl zabezpečit například evidenci docházky zaměstnanců, přišla ale rána. Ministerstvo zahraničí oznámilo, že se (opět) stalo cílem systematického hackerského útoku. Ten podle zjištění Respektu cílil na české zastoupení při NATO v Bruselu a je vcelku pravděpodobné, že se odehrál v režii ruské rozvědky GRU.
Státní složky se jako obvykle nechtějí příliš rozepisovat o tom, nad jakými daty ztratily kontrolu. Podle dostupných informací se útočníci dostali přinejmenším do počítače jedné z pracovnic českého zastoupení u NATO. Metoda podobných akcí je taková, že i kdyby se podařilo ostatní datové nosiče uhájit, jediný úspěšný průlom může posloužit jako slušný odrazový můstek pro kybernetické útoky v budoucnosti.
Dnes hackujeme Čechy, před obědem máme hotovo
Ministerstvo zahraničí a jeho IT systémy slouží již tradičně zahraničním rozvědkám jako nešťastný otloukánek. V roce 2014 je napadli Číňané, o dva a tři roky později Rusové. Při jednom z posledních útoků získal původce — pravděpodobně opět z řad ruských rozvědčíků — přístup do zhruba 150 e-mailových schránek zaměstnanců ministerstva, ze kterých dlouhé měsíce stahoval elektronickou poštu včetně jejích příloh.
Tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) tehdy vcelku nevzrušeně prohlásil, že žádné skutečně tajné informace neunikly, protože hackeři získali kontrolu „pouze“ nad vnější e-mailovou pavučinou ministerstva, zatímco interní a skutečně důvěrná síť zůstala netknutá. Jedním dechem ale dodal, že „skutečně nevíme, jestli se obdobné ataky momentálně nedějí jinde a jak jsou vůči nim naše systémy zabezpečeny.“
Popsal tím mimoděk zásadní aspekt celé věci. Hackeři — a zvláště ti pracující pro elitní tajné služby — po sobě nezanechají vizitku a tiskovou zprávu sdělující, co měli za lubem. Podobné výpady mohou sloužit celé řadě záměrů, z nichž snaha o získání konkrétních dat je často tím posledním.
Pravidelně využívám toho, že jako pracovník Akademie věd mohu navštěvovat různé semináře pořádané Cesnetem. Ten bezpečnostní není nejoblíbenějším jen pro mě, každoročně je na něm největší nával. Odtamtud vím mimo jiné, že útoky popsané v článku jsou již delší čas vcelku běžnou součástí penetračních testů, které nabízí forenzní laboratoř Cesnetu (flab.cesnet.cz). Přitom Cesnet, sdružení spravující českou akademickou síť, je jen jednou z organizací, které se u nás počítačovou bezpečností na vysoké úrovni zabývají.
(Jak se tak dívám, Cesnet teď chystá na říjen sérii konferencí o počítačové bezpečnosti pro různé okruhy obecenstva: https://konfest.cz/ )
Jestliže se tedy česká vláda tváří, že klíčové informační systémy státu nedává pravidelně prověřit a zabezpečit forenzní laboratoří Cesnetu ani jinou podobnou organizací, že dohled nad počítačovou bezpečností v Česku má ministerstvo vnitra, a toto ministerstvo že zásadně nezaměstnává nikoho jiného než sadistické sociopaty, kteří se ukájejí mocí nad prostými lidmi a ničením jejich životů, podobně jako prezident republiky, místo aby studovali nějakou odbornou nudu, musí to být nepochybně zpravodajská hra. Něco takového by přece nemohli myslet vážně!
Ještě tak Evropské hodnoty, to je partička klaunů, ale ministerstvo zahraničí?
Narušené systémy byly určitě nastraženy jako návnada, past sklapla a čeští hackeři už se procházejí vnitřní sítí GRU.