Účty Fialy a SPOLU na síti X byly napadeny ze zahraničí

„I přes veškerá bezpečnostní opatření byl dnes (v úterý) ráno napaden profil pana premiéra na síti X,“ uvedla Ješátková.

„Aktivně spolupracujeme s Policií České republiky na vyšetření tohoto incidentu a identifikaci viníků,“ uvedl Fiala. Účty měly dvoufázové ověření a další pokročilá zabezpečení. Policie oznámila, že kriminalisté prošetří, jak útočník překonal zabezpečení účtu a zda zveřejnění falešných příspěvků mohlo být zločinem. Jednat by se mohlo například o šíření poplašné zprávy.

Fiala uvedl, že útoky byly vedeny ze zahraničí.

V jednom z příspěvků vydaných před 06:00 po napadení účtu předsedy vlády se psalo o útoku ruských sil „na české jednotky poblíž kaliningradské hranice“. Mluvčí kabinetu Lucie Ješátková potvrdila, že nebyl pravdivý. Kaliningradská oblast je ruská exkláva oddělená od zbytku federace, sousedící s Litvou a Polskem.

V dalších dvou falešných příspěvcích na účtu Fialy z úterního rána se psalo česky a anglicky o přípravě sankcí v reakci na americká cla.

Letocha: Účet je opět pod kontrolou

Několik desítek minut po vydání falešné příspěvky na účtech předsedy vlády i koalice SPOLU zmizely.

„Vzhledem k tomu, že účet (premiéra) je opět plně pod kontrolou, mám za to, že útočník již do něj přístup nemá a stalo se tak velmi rychle poté, co se na tento útok přišlo. Takže si myslím, že v tuto chvíli je zase vše tak, jak má být,“ řekl člen sněmovního výboru pro bezpečnost Petr Letocha (STAN).

Domnívá se, že se útočník mohl dostat k někomu, kdo měl přístup k administraci jak účtu premiéra, tak SPOLU. Podle Letochy lze jen velmi těžko zabezpečit účty lépe než dvoufázovým ověřováním. „Myslím si, že i to, jakým způsobem se bude ubírat vyšetřování, nám ukáže, jak se to vlastně povedlo někomu prolomit,“ poznamenal s tím, že je případně možné například omezit přístup k účtu dalším osobám.

Příspěvky byly napsány spisovně bez zjevných chyb. Oproti ostatním příspěvkům na účtu premiéra ale netradičně všechny obsahovaly video s „živým vysíláním“. V každém z těchto údajných vysílání však byl jen statický obrázek bez zvukového doprovodu.

„Je to poměrně velký problém. Šíření nepravdivých informací skrze účty politiků by mohlo mít velký dopad v dnešní digitální době, a to obzvlášť pokud jsou tématem bezpečnostní otázky,“ domnívá se bývalý ministr obrany Lubomír Metnar (za ANO).

V roce 2023 se třeba terčem hackerů staly stránky Úřadu vlády ČR a dalších státních institucí. Loni zase hackeři napadli weby ministerstva práce a sociálních věcí.

„Nejčastějšími typy útoků jsou takzvané DDOS útoky, kdy se zahltí server nelegitimními požadavky. Tyto ataky se velmi často realizují právě ze zahraničí,“ informoval náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost Pavel Štěpáník.

„Strategická příležitost pro útočníky“

Napadení účtu kteréhokoliv vysoce postaveného představitele státu je podle Vítězslava Pelce z bezpečnostní firmy Eset vážným bezpečnostním incidentem, který může mít nejen reputační dopady, ale i geopolitické důsledky.

„Napadení účtu politika není jen technická chyba – je to strategická příležitost pro útočníky. Proto by měly být účty politiků a jejich týmů spravovány stejně přísně jako kritická státní infrastruktura. Obsah nebo chování a vystupování politiků na sociálních sítích nám nepřísluší hodnotit,“ řekl.

K útokům podle něj nejčastěji dochází kvůli slabému nebo opakovaně použitému heslu, absenci dvoufaktorového ověření, phishingu, přístupu přes kompromitovaný mobil či počítač nebo sdílení přístupu v týmu bez dostatečného zabezpečení.

Phishing jako jeden z důvodů, proč se obecně útočníci mohou snažit nabourat do účtů, zmínil i metodik kybernetické bezpečnosti ze sdružení CESNET Jan Kolouch. „Útočník osloví vaším jménem z vašeho účtu vaše známé s prosbou o platbu, o pomoc se zpřístupněním některých údajů,“ vysvětlil postup.

Cílem úterního útoku podle něj bylo šířit dezinformace. „Zasít kampaň, která může podvrhnout důvěru v někoho, kdo má být oficiálním představitelem.“