Stopy kyberútoku na úřad Prahy 5 vedou do Švýcarska a Íránu, zjistila policie. Útočníka nenašla

Stopy loňského kybernetického útoku na Úřad městské části Prahy 5 vedou podle policie do Švýcarska a Íránu. Útočník se odtamtud přihlašoval do e-mailové schránky. Konkrétní osobu ale policisté nenašli. ČT to vyčetla z usnesení, kterým kriminalisté případ odložili. Útok vyřadil všechny elektronické systémy úřadu a na dva týdny narušil jeho fungování. Škoda přesáhla tři miliony korun.

Kybernetický útok zasáhl úřad městské části Prahy 5 loni v polovině března a vyřadil všechny jeho elektronické systémy. Mimo provoz byly všechny agendy úřadu, při kterých je nutné využívat počítačové technologie. Lidé si tak nemohli například zažádat o nové doklady ani si je vyzvednout. Úřad začal plně fungovat až po dvou týdnech, škoda pak přesáhla tři miliony korun.

Radnice hned po útoku podala trestní oznámení a incidentem se tak začali zabývat pražští kriminalisté. Případ nakonec uzavřeli bez obvinění, v usnesení o jeho odložení, které ČT získala, ale popisují, jak mohl útočník do systémů vniknout. A taky to, že jeho stopy vedou do Švýcarska a Íránu, odkud se přihlašoval do e-mailu.

Útočníkův e-mail provozuje ruská společnost

Policisté zmiňují, že Praha 5 o nedostatečné ochraně systémů věděla už před útokem. Konkrétně pak městské části vytýkají, že její systém nezaznamenává, že se do něj uživatelé přihlašují. „V průběhu prověřování bylo zjištěno, že pachatel měl možnost založit nezjištěný účet a následně měl možnost navýšit vzniklému profilu oprávnění na systémovou úroveň, aniž by tato operace byla zaznamenána ze strany správců systémů,“ píše policie.

Kriminalisté se dále podivují nad tím, že úřad považuje chybějící evidenci přístupů do systému za standardní. Zároveň ji označují za hlavní problém, který jejich vyšetřování zkomplikoval. Přesto dokázali odhalit e-mail pachatele, který funguje na doméně od ruské společnosti Yandex.

„Od poskytovatele e-mailových služeb se podařilo zjistit, že byly pro připojení do e-mailové schránky použity IP adresy spadající do rozsahu poskytovatelů telekomunikačních služeb včetně VPN anonymizace, a to na území Švýcarska a Íránu,“ pokračují vyšetřovatelé s tím, že ani jedna země ale nespolupracuje a e-mailová služba navíc nabízí anonymizaci. Proto případ odložili.

Praha 5 posiluje kybernetickou bezpečnost

Bližší informace o útočnících nemá ani radnice Prahy 5, i ona ale zmiňuje vazby na Írán. „Jedna ze stop prý vedla k jedné z íránských kyberšpionážních skupin,“ říká mluvčí městské části Lenka Abessi. O íránských hackerech psal loni v srpnu i web Neovlivní.cz, podle jehož zdrojů by za útokem mohla být íránská kyberšpionážní skupina APT35. Server spojuje útok s tím, že na Praze 5 sídlí několik ambasád nebo česká civilní rozvědka.

Městská část se podle svých slov snaží ochranu systémů výrazně posílit – nakoupila nové softwarové nástroje, zlepšila osvětu svých zaměstnanců nebo požádala o dotaci určenou na posílení kybernetické bezpečnosti. „A v současné době se dokončuje příprava spuštění nového čistého ICT prostředí. Až budou všechna tato opatření realizována, úroveň ochrany MČ Praha 5 před kybernetickými útoky se radikálně zvýší,“ dodává mluvčí Abessi.

Policie v posledních letech zaznamenává nárůst trestných činů v kyberprostoru. Zatímco za rok 2021 jich bylo 9,5 tisíce, tak jen za loňských deset měsíců jich evidovala přes 15 tisíc. Patří mezi ně on-line podvody, ale i kybernetické útoky, které v minulosti mířily na nemocnice, státní úřady nebo naposledy v lednu na weby prezidentských kandidátů.

Načítání...